韩鹏
分布式关联分析引擎
Sabre
在
NGSOC
中的
应用
奇安信集团高级研发总监01:事件关联和 CEP
02:大数据场景下的 CEP关联分析
03:分布式流式关联分析引擎 -Sabre目录新一代分布式流式关联分析引擎
CEP(复杂事件处理 )技术在大数据领域的一个实现
中文名 -军刀,代表开箱即用,威慑力强“Sabre”是什么?事件关联和 CEP 01事件是计算机系统中某一活动产生的一组数据。
事件的体现形式是一个对象,它由特定属性和数据组成。什么是事件?{
"src_user": "fangwen",
"dport": 80,
"log_type": "fw",
"msgid": "d00de753f73a4583a5197d34d8a30b25",
"collect_ip": "10.95.36.14",
"dip": "110.12.12.15",
"protocol": "TCP",
"event_name": "Match url profile",
"dev_type": "/ 安全设备 /防火墙 ",
"occur_time": 1564453383000,
"sip": "110.12.12.13",
"severity": "6_ 信息 ",
"serial_num": "1896129436",
"systype": "log",
"dev_ip": "10.91.130.216",
"sport": 7704
}事件关联是一类用于对数以百计的设备中产生的数以百万计的日志进
行分析以发现难以捉摸的攻击模式的技术什么是事件关联?
网络攻击是复杂的,多阶段,持续时间段,跨多节点的动态
过程
独立的日志源无法看到攻击的全貌,而只能看到完整攻击的
一个片段
不进行关联,就无法把大量的片段组合起来完成 全景拼图什么是事件关联?
CEP:Complex Event Processing (复杂事件处理)
一种基于动态环境中事件流的分析技术
什么是 CEP?
奇安信集团高级研发总监 韩鹏 分布式流式关联引擎 2019
文档预览
中文文档
38 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-03-04 11:18:13上传分享