一种基于属性晗希的告警日志去重方法-计算机科学.pdf

Vo 1. 43 No. 6A 第 43 卷第6A 期 计算机科学 2016 年 6 月 Computer Science June 2016 一种基于属性晗希的告警日志去重方法 胡倩罗军勇尹美娟曲小美 (信息工程大学网络安全空间学院 郑州I 450002) 摘 要 网络安全防护设备产生的告警日志中存在大量重复告警，影响实时的网络威胁态势分析。为解决告警日志 的实时准确去重问题，提出了一种基于属性哈希的告警日志去重方法。该方法采用属性哈希实现重复告警的快速检 测，并采用哈希表同时解决了大量非重复告警日志的存储问题。在基于 Darpa 数据集构建的告警日志上进行了实验， 结果表明该方法在保证较低时间复杂度的同时，去重准确率可以达到 95% 以上。 关键词 告警日志，重复告警，属性哈希