在网络流量的分析中，基于流的分析被大多数ISP所采用，分析系统一般部署在一台高配置的服务器中。如由CERT网络势态感知团队(CERT-NetSA)开发的用于大规模网络安全分析的网络交互分析工具集 SILK(the System for Internet-Level Knowledge)，支持有效的收集、存储和分析网络流数据，SILK可以高效地查询历史大流量数据集，能用于分析大的企业或者中型ISP的骨干或边界网络流量。然而，随着互联网带宽的日益增加，单台系统会受到硬件等因素的限制使计算速度变得很缓慢，而且数据存放在单个服务器时的风险往往也很大，需要考虑使用分布式的方法。而分布式计算平台Hadoo… Read more基于Hadoop的大规模网络流量分析