韩鹏 分布式关联分析引擎 Sabre 在 NGSOC 中的 应用 奇安信集团高级研发总监01:事件关联和 CEP 02:大数据场景下的 CEP关联分析 03:分布式流式关联分析引擎 -Sabre目录新一代分布式流式关联分析引擎 CEP(复杂事件处理 )技术在大数据领域的一个实现 中文名 -军刀,代表开箱即用,威慑力强“Sabre”是什么?事件关联和 CEP 01事件是计算机系统中某一活动产生的一组数据。 事件的体现形式是一个对象,它由特定属性和数据组成。什么是事件?{ "src_user": "fangwen", "dport": 80, "log_type": "fw", "msgid": "d00de753f73a4583a5197d34d8a30b25", "collect_ip": "10.95.36.14", "dip": "110.12.12.15", "protocol": "TCP", "event_name": "Match url profile", "dev_type": "/ 安全设备 /防火墙 ", "occur_time": 1564453383000, "sip": "110.12.12.13", "severity": "6_ 信息 ", "serial_num": "1896129436", "systype": "log", "dev_ip": "10.91.130.216", "sport": 7704 }事件关联是一类用于对数以百计的设备中产生的数以百万计的日志进 行分析以发现难以捉摸的攻击模式的技术什么是事件关联? 网络攻击是复杂的,多阶段,持续时间段,跨多节点的动态 过程 独立的日志源无法看到攻击的全貌,而只能看到完整攻击的 一个片段 不进行关联,就无法把大量的片段组合起来完成 全景拼图什么是事件关联? CEP:Complex Event Processing (复杂事件处理) 一种基于动态环境中事件流的分析技术 什么是 CEP?

pdf文档 奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019

文档预览
中文文档 38 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019 第 1 页 奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019 第 2 页 奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-03-04 11:18:13上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。