基于MFI-WT算法的蜜网日志分析方法
随着计算机网络的迅速发展,网络和主机的安全性问题日益突出,新的攻击手段层出不穷。蜜网就是一种发现并研究这些恶意攻击的有效工具。由于蜜网为主动防御性设备,其产生的告警数目庞大,而且其中掺有误报和冗余的告警,对于这些告警信息的有效分析将更加有助于发现研究蜜网中的攻击情形。针对蜜网中原始告警数据量大的特点,为了满足日志分析的实时性需求,相关的算法的时间复杂度和空间复杂度需要有严格的限制。为此,本文提出了一种基于树形结构的挖掘数据流最大频繁集算法,并且把此算法应用到蜜网的日志分析,提出了一种基于MFI-WT算法的蜜网日志分析方法。实验数据表明基于此方法的日志分析具有很好的实时性,并且其产生的分析结果信息含量高,能够真实反映出蜜网中的攻击情形。
计算机网络 安全管理 防御设备 数据流 最大频繁项集 挖掘算法 日志分析模型
Zhenya Wang 王振亚 Bin Wu 武斌
Security Center, Beijing University of Posts and Telecommunications, bupt, Beijing, China; National 北京邮电大学信息安全中心,北京,中国,100876;北京邮电大学灾备技术国家工程实验室,北京,中国,100876
国内会议
第十七届全国青年通信学术年会、2012全国物联网与信息安全学术年会
北戴河
中文
449-455
2012-07-01(万方平台首次上网日期,不代表论文的发表时间)