安全管理平台中基于云计算的日志分析系统设计

doi:10.3969/j.issn.1000-3428.2015.02.005

计算机工程

所属专题：云计算专题；

安全管理平台中基于云计算的日志分析系统设计

陈　洁¹,于永刚¹,刘明恒¹,潘盛合¹,徐克付²

(1. 中国移动(深圳)有限公司,广东深圳518048; 2. 中国科学院信息工程研究所,北京100093)

收稿日期:2014-03-05 出版日期:2015-02-15 发布日期:2015-02-13
作者简介:陈　洁(1982 - ),女,工程师、博士,主研方向:信息安全,大数据分析,云计算;于永刚、刘明恒、潘盛合,工程师;徐克付,副研究员。
基金资助:
国家自然科学基金资助项目(61003295)。

Design of Log Analysis System Based on Cloud Computing in Security Management Platform

CHEN Jie¹,YU Yonggang ¹,LIU Mingheng¹,PAN Shenghe¹,XU Kefu²

(1. China Mobile(Shenzhen) Co. ,Ltd. ,Shenzhen 518048,China;2. Institute of Information Engineering, Chinese Academy of Sciences,Beijing 100093,China)

Received:2014-03-05 Online:2015-02-15 Published:2015-02-13

摘要/Abstract

摘要： 安全管理平台(SMP)是实现安全管理工作常态化运行的技术支撑平台,在实际应用中需要实时处理来自安全设备所产生的海量日志信息。为解决现有SMP 中海量日志查询效率低下的问题,设计基于云计算的SMP 日志存储分析系统。基于Hive 的任务转化模式,利用Hadoop 架构的分布式文件系统和MapReduce 并行编程模型,实现海量SMP 日志的有效存储与查询。实验结果表明,与基于关系数据的多表关联查询方法相比,该系统使得 SMP 日志的平均查询效率提高约90% ,并能加快SMP 集中管控的整体响应速度。

关键词: 安全管理平台, 云计算, Hadoop 架构, 海量日志, 并行处理

Abstract: With the development of cloud computing,massive data can be very easy to be stored and managed. Security Management Platform(SMP) is a support platform which realizes security management normalized operation. In a real application,this platform needs to process the massive information which generates from security device in real time.Considering the problem of low query efficiency,an efficient log analysis system based on the cloud computing for SMP is presented. It introduces the Hadoop distributed system infrastructure,and in the meantime,based on the study of transformation mission of the Hive,Hadoop Distributed File System(HDFS) and MapReduce are applied to effective storage and query of massive log. Experimental results show that,using proposed system can obtain a general increase in the query performance by about 90% compared with the existing Oracle storage method,and it can also further improve response speed of the SMP.

Key words: Security Management Platform ( SMP ), cloud computing, Hadoop architecture, massive log, parallel processing

中图分类号:

TP311

陈洁,于永刚,刘明恒,潘盛合,徐克付. 安全管理平台中基于云计算的日志分析系统设计[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2015.02.005.

CHEN Jie,YU Yonggang,LIU Mingheng,PAN Shenghe,XU Kefu. Design of Log Analysis System Based on Cloud Computing in Security Management Platform[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2015.02.005.

