Hadoop系统作为一种开源的分布式云计算平台已获得广泛应用，但其云端易受到各种威胁和攻击，基于此，开发了一种基于Hadoop的云端异常流量检查与分析平台。首先，使用Mapper周期性地从所有存储流量信息的文件中提取流量的部分信息；然后，通过Reducer将异常流量提取并保存。通过对流量数据的存储、检测与分析可成功地检测出有威胁的攻击，从而保障云端的安全。由于本平台基于开源的Hadoop实现，因此成本较低；同时，基于Java语言实现，可成功移植于各种主流操作系统，具有广泛适用性。基于局域网进行监

APT（advanced persistent threat）攻击的日益频繁对APT攻击行为的检测提出了更高的要求，对同源行为进行分析是尽早发现APT攻击行为的一种有效方法。针对数据量过大造成数据对比认证效率低下的难题，提出了借助数据标签技术，建立历史同源行为数据库，并将数据库存储到云端；依托Hadoop平台和MapReduce聚合计算能力，基于伪随机置换技术完成网络全流量并行检测，通过与数据库中的数据标签进行对比验证，来判断是否有APT攻击行为。测试结果表明，该方法可尽早从网络中发现APT异常