厦门大学林子雨：大数据流量分析实战-DoS攻击检测

厦门大学林子雨教授编写的《大数据技术原理与应用》教材配套上机练习，专注于"大数据技术与流量分析-流量异常检测"部分，提供了针对网络安全背景下的实际操作学习。该章节的主要目的是让学生深入了解网络攻击，特别是DoS攻击（拒绝服务攻击）的原理和检测方法，以及如何运用大数据技术中的Storm实时流量日志处理流程进行异常流量检测。 在课程实践中，学生将经历以下几个关键步骤： 1. DoS攻击原理：首先，学生会学习DoS攻击的概念，理解其工作原理，即通过滥用网络资源或利用协议漏洞，使得目标系统无法处理正常的请求，从而导致服务中断。这包括熟知攻击手段，如SYNFlood攻击，它通过发送大量无效的TCP连接请求来消耗服务器的连接资源。 2. Storm实时流量日志处理： Storm是一个强大的分布式实时计算系统，学生会被引导安装并配置 Storm，以便在处理大规模实时数据时执行异常检测任务。他们将掌握如何利用Storm处理海量流量日志，实时分析数据并发现潜在的异常行为。 3. 实验操作：学生需实际操作安装Storm和Maven（一个Java项目构建工具），然后运行示例程序，通过实践操作理解这些工具在流量分析中的作用。他们将在这一过程中实现SYNFlood攻击的模拟检测，锻炼实战技能。 4. 实验报告与评估：完成实验后，学生需要编写实验报告，详细阐述他们的发现和分析过程。报告将作为课堂平时成绩的一部分，由林子雨教授根据学生的实验表现进行评价。 本课程强调理论与实践相结合，不仅帮助学生深入理解网络安全威胁，还提供了在真实环境中应用大数据技术解决实际问题的机会。通过这个上机练习，学生能够提升数据分析能力，为应对未来可能遇到的网络安全挑战做好准备。