转载

[PDF]基于Hadoop的网络取证分析系统设计与实现

基于Hadoop的网络取证分析系统设计与实现

山东师范大学肖庆松

本文利用Hadoop大数据平台技术和聚类分析技术，开发了一种基于Hadoop的网络取证分析系统。利用该系统对各种网络攻击和不良行为进行分析，取得了良好的效果。本文完成了以下工作：（1）在阅读大量国内外相关参考文献的基础上，本文分析了目前网络取证分析系统的应用发展现状，研究了网络取证分析的相关技术，明确了系统设计的目标，给出了系统需求分析，确定了系统开发需要的技术，包括网络数据包捕获技术、HBase数据存储技术和MapReduce并行技术等等。（2）在需求分析的基础上，设计了一个基于Hadoop的网络取证分析系统。首先对系统进行了概要设计，确定了系统的三大模块：数据采集模块、数据存储模块和数据分析模块，并设计出各个模块的流程，然后从系统设计的角度对系统进行了详细设计，确定了系统的技术架构和各个模块的功能。（3）在需求分析和系统设计的基础上，采用C/S架构，通过编程实现了基于Hadoop的网络取证分析系统中的各项功能。最后，本系统部署在实验室的局域网环境下，对本系统进行功能检测和性能分析，通过模拟常见的网络攻击，以及通过浏览器访问一些不良网址，对系统进行测试。通过测试，发现系统能够较快的检测出常见的网络攻击以及不良网址，具有较高的检测速度和准确率。

基于Hadoop的网络取证分析系统设计与实现

正文到此结束