Zeitfenster in Datenströmen
Verfasst: Dienstag 18. August 2009, 13:03
Ich habe einen massiven Datenstrom mit mehreren tausend Nachrichten pro Sekunde und möchte gerne Informationen aus den Nachrichten der letzten X Sekunden ziehen. Dafür brauche ich eine effiziente Datenstruktur, die automatisch alle Nachrichten raus wirft, die älter als X Sekunden sind. Ne Idee wie ich das machen könnte?
Konkret geht es darum, in einem GBit Netzwerk mit über 1000 Hosts Anomalien fest zu stellen. (Zum Beispiel wer innerhalb von X Sekunden mehr als Y Verbindungen auf baut oder mehr als Z dns Anfragen stellt). Der Datenstrom besteht aus "Timestamp src-ip/port dst-ip/port"
Konkret geht es darum, in einem GBit Netzwerk mit über 1000 Hosts Anomalien fest zu stellen. (Zum Beispiel wer innerhalb von X Sekunden mehr als Y Verbindungen auf baut oder mehr als Z dns Anfragen stellt). Der Datenstrom besteht aus "Timestamp src-ip/port dst-ip/port"