Рассматривается подход к разработке модели базы данных NoSQL для агрегации и последующего анализа трафика компьютерных сетей с применением технологий больших данных, основанный на использовании документо-ориентированной и графовой моделей баз данных (БД). Проводится обзор и сопоставление различных видов моделей БД NoSQL, рассматриваются особенности их реализации, выявляются требования к ним для анализа трафика, и предлагается гибридная модель БД NoSQL для последующего использования технологий больших данных в целях кибербезопасности. Приводится пример реализации данной технологии для агрегации и последующего анализа трафика компьютерных сетей в целях обнаружения аномалий.
< ... >
The paper discusses the approach of developing a NoSQL database model for aggregation and subsequent analysis of computer network traffic using big data technologies, based on the use of document-oriented and graph database models. A review and comparison of NoSQL database models is carried out, the features of their implementation are examined, their requirements for traffic analysis are identified, and a NoSQL hybrid database model is proposed for further use of big data technologies for cybersecurity purposes. An example of the implementation of this technology for the analysis of computer networks traffic in order to detect anomalies is given.
Keywords:
NoSQL, big data, modeling, databases, cybersecurity, traffic analysis
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
