• 人民日报为人民,70年办报不容易,办报人付出了心血和汗水,记录了中国的发展过程,祝愿办得越来越好! 2019-07-20
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
    • / 16
    • 下载费用:20 金币  

    广西11选5开奖时间: 用于HADOOP平台数据泄露攻击的自动检测取证方法.pdf

    摘要
    申请专利号:

    广西11选5大小走势图 www.fnjpv.tw CN201510301896.1

    申请日:

    2015.06.05

    公开号:

    CN104881483A

    公开日:

    2015.09.02

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 17/30申请日:20150605|||公开
    IPC分类号: G06F17/30; G06F21/55(2013.01)I 主分类号: G06F17/30
    申请人: 南京大学
    发明人: 伏晓; 高运; 骆斌
    地址: 210093江苏省南京市汉口路22号
    优先权:
    专利代理机构: 南京众联专利代理有限公司32206 代理人: 顾进; 叶涓涓
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510301896.1

    授权公告号:

    ||||||

    法律状态公告日:

    2018.01.09|||2015.09.30|||2015.09.02

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明公开了一种用于Hadoop平台中数据泄露攻击的自动检测取证方法,包括:数据获取步骤;数据格式化步骤;检测目录维度步骤;检测用户维度步骤;检测操作维度步骤;计算可疑文件块比例步骤。本发明首先获取用户行为的监控日志,随后分别从目录维度、用户维度、操作维度和可疑文件块比例这四个维度出发,实时监控Hadoop系统状态,检测系统中的数据泄露攻击行为并迅速做出响应,定位到相应节点,给用户警示,从根本上提高了Hadoop平台的监控、审计能力和数据泄露攻击的识别效率和实时性。

    权利要求书

    权利要求书
    1.  用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于,包括如下步骤:
    数据获?。?BR>监控用户行为并记录日志,周期性扫描监控日志取得原始监控数据,获取NameNode节点的Hadoop日志;
    数据格式化:
    对数据获取步骤中获取的数据进行格式化,将监控日志和Hadoop日志中的关键数据提取出来存储入数据库中;
    检测目录维度:
    获得文件对应的所有HDFS文件块,根据HDFS文件块获得文件数据集,检测文件数据集中目录,标记具有异常目录的文件块为可疑文件块;
    检测用户维度:
    获得文件对应的所有HDFS文件块,根据HDFS文件块获得文件数据集,检测文件数据集中用户,标记具有异常用户的文件块为可疑文件块;
    检测操作维度:
    获得文件对应的所有HDFS文件块,获得各个HDFS文件块的文件块数据集,计算各个文件块数据集中出现的拷贝操作数量和移动操作数量;标记拷贝操作数量或移动操作数量超过Hadoop系统文件块备份数量的文件块为可疑文件块。

    2.  根据权利要求1所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于,还包括计算可疑文件块比例步骤:统计目录维度异常、用户维度异常、操作维度异常的可疑文件块数量,并计算其占到所有HDFS文件块的百分比。

    3.  根据权利要求1或2所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:所述数据获取步骤中,仅针对访问、拷贝、移动操作进行监控,仅监控Hadoop系统相关的目录。

    4.  根据权利要求3所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:所述Hadoop系统相关的目录包括Hadoop系统目录、用于存储HDFS文件的目录和执行MapReduce任务的目录。

    5.  根据权利要求1或2所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:所述数据格式化步骤中,所述关键数据包括监控数据和NameNode节点的Hadoop日志:
    其中,
    监控数据包括机器IP地址、操作类型、操作时间、用户名称、原目录、新目录、原文件名称和新文件名称;
    NameNode节点的Hadoop日志包括节点类型、操作时间、原始文件名称、源IP地址、目标IP地址、操作类型和HDFS文件块blockID。

    6.  根据权利要求1或2所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:所述检测目录维度步骤通过以下方式进行检测:计算文件数据集中出现的目录数量,并判断目录数量是否超过目录正常值。

    7.  根据权利要求1或2所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:所述检测用户维度步骤通过以下方式进行检测:计算文件数据集中出现的用户数量,并判断用户数量是否超过用户正常值。

    8.  根据权利要求1或2所述的用于Hadoop平台中数据泄露攻击的自动检测取证方法,其特征在于:在各步骤中标记可疑文件块时,给出报警提示。

    关 键 词:
    用于 HADOOP 平台 数据 泄露 攻击 自动检测 取证 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:用于HADOOP平台数据泄露攻击的自动检测取证方法.pdf
    链接地址://www.fnjpv.tw/p-6371082.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.fnjpv.tw网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 人民日报为人民,70年办报不容易,办报人付出了心血和汗水,记录了中国的发展过程,祝愿办得越来越好! 2019-07-20
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 山西快乐10分走势图 奥运排球比分 我要找真钱捕鱼平台 佛罗伦萨到米兰 体育彩票让分胜负 大猫招财送彩金 天津麻将胡牌牌型图解 fm2014毕尔巴鄂竞技 360彩票论坛 武则天送彩金