基于Flink的VPN安全数据分析系统设计与实现
作者单位:北京林业大学信息化建设与管理办公室 北京林业大学综合保障部
会议名称:《中国计算机用户协会网络应用分会2023年第二十七届网络...》
会议日期:2023年
学科分类:04[教育学] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
关 键 词:校园VPN安全 Flink 异常行为 安全数据 日志分析
摘 要:随着教育数字化的发展,VPN成为访问校园网络的重要手段,但也带来了相应的安全隐患。现有的VPN安全研究更多集中于VPN链路安全等领域,缺少直接针对VPN日志的安全分析手段,因此基于Flink的VPN安全数据分析系统被提出,其通过实时监控和分析VPN数据,检测高危行为和异常活动,为高校运维人员提供技术支撑。该系统集成了Logstash和Redis等中间件,采用Flink实时读取Kafka中的VPN和安全探针设备日志数据,匹配预设规则以及安全设备日志判断用户异常行为,将结果存储到MySQL。通过5台服务器部署系统,验证了方案可行性,系统可以实时识别异常行为和高危活动,统计检测结果并有效提高VPN设备安全性。系统准确性依赖规则设置和聚合安全设备数据,可与其他安全工具集成,提供更全面的解决方案。