技术详细介绍
本发明公开了一种基于Hadoop的分布式入侵检测系统,包括数据采集模块、数据存储模块、控制中心和数据分析模块,其中控制中心包括系统管理模块、系统监控模块、任务调度模块和报警响应模块。
本发明利用Hadoop的分布式计算框架,使系统具有良好的互操作性,提高了系统的可靠性;系统采用分布式方式进行数据并行采集,提高数据采集能力,降低丢包率;系统采用的算法中根据结点的能力和负载分配数据,并采用动态负载均衡策略进行调整,有效发挥结点的数据处理能力,维持系统的负载均衡;利用本算法避免了将包含同一攻击的数据分发到两个或多个检测结点分别处理而破坏数据的完整性,有效提高检测率。