基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在當(dāng)今全球化的背景之下，智能終端、物聯(lián)網(wǎng)、可穿戴電子設(shè)備……，人類社會(huì)互聯(lián)網(wǎng)化已成為現(xiàn)實(shí)。人們每天的生產(chǎn)生活都在產(chǎn)生大量的數(shù)據(jù)，并且速度越來(lái)越快，這標(biāo)志著大數(shù)據(jù)(Big Data)時(shí)代的正式來(lái)臨。根據(jù)國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)中心IDC(Internet Data Center)預(yù)計(jì)，到2020年，全球互聯(lián)網(wǎng)數(shù)據(jù)量將在現(xiàn)有基礎(chǔ)之上增加50倍。電信企業(yè)的信息安全面臨新型挑戰(zhàn)，個(gè)人信息被濫用，經(jīng)營(yíng)數(shù)據(jù)被竊取……。傳統(tǒng)的安全技術(shù)手段捉襟見(jiàn)肘，主要體現(xiàn)為:

2、一、電信企業(yè)信息安全標(biāo)準(zhǔn)中的體系架構(gòu)決定了數(shù)據(jù)的多樣與龐大，但數(shù)據(jù)分析能力未能與之匹配;二、新型攻擊手段不斷涌現(xiàn)，傳統(tǒng)的分析方法已不能適應(yīng)，無(wú)法快速做出判定和響應(yīng)。
　　本課題在采集分析某省級(jí)電信企業(yè)信息系統(tǒng)海量多源異構(gòu)數(shù)據(jù)基礎(chǔ)上，綜合運(yùn)用安全威脅情報(bào)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等多種技術(shù)，前瞻性和科學(xué)性地探索運(yùn)用大數(shù)據(jù)技術(shù)對(duì)安全情報(bào)進(jìn)行整合，對(duì)安全事件進(jìn)行分析，借助系統(tǒng)平臺(tái)的聯(lián)動(dòng)功能，構(gòu)建具有電信企業(yè)特點(diǎn)的異常安全行為管理指標(biāo)庫(kù)、場(chǎng)景庫(kù)和