由于传统入侵检测系统存在单点无法容错和数据处理能力不足,已无法满足日益增长的信息安全问题.文中利用分布式技术,基于Hadoop的集群运算环境和其快速存储的优势,结合MongoDB数据库,采用Java体系设计了主数据检测器、RabbitMQ采集器、收发中间件和分析中心等部件,实现了一种开源的分布式入侵检测框架.通过对CPU、MEM、TCP和网络带宽等四个指标进行监控,能较好的发现外部DDOS的攻击和入侵并提供报警服务功能.

• 单位
  西安工业大学