基于Spark Streaming的僵尸主机检测算法

转载 2015年11月18日 21:15:37

转自:http://www.tuicool.com/articles/7bUJBbV

基于Spark Streaming的僵尸主机检测算法

张蕾 李井泉 曲武 白涛

僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDoS攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法,该算法能够充分利用网络流量的统计数据IPFIX,在无需深度包解析的情况下,能够识别僵尸主机行为。同时,使用该算法实现了IPFIXScanner原型系统,系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。

基于Spark Streaming的僵尸主机检测算法


【Linux】僵尸进程的检测,清理和避免

一.僵尸进程的产生一个进程终止的方法很多,进程终止后有些信息对于父进程和内核还是很有用的,例如进程的ID号、进程的退出状态、进程运行的CPU时间等。因此进程在终止时,回收所有内核分配给它的内存、关闭它...
  • jiange_zh
  • jiange_zh
  • 2015年12月19日 10:27
  • 2763

IOS各种调试技巧(条件断点、僵尸模式、内存检测、图层透视图模式)

转自:http://www.jianshu.com/p/92d949a6d4e7 文章转载自Leo_wlCnBlogs的博客 感谢原博主的奉献,如有侵权请联系本人! ...
  • Jason_chen13
  • Jason_chen13
  • 2016年02月25日 15:39
  • 2420

iOS开发那些事-性能优化–查找和解决僵尸对象

内存泄漏是当一个对象或变量在使用完成后没有释放掉,那么如果我们走了另外一个极端情况会什么样呢?这就导致过渡释放(over release)问题,从而使对象“僵尸化”,对象称为僵尸(zombies)对象...
  • tonny_guan
  • tonny_guan
  • 2013年02月05日 14:24
  • 3487

Spark Streaming updateStateByKey 算法

Spark Streaming updateStateByKey主要功能是随着之间的流逝,通过ChkekPoint来维护一份state状态,通过更新函数对该key的状态进行更新。对每批新数据而言,up...
  • dutianqing
  • dutianqing
  • 2017年07月21日 16:28
  • 131

StreamDM:基于Spark Streaming、支持在线学习的流式分析算法引擎

大数据分析按照模型是否在线学习可以分为离线学习(Offline Learning))和在线学习(Online Learning)两大方式,对应的数据处理模式分别为批处理(Batch Mode)分析和流...
  • ASIA_kobe
  • ASIA_kobe
  • 2016年04月14日 08:54
  • 1200

插卡音箱主机检测蓝牙状态的简易算法

  • 2012年10月22日 11:33
  • 3KB
  • 下载

使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】

  • 2017年10月29日 23:00
  • 14KB
  • 下载

learning-spark-streaming

  • 2017年12月10日 11:04
  • 6.64MB
  • 下载

Learning Spark SQL Architect streaming analytics and machine learning solutions

  • 2017年12月03日 09:24
  • 40.51MB
  • 下载

Real-time big data processing with Spark Streaming

  • 2014年05月29日 14:08
  • 2.31MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于Spark Streaming的僵尸主机检测算法
举报原因:
原因补充:

(最多只允许输入30个字)