【摘 要】
:
时至今日,网络攻击频发,攻击过程越来越复杂、手段也变得越来越隐蔽,传统的入侵检测系统等网络安全产品往往难以奏效。同时,随着大数据技术的蓬勃发展,人们可以将机器学习等人工智能技术应用在各种网络安全场景中,利用大数据相关技术来保障网络空间安全成为一种趋势。在此过程中,首要任务是全面的收集网络数据。然而,随着云计算、物联网等新兴技术的迅猛发展,数以亿计的网络设备和网络应用所产生的多种类型的海量数据,给数
论文部分内容阅读
时至今日,网络攻击频发,攻击过程越来越复杂、手段也变得越来越隐蔽,传统的入侵检测系统等网络安全产品往往难以奏效。同时,随着大数据技术的蓬勃发展,人们可以将机器学习等人工智能技术应用在各种网络安全场景中,利用大数据相关技术来保障网络空间安全成为一种趋势。在此过程中,首要任务是全面的收集网络数据。然而,随着云计算、物联网等新兴技术的迅猛发展,数以亿计的网络设备和网络应用所产生的多种类型的海量数据,给数据采集带来了巨大的困难和挑战。因此,本文主要针对网络安全大数据分析场景中的流量采集、数据传输与处理等方面进行研究。本文调研了与Intel DPDK、Apache Ni Fi以及边缘计算技术相关的概念、发展背景、技术特点、核心功能及架构等内容;针对流量采集过程中数据量大、数据类型复杂等问题,本文设计了高性能流量采集工具;针对数据稳定传输、系统节点监控与管理等问题,本文结合物联网领域的边缘计算方法,提出并实现了分布式云边协同数据采集方案,对整合资源、提高采集效率具有借鉴意义。本文所设计的高性能网络流量采集工具分为捕获器和解析器两部分,前者负责从网卡获取原始流量并转化为特定类型的二进制数据,后者负责将其解析为格式化的文本数据;该工具兼容常规和高速网络环境下的流量捕获,支持以插件的形式将多个不同的流量转化模块集成在一起工作,还支持三种不同的数据输出方式。本文所设计的基于Apache Ni Fi的数据采集系统为2-3层的树形结构,并在此基础上设计了数据采集与边缘计算框架。在三层结构中,设备层实现了对流量采集工具的集中配置与调用,实现了数据的获取、预处理与标记;边缘网关层实现了基于规则引擎的数据路由和边缘计算;云中心层实现了对流和批数据的不同处理,最终分别将流数据和批数据写入Kafka和HDFS中。以此完成了数据的采集与传输,以及与云端其他大数据系统的对接。此外,本文还实现了采集系统在云端的管理功能,即系统的云边协同功能。实现了节点状态日志信息采集、系统拓扑结构绘制以及远程控制的功能,其中远程控制主要包括节点流模板更新、边缘计算文件部署以及远程采集控制。在上述功能实现的过程中,本文对MiNiFi的部分源码进行分析和梳理,修改源码使得MiNiFi中可以使用Variables功能,并满足状态日志采集与拓扑结构绘制等功能对MiNiFi所生成的状态日志内容的需要。最后,本文结合系统应用实例,展示了采集系统中流量采集、数据传输、边缘计算、数据存储、云边协同等功能在实际应用程序中的流模板实现、使用情况和运行效果。并且,从功能和性能两个角度出发,对采集系统进行了相关的测试,测试结果表明,系统开发初期规划的基础功能目标已基本实现,但在性能方面仍有优化改进的空间。
其他文献
在当今社会高度信息化的时代背景下,数字化管理已成为软件测试的一种趋势,但面向发动机的软件测试管理还较为原始。一方面是由于面向发动机软件保密要求高的特性,另一方面是由于面向发动机的软件测试与互联网软件测试的流程不尽相同。目前,此类软件在国内并没有一套清晰、完整的测试管理方案。本文通过对面向发动机软件测试现状的深入调研,定制开发了一个面向发动机的软件测试管理系统,以便实现测试活动的数字化管理。文中先从
随着信息化设备的应用越来越多,网络安全漏洞导致的信息系统破坏事件也逐渐增多,信息系统的网络安全问题因此得到越来越多的重视。为了提前发现信息系统中的安全漏洞,增强信息系统的安全防御,各国政府和组织开始对信息系统达到的网络安全标准进行评估,并提出了一系列的信息系统等级保护测评标准。测试方法作为我国等级保护测评方法中的重要组成部分,需要在实际环境中对设备的功能进行测试,且测试用例集的规模会随着信息系统中
邯郸矿区矿产资源丰富,由于其常年高强度开采,地面形变十分严重,引发了地裂缝、地面塌陷、地面沉降等地质灾害。因此,全面、实时掌握邯郸矿区地表形变状况对保证该区域的可持续发展具有重要意义。合成孔径雷达差分干涉测量技术(D-InSAR)监测周期短、成本低、可以快速掌握沉降区地表整体形变状况。小基线集雷达干涉测量(SBAS-InSAR)技术利用时间序列SAR影像组合成若干短基线SAR影像集合,增加了数据的
第三代合作伙伴计划(The Third Generation Partnerships Project,3GPP)于 2018 年 6 月启动了 5G 车联网(Vehicle to Everything,V2X)的研究。V2X技术对提高交通安全性、实现自动驾驶具有重要的意义。V2X的物理直通链路控制信道(Physical Sidelink Control Channel,PSCCH)传输控制信令,
农业作为我国的重要产业,对我国整体的发展具有十分重要的作用。我国加入世界贸易组织之后,我国与国际上各个国家在农产品市场之间所存在的隔阂和障碍逐渐被打通,我国的农业
本文针对目前冶金产业中萃取单元常用的设备(如混合澄清槽、萃取塔、离心萃取器等)占地面积大和传质反应时间长等问题,提出了将小型化设备应用到湿法冶金领域,也就是将3D打印多通道微流体反应器取代传统萃取设备,从而推动冶金行业的产业升级。常规萃取方法基本依靠外界的能量破坏静止宏观尺寸上的两相流体使其成为湍流状态,从而实现传质反应。而微流体技术是指在微观尺寸下控制、操作和检测复杂流体的技术,即将反应原液泵入
数据链是一种通过无线信道对信息进行实时、准确、自动、保密传输的数据通信系统,能够有效降低作战平台的反应时间。数据链通常使用分布式架构以增强了抗摧毁能力,并支持数据链之间的信息传递。迄今为止,数据链已经取得长足的发展,然而,如何实现数据链之间数据流转的自动化、智能控制、保证各作战实体之间的信息对称,尚缺乏相关研究,从而使数据链面临着数据不对称难题,无法很好的满足现代战争的自动化、智能化需求以及协同作
虽然太赫兹技术目前已经展现出了广阔的发展前景和巨大的应用价值,但是仍有许多问题需要进一步研究和改善,其中可调谐的太赫兹功能器件的缺乏限制了太赫兹技术的广泛应用。对此,研究人员将原有技术与活性介质相结合,并开展了相关研究。在各种活性介质中,二氧化钒(VO_2)是一种在外界的光场、电场以及热泵浦下都具有绝缘-金属相变特性的高质量的光电功能材料,其相变过程中的电导率变化达到了3~5个数量级。因此,本文提