一种Hadoop集群下的行为异常检测方法

计算机工程与科学

一种Hadoop集群下的行为异常检测方法

蔡武越1,王珂2，郝玉洁2，段晓冉2

(1.教育部考试中心,北京 100084;2．电子科技大学计算机科学与工程学院,四川成都 611731)

收稿日期:2017-07-03 修回日期:2017-09-25 出版日期:2017-12-25 发布日期:2017-12-25
基金资助:
国家自然科学基金联合基金项目(U1230106)；国家信息安全242项目(2013A050)

An abnormal behavior detection method in Hadoop cluster

CAI Wu-yue1,WANG Ke2,HAO Yu-jie2,DUAN Xiao-ran2

(1.National Education Examinations Authority,Beijing 100084;

2.School of Computer Science and Engineering,University of Electronic Science and Technology of China,Chengdu 611731,China)

Received:2017-07-03 Revised:2017-09-25 Online:2017-12-25 Published:2017-12-25

摘要/Abstract

摘要：

随着分布式计算技术的发展，Hadoop成为大规模数据处理领域的典型代表，由于安全机制相对薄弱，缺少用户行为活动的监控，容易受到隐藏的安全威胁，如数据泄露等。结合主成分分析计算的特点，基于MapReduce对其做并行化处理，克服了传统主成分分析计算的缺点，提高了模型训练效率。提出了一种基于并行化主成分分析的异常行为检测方法，即比较当前用户的行为模式是否与历史行为模式相匹配作为判定用户行为异常与否的度量标准。实验表明该方法能够较好地发现用户的异常行为。

关键词: Hadoop集群, 主成分分析, 异常检测, MapReduce, 行为模式

Abstract:

With the development of distributed computing technology, Hadoop, as a typical representative in the field of massive data processing, is vulnerable to hidden security threats, such as data breaches, due to weak security mechanism and lack of user activity monitoring. By combining with the characteristics of the principal component analysis, we perform parallel process through MapReduce to overcome the disadvantage of principal component analysis and improve the training efficiency. We propose an abnormal behavior detection method in Hadoop cluster, namely we compare the current user behavior patterns with historical behavior patterns to see if they match, which is taken as a metric for anomaly behavior detection. Experimental results indicate that our method can detect users' anomaly behavior effectively.

Key words: Hadoop cluster, principal component analysis, anomaly detection, MapReduce, behavior pattern

蔡武越1,王珂2，郝玉洁2，段晓冉2. 一种Hadoop集群下的行为异常检测方法[J]. 计算机工程与科学.

CAI Wu-yue1,WANG Ke2,HAO Yu-jie2,DUAN Xiao-ran2. An abnormal behavior detection method in Hadoop cluster[J]. Computer Engineering & Science.

[1]	尹春勇, 赵峰. 基于双层注意力和深度自编码器的时间序列异常检测模型[J]. 计算机工程与科学, 2024, 46(05): 826-835.
[2]	阳予晋, 王堃, 陈志刚, 徐悦, 李斌. 基于胶囊网络的异常多分类模型[J]. 计算机工程与科学, 2024, 46(03): 427-439.
[3]	张耐, 张晨亮, 柳永翔, 陈聪, 黄艳婷. 基于模型混合的智能交易行为异常检测[J]. 计算机工程与科学, 2023, 45(09): 1639-1647.
[4]	尹春勇, 冯梦雪. 基于注意力机制的半监督日志异常检测方法[J]. 计算机工程与科学, 2023, 45(08): 1405-1415.
[5]	杨斌, 王敬宇, 刘世超, 邵明山, 肖伟, 陈起, 何晓斌, 刘卫国, 薛巍, . Beacon+：面向E级超级计算机的轻量级端到端I/O性能监控与分析诊断系统[J]. 计算机工程与科学, 2022, 44(09): 1521-1531.
[6]	何平, 李刚, 李慧斌, . 基于深度学习的视频异常检测方法综述[J]. 计算机工程与科学, 2022, 44(09): 1620-1629.
[7]	郭思雨, 王磊. 基于编译时插桩的浮点异常检测方法[J]. 计算机工程与科学, 2022, 44(06): 979-985.
[8]	严春满, 张昱瑶, 张迪. 改进标签一致KSVD字典学习的人脸识别算法[J]. 计算机工程与科学, 2022, 44(02): 291-297.
[9]	党小超, 汝春瑞, 郝占军, . 基于CSI与SVM回归的室内定位方法[J]. 计算机工程与科学, 2021, 43(05): 853-861.
[10]	贾俊杰, 秦海涛. 基于遗传算法的动态轨迹匿名算法[J]. 计算机工程与科学, 2021, 43(01): 142-150.
[11]	王思齐, 胡婧韬, 余广, 祝恩, 蔡志平. 智能视频异常事件检测方法综述[J]. 计算机工程与科学, 2020, 42(08): 1393-1405.
[12]	夏火松, 孙泽林. 基于自编码器和集成学习的半监督异常检测算法[J]. 计算机工程与科学, 2020, 42(08): 1440-1447.
[13]	仇开1,2，姜瑛1,2. 加权LOF结合上下文判断的云环境中服务运行数据异常检测方法[J]. 计算机工程与科学, 2020, 42(06): 951-958.
[14]	尤诚诚, 冯旭鹏, 刘利军, 黄青松, . 基于主题模型的胸部X光片诊断报告异常检测方法[J]. 计算机工程与科学, 2020, 42(04): 741-748.
[15]	杨杰，张东月，周丽华，黄皓，丁海燕. 基于网格耦合的数据流异常检测[J]. 计算机工程与科学, 2020, 42(01): 25-35.