基于Apriori算法的安全事件二级关联方法

作     者：唐湘滟 程杰仁 刘博艺 郑兆华 周静荷 

作者机构：海南大学信息科学技术学院海南571101 

基　　金：国家自然科学基金(61363071) 湖南省教育科学十二规划课题资助项目(XJK011BXJ004) 海南大学博士启动基金(kyqd1328) 海南大学青年基金(qnjj14444) 海南大学研究生实践创新项目 海南省自然科学基金(20166217) 

出 版 物：《网络安全技术与应用》 (Network Security Technology & Application)

年 卷 期：2017年第1期

页      码：55-57页

摘      要：安全信息的数据关联技术是目前网络安全领域的热点,国际上许多国家的安全机构都在大力研究安全事件关联技术来建立完善可靠的安全防御系统,保障国家利益。本文对网络安全事件关联进行了需求分析,将网络安全事件关联划分为4个子模块,对各个子模块进行了详细设计。采用基于因果关联方法的聚类对安全事件进行归并,将安全告警事件划分为具有逻辑因果关系的集合,然后利用基于Apriori算法的关联规则挖掘方法挖掘出各个安全告警事件集合之间的内在关联关系,实现了对于告警数据进行事件关联的模块功能,较好地提高了对组合攻击的关联效率。

主 题 词：网络安全 Apriori算法 关联方法 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 

D　O　I：10.3969/j.issn.1009-6833.2017.01.036

馆 藏 号：203211079...