论文部分内容阅读
随着移动终端的普及,网络数据流量剧增,信息传播速率更快,安全漏洞也愈加凸显,利用传统的漏洞检测方法已不能满足大数据时代人们对检测效率的需求。结合大数据分析技术,检测出被利用的漏洞,对提升网络的安全性具有现实意义。本文提出一种漏洞利用检测方案,该方案包括基于Spark的大数据安全分析平台和网络安全设备处理模块。其中,大数据安全分析平台对网络的实时数据流进行分析,提取漏洞利用过程中的攻击特征,利用大数据高效处理大批量数据的能力来提高漏洞利用的检测效率。该平台集Flume采集模块、Kafka整理模块和Spark-streaming计算模块于一体,提取部分扫描攻击和DoS攻击的特征,利用CART决策树算法,构建攻击预测模型,实现对漏洞利用的检测,然后将检测到的异常数据流和正常数据流由网络安全设备处理模块分别送至相应的网络安全设备处理,以阻止漏洞被成功利用。通过实验,验证大数据安全分析平台的良好性能。网络安全设备处理模块包括网络安全设备路由方案,为适应网络功能虚拟化的安全设备部署环境,特提出一种基于SDN(Software Defined Networking,软件定义网络)的安全设备路由方案,该方案利用SDN技术将网络的数据平面和控制平面相分离,对网络流量灵活控制的能力,结合改进的内嵌式安全设备最短路由算法和旁路式最短路由算法及神经网络最短路由算法,得到一种高效的安全设备路由策略。本文中大数据安全分析平台处理的安全数据还较单一,能检测的漏洞利用种类还不够全面,且只能发现来自远程的漏洞利用。后期需收集更多涉及漏洞利用的数据,优化分类算法,使该检测方法能检测更多的漏洞。安全设备的路由问题则需要进一步考虑网络拥塞的情况,有效的避免因为要选择最短安全路径而造成的路径堵塞。