基于Storm的协议还原框架 |
| |
引用本文: | 陈兴蜀,王岳,罗永刚,王煜骢.基于Storm的协议还原框架[J].华中科技大学学报(自然科学版),2018(1). |
| |
作者姓名: | 陈兴蜀 王岳 罗永刚 王煜骢 |
| |
作者单位: | 四川大学网络空间安全研究院;四川大学计算机学院; |
| |
摘 要: | 针对现有的高速网络环境下,网络安全分析框架缺乏协议还原过程,导致准确性差和整体架构不易扩展的问题,提出一个基于Storm的协议还原框架.该框架使用高性能数据包捕获工具抓取数据包,并且基于其上实现分布式的实时网络流量处理模块,完整地还原了网络会话.此外通过使用内存管理和基于树状布隆过滤器的传输控制协议(TCP)还原策略提高其系统运行效率及准确率.最后通过验证得出:该系统可以实现万兆流量的捕获及采集,扩展性良好,易于在大规模集群中部署,而且准确率高.
|
关 键 词: | 分布式 大数据 包抓取 传输控制协议 协议还原 |
Protocol restore framework based on Storm |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|