转载

[PDF]基于Hadoop的网络取证分析系统设计与实现

基于Hadoop的网络取证分析系统设计与实现

山东师范大学  肖庆松

本文利用Hadoop大数据平台技术和聚类分析技术,开发了一种基于Hadoop的网络取证分析系统。利用该系统对各种网络攻击和不良行为进行分析,取得了良好的效果。本文完成了以下工作:(1)在阅读大量国内外相关参考文献的基础上,本文分析了目前网络取证分析系统的应用发展现状,研究了网络取证分析的相关技术,明确了系统设计的目标,给出了系统需求分析,确定了系统开发需要的技术,包括网络数据包捕获技术、HBase数据存储技术和MapReduce并行技术等等。(2)在需求分析的基础上,设计了一个基于Hadoop的网络取证分析系统。首先对系统进行了概要设计,确定了系统的三大模块:数据采集模块、数据存储模块和数据分析模块,并设计出各个模块的流程,然后从系统设计的角度对系统进行了详细设计,确定了系统的技术架构和各个模块的功能。(3)在需求分析和系统设计的基础上,采用C/S架构,通过编程实现了基于Hadoop的网络取证分析系统中的各项功能。最后,本系统部署在实验室的局域网环境下,对本系统进行功能检测和性能分析,通过模拟常见的网络攻击,以及通过浏览器访问一些不良网址,对系统进行测试。通过测试,发现系统能够较快的检测出常见的网络攻击以及不良网址,具有较高的检测速度和准确率。

基于Hadoop的网络取证分析系统设计与实现

正文到此结束
Loading...