厦门大学林子雨:大数据流量分析实战-DoS攻击检测

5星 · 超过95%的资源 需积分: 9 8 下载量 118 浏览量 更新于2024-09-07 收藏 1.02MB DOC 举报
厦门大学林子雨教授编写的《大数据技术原理与应用》教材配套上机练习,专注于"大数据技术与流量分析-流量异常检测"部分,提供了针对网络安全背景下的实际操作学习。该章节的主要目的是让学生深入了解网络攻击,特别是DoS攻击(拒绝服务攻击)的原理和检测方法,以及如何运用大数据技术中的Storm实时流量日志处理流程进行异常流量检测。 在课程实践中,学生将经历以下几个关键步骤: 1. DoS攻击原理:首先,学生会学习DoS攻击的概念,理解其工作原理,即通过滥用网络资源或利用协议漏洞,使得目标系统无法处理正常的请求,从而导致服务中断。这包括熟知攻击手段,如SYNFlood攻击,它通过发送大量无效的TCP连接请求来消耗服务器的连接资源。 2. Storm实时流量日志处理: Storm是一个强大的分布式实时计算系统,学生会被引导安装并配置 Storm,以便在处理大规模实时数据时执行异常检测任务。他们将掌握如何利用Storm处理海量流量日志,实时分析数据并发现潜在的异常行为。 3. 实验操作:学生需实际操作安装Storm和Maven(一个Java项目构建工具),然后运行示例程序,通过实践操作理解这些工具在流量分析中的作用。他们将在这一过程中实现SYNFlood攻击的模拟检测,锻炼实战技能。 4. 实验报告与评估:完成实验后,学生需要编写实验报告,详细阐述他们的发现和分析过程。报告将作为课堂平时成绩的一部分,由林子雨教授根据学生的实验表现进行评价。 本课程强调理论与实践相结合,不仅帮助学生深入理解网络安全威胁,还提供了在真实环境中应用大数据技术解决实际问题的机会。通过这个上机练习,学生能够提升数据分析能力,为应对未来可能遇到的网络安全挑战做好准备。