针对目前层出不穷的各类网络攻击事件,基于最新的大数据技术组件,构建集数据收集、数据处理、数据存储、数据分析、数据呈现于一体的安全态势感知系统框架。通过Flume和Kafka获取日志或网络攻击信息,使用MapReduce和Storm技术进行批量或实时分析,以达到对网络安全的感知;采用层次分析法确定指标权重,提取网络态势特征,通过分析构建判定矩阵完成对网络安全态势的评估,并利用神经网络、关联分析、时间序列画出三种预测技术;通过ECharts进行可视化图表部署,采用R语言、ECharts技术对威胁类型、攻击数据进行展示和分析,将攻击源进行可视化,从而完成安全态势的预测。系统具有高可用、可扩展、易部署等特点,能较好地支撑各类网络安全威胁的感知与预测。

• 单位
  浙江理工大学科技与艺术学院