预览加载中,请您耐心等待几秒...

基于关联规则挖掘的网络告警关联的综述报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于关联规则挖掘的网络告警关联的综述报告 网络安全是当今互联网时代不可忽视的问题之一,而网络告警关联作为网络安全防御中的一个重要环节,其作用越来越受到重视。网络告警关联是指通过分析网络设备产生的告警信息,把相互关联的告警事件识别出来,从而有效地帮助网络管理员及时发现网络攻击行为,进行相应的防御和修复措施。传统的网络告警关联方法主要基于专家系统或人工分析,但是随着网络规模的扩大和网络攻击手段的增多,传统方法已经不能满足实际需求。因此,关联规则挖掘方法被引入网络告警关联,通过挖掘告警信息之间的关联规则,实现网络攻击行为的自动识别和防御。 关联规则挖掘算法是一种非常常用的数据挖掘方法,它的基本原理是:找出数据中经常同时出现的元素组合,即频繁项集。通过频繁项集产生强规则,即关联规则,它的一般形式为“A→B”,表示在某些条件下,项集A的出现导致项集B的出现。其中A称为规则的前件,B称为规则的后件。关联规则挖掘算法常用的有Apriori算法、FP-Growth算法、Eclat算法等。 在网络告警关联中,将告警信息作为数据集进行关联规则挖掘,得到频繁项集和关联规则,再根据先验知识以及规则置信度、支持度等指标进行规则的筛选和修剪,最终得到可靠的关联规则。这些规则可以帮助网络管理员及时发现潜在的网络攻击行为,提高网络安全防御效果。除此之外,关联规则挖掘还可以用于网络入侵检测、网络恶意代码分析、网络流量监测等领域。 网络告警关联中采用关联规则挖掘方法的研究已经取得了一些成果。文献[1]针对AnomalyDetectionSystem中的网络告警日志进行分析,使用Apriori和FP-Growth算法进行告警关联分析,实现了对所收集到的网络设备告警信息数据的处理和分析,并解决了数据量大、维度高、复杂度高等问题。文献[2]采用深度学习和关联规则挖掘算法,得到网络攻击的征兆数据,并通过对比实验验证了其方法的有效性。文献[3]基于遗传算法优化Apriori算法,提出GA-Apriori算法,解决了Apriori算法计算量大、时间复杂度高、效率低等问题,达到了较好的效果。 总之,随着互联网的普及和应用场景的不断拓展,网络安全也面临着愈发严峻的挑战。本文介绍了关联规则挖掘方法在网络告警关联中的应用,以期对研究者们有所启发,推动网络告警关联技术的发展。未来,我们可以从数据挖掘算法的改进、网络异常检测算法的发展等角度进一步完善网络告警关联技术,促进网络安全的进一步提升。 参考文献: [1]王旭松.基于关联规则的安全设备日志分析[D].西安电子科技大学,2017. [2]陈炜,邓哲铮,王晓南,等.一种基于深度学习和关联规则挖掘的网络攻击征兆获取系统[J].计算机应用,2018,38(8):2185-2191. [3]刘洁,蒋志慧.基于遗传算法优化的Apriori算法在入侵检测中的研究[J].计算机知识与技术,2015,11(12):2533-2536.