基于關(guān)聯(lián)規(guī)則的安全威脅感知方法研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全威脅已成為一個非常嚴(yán)峻的問題。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)主要是被動防御為主，如防火墻，入侵檢測，防病毒軟件等。一方面，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊威脅的手段也不斷進化，另一方面，數(shù)據(jù)挖掘技術(shù)的發(fā)展為大規(guī)模的安全日志分析奠定了理論基礎(chǔ)。在安全領(lǐng)域?qū)?shù)據(jù)挖掘技術(shù)應(yīng)用于安全威脅感知具有現(xiàn)實意義，因此，本文對數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則方法應(yīng)用于安全威脅感知展開了研究，將過去的被動防御變?yōu)橹鲃痈兄?，具有廣泛的應(yīng)用前景。

2、>　　論文首先對網(wǎng)絡(luò)安全威脅感知的相關(guān)研究進行了調(diào)查，對數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則方法進行了調(diào)研，分析了布爾關(guān)聯(lián)規(guī)則、序列模式關(guān)聯(lián)規(guī)則以及序列情節(jié)模式的原理、特點以及三類關(guān)聯(lián)規(guī)則方法在安全威脅感知方面的適用性。然后給出基于關(guān)聯(lián)規(guī)則的威脅感知方法的流程框架，提出了各類關(guān)聯(lián)規(guī)則應(yīng)用于安全威脅感知的數(shù)據(jù)轉(zhuǎn)換方法，針對不同的威脅感知目的，提出了不同的數(shù)據(jù)轉(zhuǎn)換方法。接著提出了一種基于向量改進的布爾關(guān)聯(lián)規(guī)則告警挖掘算法，該算法從連接效率、優(yōu)化候選進行

3、了改進，使用樹形生成法提高了連接速度;引入優(yōu)化候選理論在連接前進行判斷，減少連接數(shù)量，并采用逐層處理的方式，簡化了處理方式，綜合改進提高挖掘效率。本文隨后仔細研究了序列情節(jié)關(guān)聯(lián)規(guī)則在安全威脅感知中的運用，結(jié)合安全威脅應(yīng)用背景，提出直接挖掘較長序列的思想，給出了直接挖掘較長序列的合理分析;進而提出了一種基于動態(tài)規(guī)劃的序列情節(jié)挖掘算法，該算法能直接挖掘較長威脅情節(jié)，并且精簡了結(jié)果數(shù)量，利于安全威脅感知分析;實驗表明該算法比傳統(tǒng)基于自動機的W