公开(公告)号：CN105024877B

公开(公告)日：2018-04-10

申请号：CN201510292115.7

申请日：2015-06-01

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  董骁 ,  赵小林 ,  余博

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明针对目前大部分恶意程序都具有一定的网络行为，甚至渗透至集群内部进行恶意行为的现状，为了保护集群内部的安全，提供一种基于网络行为分析的Hadoop恶意节点检测系统。该系统包括网络行为监控模块、节点日志分析模块、节点负载分析模块、训练评估模型恶意检测模块，首先网络行为监控模块、节点日志分析模块、节点负载分析模块三个模块运行于各个节点上，负责采集监控以及初步分析信息，恶意检测模块运行于分析主机上，接收各个节点的采集到的信息后进行模型训练与恶意检测，同时定时进行模型更新与存储。

公开(公告)号：CN105024877A

公开(公告)日：2015-11-04

申请号：CN201510292115.7

申请日：2015-06-01

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  董骁 ,  赵小林 ,  余博

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明针对目前大部分恶意程序都具有一定的网络行为，甚至渗透至集群内部进行恶意行为的现状，为了保护集群内部的安全，提供一种基于网络行为分析的Hadoop恶意节点检测系统。该系统包括网络行为监控模块、节点日志分析模块、节点负载分析模块、训练评估模型恶意检测模块，首先网络行为监控模块、节点日志分析模块、节点负载分析模块三个模块运行于各个节点上，负责采集监控以及初步分析信息，恶意检测模块运行于分析主机上，接收各个节点的采集到的信息后进行模型训练与恶意检测，同时定时进行模型更新与存储。