基于大数据分析框架和随机森林方法的点对点僵尸网络检测

基于大数据分析框架和随机森林方法的点对点僵尸网络检测(中文5000字,英文PDF)
摘要
网络交通检测和相关的分析研究在实时分析大量数据方面进展缓慢。一些垂直尺度上的解决方案在基于签名的检测方向上提供了很好的实现。不幸的是，这些方法在不同的子网中对待网络流量并且在攻击以一个较低的速度来源于多台机器时不能应用基于异常的分类，比如僵尸网络。
在这篇论文里，作者使用像Hadoop，Apache Hive，Mahout这样的开源工具提供了一个可以扩展的准实时入侵检测系统。这个实现使用机器学习方法来检测点对点的僵尸网络攻击。这篇论文的贡献如下：
1.使用hive构建了一个分布式系统，这个系统可以用来嗅探和处理根据动态网络特征的网络痕迹。
2.使用mahout的并行处理能力构建基于随机森林的决策树模型，这个模型在系统中被用于准实时的点对点僵尸网络检测。系统的安装和性能矩阵是可以观测的，并且将来的扩展提了出来。

  [资料来源：http://Doc163.com]

  [来源：http://www.doc163.com]