会议专题

大规模网络安全态势分析中的报警关联规则挖掘

查看全文→
针对大规模网络安全态势分析中报警关联的需要,提出了海量报警日志的多维关联规则挖掘算法MFP-growth,制定了一种有利于理解安全事件的关联规则模板,能够在最小支持度较低时,完成大规模报警日志的挖掘任务;并进行了报警的时间序列规则挖掘,发现复杂攻击事件中的攻击模式。实验证明,该文中方法能够有效实现大规模网络报警日志的关联挖掘,并对整体网络安全趋势分析提供可靠依据。

网络安全 态势分析 报警关联规则 攻击模式

孙艺峻 张宏莉 何慧

哈尔滨工业大学国家计算机信息内容安全重点实验室,黑龙江哈尔滨 150001

国内会议

2007年全国网络与信息安全技术研讨会

青岛

中文

239-244

2007-07-18(万方平台首次上网日期,不代表论文的发表时间)