10.3969/j.issn.1000-386x.2019.06.057
基于ELK流量分析平台在高校网络安全管理中的应用
网络安全设备普遍存在误报率高、难以验证的问题,对于已发生网络安全技术事件,也缺乏追踪和溯源的手段.基于ELK流量分析,可以实时采集校园网的流量并对数据进行分类.在ELK数据平台进行分布式存储,从多个维度建立分析视图,以不同的业务场景和图形方式进行展示.该方案可以发现校园网中的访问攻击并相互印证,为网络安全防御体系建设提供新的技术方案.同时可以提供访问日志审计为网络故障处理提供支持,提升校园网运维和信息安全管理水平.
ELK、网络安全、流量分析、大数据
36
TP391(计算技术、计算机技术)
2019-08-07(万方平台首次上网日期,不代表论文的发表时间)
共5页
317-321