高性能网络安全告警信息的关联分析方法
作者:付泽强; 王晓锋; 孔军
摘要:在网络安全防御体系中,入侵检测系统会实时产生海量冗余、错误的网络安全告警信息,因此有必要对告警信息的关联规则和序列模式进行频繁项模式挖掘,分辨正常的行为模式,筛选出真正的攻击信息。相对于Apriori和FP-growth等算法,COFI-tree算法虽然具有较大的性能优势,但仍无法满足大规模网络安全信息快速分析的需求。为此,基于COFI-tree算法,提出了一种改进的网络安全告警信息关联分析算法。该算法通过基于倒序链表的头表节点寻址方式和基于新的SD结构的频繁项处理方法,提升了COFI-tree算法的性能。基于Kddcup99数据集的实验结果表明,与传统的Cofi算法相比,该方法在基本保证准确率的同时,能大量降低计算开销,使处理时间平均缩短21%以上,解决了在海量网络告警信息下进行关联分析时速率不高的问题。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 维普收录(中)
- 北大期刊(中国人文社会科学期刊)
- JST 日本科学技术振兴机构数据库(日)
- 上海图书馆馆藏
- 剑桥科学文摘
- 哥白尼索引(波兰)
- CSCD 中国科学引文数据库来源期刊(含扩展版)
- 国家图书馆馆藏
- 知网收录(中)
- 万方收录(中)
- 统计源期刊(中国科技论文优秀期刊)
关键词:
- 网络安全
- 频繁项目集
- 数据挖掘
- 关联分析
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
