基于關聯(lián)規(guī)則的安全威脅感知方法研究.pdf

1、在互聯(lián)網(wǎng)技術飛速發(fā)展的今天，網(wǎng)絡安全威脅已成為一個非常嚴峻的問題。傳統(tǒng)的網(wǎng)絡安全技術主要是被動防御為主，如防火墻，入侵檢測，防病毒軟件等。一方面，隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡攻擊威脅的手段也不斷進化，另一方面，數(shù)據(jù)挖掘技術的發(fā)展為大規(guī)模的安全日志分析奠定了理論基礎。在安全領域?qū)?shù)據(jù)挖掘技術應用于安全威脅感知具有現(xiàn)實意義，因此，本文對數(shù)據(jù)挖掘中的關聯(lián)規(guī)則方法應用于安全威脅感知展開了研究，將過去的被動防御變?yōu)橹鲃痈兄?，具有廣泛的應用前景。

2、>　　論文首先對網(wǎng)絡安全威脅感知的相關研究進行了調(diào)查，對數(shù)據(jù)挖掘技術中的關聯(lián)規(guī)則方法進行了調(diào)研，分析了布爾關聯(lián)規(guī)則、序列模式關聯(lián)規(guī)則以及序列情節(jié)模式的原理、特點以及三類關聯(lián)規(guī)則方法在安全威脅感知方面的適用性。然后給出基于關聯(lián)規(guī)則的威脅感知方法的流程框架，提出了各類關聯(lián)規(guī)則應用于安全威脅感知的數(shù)據(jù)轉(zhuǎn)換方法，針對不同的威脅感知目的，提出了不同的數(shù)據(jù)轉(zhuǎn)換方法。接著提出了一種基于向量改進的布爾關聯(lián)規(guī)則告警挖掘算法，該算法從連接效率、優(yōu)化候選進行

3、了改進，使用樹形生成法提高了連接速度;引入優(yōu)化候選理論在連接前進行判斷，減少連接數(shù)量，并采用逐層處理的方式，簡化了處理方式，綜合改進提高挖掘效率。本文隨后仔細研究了序列情節(jié)關聯(lián)規(guī)則在安全威脅感知中的運用，結合安全威脅應用背景，提出直接挖掘較長序列的思想，給出了直接挖掘較長序列的合理分析;進而提出了一種基于動態(tài)規(guī)劃的序列情節(jié)挖掘算法，該算法能直接挖掘較長威脅情節(jié)，并且精簡了結果數(shù)量，利于安全威脅感知分析;實驗表明該算法比傳統(tǒng)基于自動機的W