http://www.ecice06.com/CN/Y2015/V41/I2/21

参考文献

参考文献 [ 1 ]　孟必平,王腾蛟,李红燕. 分片位图索引:一种适用于云数据管理的辅助索引机制[J]. 计算机学报,2012, 35(11):2307-2313. [ 2 ]　贾兴华,张云勇,陈清金. 基于云计算的上网记录查询分析系统[J]. 电信技术,2011,(10):27-30. [ 3 ]　罗军舟,金嘉晖,送爱波. 云计算:体系架构与关键技术[J]. 通信学报,2011,32(7):3-21. [ 4 ]　Hayes B. Cloud Computing[J]. Communications of the ACM,2008,51(7):9-11. [ 5 ]　Popa L,Yu M. Cloud Police:Taking Access Control Out of the Network [ C ] / / Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks. New York,USA:ACM Press,2010:1-6. [ 6 ]　俞能海,郝　卓,徐甲甲. 云安全研究进展综述[J]. 电子学报,2013,41(2):371-381. [ 7 ]　刘振鹏,张　宁,卞昭玲. 云计算技术在档案馆中的应用探讨[J]. 兰台世界,2010,(16):17-19. [ 8 ]　蒋鸿玲,邵秀丽,李耀芳. 基于MapReduce 的僵尸网络在线监测算法[J]. 电子与信息学报,2013,35(7): 1732-1738. [ 9 ]　Dash D,Kantere V,Ailamaki A. An Economic Model for Self-tuned Cloud Caching [C] / / Proceedings of the 25th International Conference on Data Engineering. New York,USA:IEEE Computer Society,2009:1687- 1693. [10]　冯登国,张　敏,张　妍. 云计算安全研究[J]. 软件学报,2011,22(1):71-83. [11]　张大朋,蔡　克,张　敏. 云计算数据安全支撑平台架构研究[J]. 计算机研究与发展,2011,48 (增刊): 261-267. [12]　Michael A,Armando F,Rean G,et al. A View of Cloud Computing [ J ]. Communications of the ACM,2010, 53(4):50-58. [13]　Borthakur D. The Hadoop Distributed File System: Architecture and Design [C] / / Proceedings of the 26th Symposium on Mass Storage Systems and Technologies. Washington D. C. ,USA:IEEE Computer Society,2010: 1-10. [14]　Ghemawat D J. MapReduce:Simplified Data Processing on Large Clusters [J]. Communications of the ACM, 2008,51(1):137-149. [15]　黎建辉,刘　勇,王卫华. MapReduce 计算模型下的化合物LC-MS 鉴定[ J]. 计算机科学与探索,2011, 5(12):1094-1104. [16]　蒋鸿玲,邵秀丽,李耀芳. 基于MapReduce 的僵尸网络在线监测算法[J]. 电子与信息学报,2013,35(7): 1732-1738. [17]　张桂刚,李　超,张　勇. 一种基于海量信息处理的云存储模型研究[J]. 计算机研究与发展,2012,49(增刊): 32-36. 编辑　陆燕菲

[1]	刘志彬, 黄秋兰, 胡庆宝, 程耀东, 胡誉, 田浩来. Kubernetes异构资源细粒度调度策略的设计与实现[J]. 计算机工程, 2023, 49(2): 31-36,45.
[2]	奚智雯, 蔡晶晶, 阳文敏, 柴志雷. 基于微服务架构FPGA云平台的并发请求调度机制[J]. 计算机工程, 2022, 48(7): 206-213.
[3]	贺小伟, 徐靖杰, 王宾, 吴昊, 张博文. 基于GRU-LSTM组合模型的云计算资源负载预测研究[J]. 计算机工程, 2022, 48(5): 11-17,34.
[4]	赵宇峰, 雷晟, 张国钢, 耿英三. 基于容器技术的电力设备仿真云平台设计与开发[J]. 计算机工程, 2021, 47(9): 171-177,184.
[5]	施凌鹏, 朱征, 周俊松, 李鑫, 李静. 面向微服务架构的云系统负载均衡机制[J]. 计算机工程, 2021, 47(9): 44-50,58.
[6]	倪思源, 扈红超, 刘文彦, 梁浩. 基于轮换策略的异构云资源分配算法[J]. 计算机工程, 2021, 47(6): 44-51,67.
[7]	王宇, 李涛, 邢立冬, 冯臻夫. OpenVX高效能并行可重构运算通路的设计与实现[J]. 计算机工程, 2021, 47(12): 236-248.
[8]	李凌书, 邬江兴. 面向云网融合SaaS安全的虚拟网络功能映射方法[J]. 计算机工程, 2021, 47(12): 30-39.
[9]	朱嵩, 王化群. 基于Paillier算法的智能电网数据聚合与激励方案[J]. 计算机工程, 2021, 47(11): 166-174.
[10]	王妍, 葛海波, 冯安琪. 云辅助移动边缘计算中的计算卸载策略[J]. 计算机工程, 2020, 46(8): 27-34.
[11]	张继炎, 郑汉垣. 云环境下基于预算分配的科学工作流调度研究[J]. 计算机工程, 2019, 45(9): 40-48.
[12]	徐云涛, 许武军, 翟梦琳. 基于B/S架构的高并发虹膜识别系统[J]. 计算机工程, 2019, 45(8): 102-106,112.
[13]	刘彪,王宝生,邓文平. 云环境下支持弹性伸缩的容器化工作流框架[J]. 计算机工程, 2019, 45(3): 7-13.
[14]	李建鹏, 史国振, 李莉, 孙德洋, 郑戈威. 异构云环境中的实时密码服务调度策略[J]. 计算机工程, 2019, 45(10): 1-7.
[15]	朱敏惠,陈燕俐,胡媛媛. 支持代理重加密的基于身份可搜索加密方案[J]. 计算机工程, 2019, 45(1): 129-135,140.

选择文件类型/文献管理软件名称

选择包含的内容

安全管理平台中基于云计算的日志分析系统设计

Design of Log Analysis System Based on Cloud Computing in Security Management Platform

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

安全管理平台中基于云计算的日志分析系统设计

Design of Log Analysis System Based on Cloud Computing in Security Management Platform

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价