文档名:一种通用可扩展的在线警报关联方法
大规模网络环境下,多样化网络攻击类型产生的高速警报数据流,对警报关联方法的通用性、实时性以及系统开销控制提出了很高的要求.目前警报关联技术相关研究多是基于集中式结构的算法设计,难以满足实时性的要求;而已有少数分布式警报关联系统未深入考虑负载均衡和系统开销控制.为此,提出了一种通用可扩展的在线警报关联方法CACDS(causalalertcorrelationondistributedsystem).CACDS在分布式流处理环境中采用"分派-汇聚"机制作为在线警报关联的基本框架.基于该框架,CACDS采用因果逻辑方法进行关联分析,松弛匹配警报之间的前因后果,能够对各种不同攻击类型进行有效检测.为了充分利用分布式环境下各节点资源,提出一种混合式关联图划分技术,以不同警报类型引起的计算开销和系统开销为依据,警报被映射至不同的关联进程中以实现并行警报关联,保证了系统实时性和低开销.基于Storm平台的原型系统实验表明,与其他方法相比,CACDS具有更好的可扩展性、更高的吞吐率和更低的系统开销.
作者:程力王意洁马行空
作者单位:并行与分布处理国家重点实验室(国防科学技术大学计算机学院)长沙410073
母体文献:NCIS2015第21届全国信息存储技术学术会议论文集
会议名称:NCIS2015第21届全国信息存储技术学术会议
会议时间:2015年9月17日
会议地点:长沙
主办单位:中国计算机学会
语种:chi
分类号:
关键词:网络攻击 在线警报关联 关联图划分 可扩展性
在线出版日期:2017年10月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.05 MB
- 下载次数:
- 60
-
高速下载
|
|
