10.11896/j.issn.1002-137X.2019.08.010
基于改进FP growth的告警关联算法
入侵检测系统产生的原始告警存在层次较低、相互孤立、没有关联性等不足,使得安全管理人员难以从中发现未知的、高层次的安全威胁,从而无法了解目标网络的整体安全态势.为了利用低级别告警构建攻击场景,通过分析现有的告警关联知识,针对基于数据挖掘的告警关联算法处理稀疏数据时性能较差的不足,提出了一种新的基于数据挖掘的告警关联算法.首先对现有的告警关联算法进行了分析比较;然后阐述了经典的Apriori算法和FP growth算法的机制及优缺点,并基于二维表对FP growth算法进行了改进;最后使用改进算法挖掘告警之间的关联规则,继而进行告警关联.为了验证所提方法的可行性和性能,使用Darpa数据集进行了相关的仿真测试,实验结果表明该方案可以较好地实现告警关联.
入侵检测、告警关联、关联分析、Fpgrowth算法
46
TP393.08(计算技术、计算机技术)
国家重点研发计划2016YFB0501901,2018YFB0803603
2019-09-05(万方平台首次上网日期,不代表论文的发表时间)
共7页
64-70