大规模网络安全态势中的报警关联规则挖掘要点分析.docxVIP

大规模网络安全态势分析中的报警关联规则挖掘 全国网络与信息安全技术研讨会’,8007 大规模网络安全态势分析中的报警关联规则挖掘 孙艺峻，张宏莉，何慧 (哈尔滨工业大学国家计算机信息内容安全重点实验室，黑龙江哈尔滨150001) 摘要： 针对大规模网络安全态势分析中报警关联的需要，提出了海量报警日志的多维关联规则挖掘算法MFP-growth，制定了一种有利于理解安全事件的关联规则模板，能够在最小支持度较低时，完成大规模报警日志的挖掘任务；并进行了报警的时间序列规则挖掘，发现复杂攻击事件中的攻击模式。实验证明，该文中方法能够有效实现大规模网络报警日志的关联挖掘，并对整体网络安全趋势分析提供可靠依据。 关键词： 报警关联；多维关联规则；MFP．growth算法；序列规则 Mining Alert Association Rules in Large．scale Network Security Situation Analysis SUN Yi-jun，ZHANG Hong·li，He Hui (National Computer Iaformation Content Security Key Laboratory,Harbin Institute ofTechnology,Harbin 150001．China) Abstract：On denmnd of alerts assoc