Resumen

El sistema tradicional de detección de intrusiones está limitado a una sola red o varios hosts, lo que ha sido seriamente incapaz de cumplir con los crecientes problemas de seguridad de la información. Este documento utiliza la tecnología distribuida para diseñar e implementar un sistema de detección de intrusiones (IDS) basado en la hibridación de Hadoop con algunas tecnologías de código abierto efectivas. Por un lado, puede realizar eficientemente la adquisición y análisis de datos en un entorno distribuido. Por otro lado, puede resolver los problemas de tolerancia a fallas de un solo punto y la capacidad insuficiente de procesamiento de datos del sistema tradicional de detección de intrusiones. En este IDS, se utilizan RabbitMQ, Flume y MongoDB como middleware de este sistema para construir el entorno del sistema que incluye el recolector, analizador y almacenamiento de datos. Al detectar el uso de CPU y memoria de los hosts, las conexiones TCP, el ancho de banda de la red, los registros de operación del servidor web y los registros del comportamiento del usuario, el IDS propuesto se enfoca especialmente en mon

• Materias:Comunicación inalámbrica Dispositivos móviles Seguridad de la información Algoritmo de inteligencia Sensor inteligente
• Subjects:Wireless communication Mobile devices Information security Algorithm intelligence Intelligent sensor
• Palabras claves:Sistema de detección de intrusiones; Tecnología distribuida; Hadoop; RabbitMQ; Flume; MongoDB
• Keywords:Intrusion detection system; Distributed technology; Hadoop; RabbitMQ; Flume; MongoDB