關聯(lián)規(guī)則算法在網(wǎng)絡安全設備聯(lián)動系統(tǒng)中的研究與應用.pdf

1、計算機系統(tǒng)和網(wǎng)絡的高速發(fā)展以及各行業(yè)信息化的趨勢，使得網(wǎng)絡安全問題成為當前計算機發(fā)展的重要議題。能夠將不同網(wǎng)絡安全設備結合起來，并產(chǎn)生1+1>2合力的網(wǎng)絡安全聯(lián)動系統(tǒng)應運而生。目前網(wǎng)絡安全設備聯(lián)動系統(tǒng)運行過程中新型的威脅和復雜的攻擊不斷顯現(xiàn)，只依靠傳統(tǒng)的聯(lián)動策略很難對其有效地應對。網(wǎng)絡安全設備聯(lián)動系統(tǒng)事件關聯(lián)層內置多種常見的主流關聯(lián)分析算法，對不同網(wǎng)絡安全設備的日志進行深度分析。本文深入研究事件關聯(lián)層的關聯(lián)規(guī)則算法。
　　本文就關

2、聯(lián)規(guī)則算法的相關理論知識及網(wǎng)絡安全設備聯(lián)動系統(tǒng)特點進行了分析研究。在此基礎上，重點研究了Apriori算法，F(xiàn)P-growth增長算法，增量式關關聯(lián)規(guī)則的興趣度度量。結合聯(lián)動系統(tǒng)設備日志的特點，對單維的FP-growth算法進行改進，得到多維的 MDFP-growth算法。設計了設備日志數(shù)據(jù)關聯(lián)模型，該模型收集代理產(chǎn)生的日志數(shù)據(jù)，選取需要進行關聯(lián)的數(shù)據(jù)維度用統(tǒng)一的格式將其規(guī)范化，用改進的MDFP-growth算法挖掘日志數(shù)據(jù)，引入興趣度

3、度量改進支持度-置信度框架，選取作用度的興趣度度量方法，評價關聯(lián)規(guī)則的價值。收集整理實驗數(shù)據(jù)，利用 SAS與.NET系統(tǒng)集成進行了仿真實驗，驗證了模型的正確性和有效性，驗證了改進后算法的優(yōu)越性。最后，將模型應用到網(wǎng)絡安全設備聯(lián)動系統(tǒng)中，以 snort安全事件日志作為數(shù)據(jù)源進行關聯(lián)規(guī)則挖掘，實現(xiàn)了對異常行為和攻擊的預測，進一步完善和提高了系統(tǒng)的整體性能。
　　為更直觀地展示關聯(lián)規(guī)則挖掘的過程，并方便用戶對規(guī)則進行管理，本文設計并實現(xiàn)