基于Spark Streaming的僵尸主机检测算法

转载 2015年11月18日 21:15:37

转自:http://www.tuicool.com/articles/7bUJBbV

基于Spark Streaming的僵尸主机检测算法

张蕾 李井泉 曲武 白涛

僵尸网络通过多类传播和感染程序,构建一个可一对多控制的网络,操控大量僵尸主机发起DDoS攻击、发送垃圾邮件、偷窃敏感数据和钓鱼等恶意行为。基于一种分布式实时处理框架,提出一种分布式的僵尸主机检测算法,该算法能够充分利用网络流量的统计数据IPFIX,在无需深度包解析的情况下,能够识别僵尸主机行为。同时,使用该算法实现了IPFIXScanner原型系统,系统的鲁棒性和可扩展性是设计该系统的核心原则。实验表明,IPFIXScanner原型在使用指定僵尸家族样本训练的情况下,对于特定类的僵尸主机能够获得较高的检出率和较低的误报率。在核心交换机上的测试结果表明,IPFIXScanner能够进行分布式的实时检测,加速比接近线性,验证了Spark Streaming引擎在分布式流处理方面的优势,以及用于僵尸主机检测方面的可行性。

基于Spark Streaming的僵尸主机检测算法


相关文章推荐

Spark Streaming updateStateByKey 算法

Spark Streaming updateStateByKey主要功能是随着之间的流逝,通过ChkekPoint来维护一份state状态,通过更新函数对该key的状态进行更新。对每批新数据而言,up...

StreamDM:基于Spark Streaming、支持在线学习的流式分析算法引擎

大数据分析按照模型是否在线学习可以分为离线学习(Offline Learning))和在线学习(Online Learning)两大方式,对应的数据处理模式分别为批处理(Batch Mode)分析和流...

朴素贝叶斯分类(Naive Bayes)­­­--检测APP中的僵尸账号

最近,接到上头的一个任务,需要检测一下我们APP中的“僵尸账号”比例,所谓的“僵尸账号”是指长时间没有操作或者相关活动的账号,我们该如何去解决这个问题呢?当我接到这个问题,我的第一个反应就是:哦,就是...

spark streaming

  • 2017年11月03日 18:20
  • 7.42MB
  • 下载

【Linux】僵尸进程的检测,清理和避免

一.僵尸进程的产生一个进程终止的方法很多,进程终止后有些信息对于父进程和内核还是很有用的,例如进程的ID号、进程的退出状态、进程运行的CPU时间等。因此进程在终止时,回收所有内核分配给它的内存、关闭它...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于Spark Streaming的僵尸主机检测算法
举报原因:
原因补充:

(最多只允许输入30个字)