基于關(guān)聯(lián)規(guī)則的安全威脅感知方法研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全威脅已成為一個(gè)非常嚴(yán)峻的問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要是被動(dòng)防御為主，如防火墻，入侵檢測(cè)，防病毒軟件等。一方面，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊威脅的手段也不斷進(jìn)化，另一方面，數(shù)據(jù)挖掘技術(shù)的發(fā)展為大規(guī)模的安全日志分析奠定了理論基礎(chǔ)。在安全領(lǐng)域?qū)?shù)據(jù)挖掘技術(shù)應(yīng)用于安全威脅感知具有現(xiàn)實(shí)意義，因此，本文對(duì)數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則方法應(yīng)用于安全威脅感知展開(kāi)了研究，將過(guò)去的被動(dòng)防御變?yōu)橹鲃?dòng)感知，具有廣泛的應(yīng)用前景。

2、>　　論文首先對(duì)網(wǎng)絡(luò)安全威脅感知的相關(guān)研究進(jìn)行了調(diào)查，對(duì)數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則方法進(jìn)行了調(diào)研，分析了布爾關(guān)聯(lián)規(guī)則、序列模式關(guān)聯(lián)規(guī)則以及序列情節(jié)模式的原理、特點(diǎn)以及三類(lèi)關(guān)聯(lián)規(guī)則方法在安全威脅感知方面的適用性。然后給出基于關(guān)聯(lián)規(guī)則的威脅感知方法的流程框架，提出了各類(lèi)關(guān)聯(lián)規(guī)則應(yīng)用于安全威脅感知的數(shù)據(jù)轉(zhuǎn)換方法，針對(duì)不同的威脅感知目的，提出了不同的數(shù)據(jù)轉(zhuǎn)換方法。接著提出了一種基于向量改進(jìn)的布爾關(guān)聯(lián)規(guī)則告警挖掘算法，該算法從連接效率、優(yōu)化候選進(jìn)行

3、了改進(jìn)，使用樹(shù)形生成法提高了連接速度;引入優(yōu)化候選理論在連接前進(jìn)行判斷，減少連接數(shù)量，并采用逐層處理的方式，簡(jiǎn)化了處理方式，綜合改進(jìn)提高挖掘效率。本文隨后仔細(xì)研究了序列情節(jié)關(guān)聯(lián)規(guī)則在安全威脅感知中的運(yùn)用，結(jié)合安全威脅應(yīng)用背景，提出直接挖掘較長(zhǎng)序列的思想，給出了直接挖掘較長(zhǎng)序列的合理分析;進(jìn)而提出了一種基于動(dòng)態(tài)規(guī)劃的序列情節(jié)挖掘算法，該算法能直接挖掘較長(zhǎng)威脅情節(jié)，并且精簡(jiǎn)了結(jié)果數(shù)量，利于安全威脅感知分析;實(shí)驗(yàn)表明該算法比傳統(tǒng)基于自動(dòng)機(jī)的W