基于Hadoop集群的DDoS攻击分布式检测架构设计OA

针对当前存在"傀儡机"利用DDoS攻击发送虚假信息,从而占用用户带宽并进行分布式拒绝服务攻击的问题,该文设计了基于Hadoop集群的分布式入侵检测系统架构.该系统对传统检测进行改进,可精简并融合大量多源数据,随后通过自适应调整阈值实现统一分析与管理的目标.结果表明,该系统具有较强的扩展性与分布性,可以通过扩展集群规模以及调大HDFS的"块"信息来提升检测性能.与传统检测相比,该系统能够从海量数据中快速挖掘高价值信息,还可以有效提高DDoS攻击的检测率.