针对当下严峻的网络安全形势,从海量安全数据中挖掘有价值的安全情报,洞悉全网安全状况及发展态势,成为网络信息安全技术发展的重要方向。本文提出一种基于Spark分布式计算架构、Hdfs分布式文件系统、Kafka分布式消息队列及分布式采集器Flume构建的集采集、存储、分析于一体的基于大数据的安全分析方案。实践证明,该大数据框架具有高吞吐量、高实时性的分析能力,可以显著提升安全分析的深度、实时性及精确性。

• 单位
  中国电信股份有限公司广州研究院