节点文献

大规模网络安全态势分析中的报警关联规则挖掘

Mining Alert Association Rules in Large-scale Network Security Situation Analysis

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 孙艺峻张宏莉何慧

【Author】 SUN Yi-jun ZHANG Hong-li He Hui (National Computer Information Content Security Key Laboratory,Harbin Institute of Technology,Harbin 150001,China)

【机构】 哈尔滨工业大学国家计算机信息内容安全重点实验室

【摘要】 针对大规模网络安全态势分析中报警关联的需要,提出了海量报警日志的多维关联规则挖掘算法 MFP-growth,制定了一种有利于理解安全事件的关联规则模板,能够在最小支持度较低时,完成大规模报警日志的挖掘任务;并进行了报警的时间序列规则挖掘,发现复杂攻击事件中的攻击模式。实验证明,该文中方法能够有效实现大规模网络报警日志的关联挖掘,并对整体网络安全趋势分析提供可靠依据。

【Abstract】 On demand of alerts association in large-scale network security situation analysis, the paper proposed MFP-growth algorithm mining multi-dimensional association rules in large-scale network security event alerts, adopted an association rule template in favor of understanding the security events;as a result, mining task in large-scale event alerts could be done in a fairly low minimum support.The paper also included sequential rules mining of event alerts, finding network attack patterns in complicated security events.Experiment results show that methods in this paper can accomplish association mining in large-scale network security event alerts efficiently, offering a reliable basis to the whole network security situation analysis.

  • 【会议录名称】 全国网络与信息安全技术研讨会论文集(上册)
  • 【会议名称】全国网络与信息安全技术研讨会
  • 【会议时间】2007-07
  • 【会议地点】中国山东青岛
  • 【分类号】TP393.08
  • 【主办单位】信息产业部互联网应急处理协调办公室
节点文献中: 

本文链接的文献网络图示:

本文的引文网络