第2章 大数据平台异常检测分析的相关基础

2.1 引言

针对大数据平台异常检测分析的要求,本书的研究目标是设计一个大数据异常检测系统原型框架。由于该系统依托大数据技术与规则库相关基础,因此本章以基于规则的入侵检测系统Snort的规则库设计及工作原理为参照。同时,作为一种轻量级系统,Snort系统的计算能力及检测能力决定了其难以从海量数据中发现隐含的异常。本章在借鉴Snort系统结构的基础上进行相关改进,主要改进方向是以数据挖掘方式代替人工定义方式的规则库构建方法和以大数据框架代替轻量级框架的异常检测技术。本章介绍大数据平台异常检测分析的相关基础。