| 基于改进FP growth的告警关联算法 |
| |
| 引用本文: | 鲁显光,杜学绘,王文娟.基于改进FP growth的告警关联算法[J].计算机科学,2019,46(8):64-70. |
| |
| 作者姓名: | 鲁显光 杜学绘 王文娟 |
| |
| 作者单位: | 信息工程大学 郑州450001;信息工程大学 郑州450001;信息工程大学 郑州450001 |
| |
| 摘 要: | 入侵检测系统产生的原始告警存在层次较低、相互孤立、没有关联性等不足,使得安全管理人员难以从中发现未知的、高层次的安全威胁,从而无法了解目标网络的整体安全态势。为了利用低级别告警构建攻击场景,通过分析现有的告警关联知识,针对基于数据挖掘的告警关联算法处理稀疏数据时性能较差的不足,提出了一种新的基于数据挖掘的告警关联算法。首先对现有的告警关联算法进行了分析比较;然后阐述了经典的Apriori算法和FP growth算法的机制及优缺点,并基于二维表对FP growth算法进行了改进;最后使用改进算法挖掘告警之间的关联规则,继而进行告警关联。为了验证所提方法的可行性和性能,使用Darpa数据集进行了相关的仿真测试,实验结果表明该方案可以较好地实现告警关联。
|
| 关 键 词: | 入侵检测 告警关联 关联分析 FP growth算法 |
Alert Correlation Algorithm Based on Improved FP Growth |
| |
| LU Xian-guang,DU Xue-hui,WANG Wen-juan.Alert Correlation Algorithm Based on Improved FP Growth[J].Computer Science,2019,46(8):64-70. |
| |
| Authors: | LU Xian-guang DU Xue-hui WANG Wen-juan |
| |
| Affiliation: | (Information Engineering University,Zhengzhou 450001,China) |
| |
| Abstract: | LU Xian-guang;DU Xue-hui;WANG Wen-juan(Information Engineering University,Zhengzhou 450001,China) |
| |
| Keywords: | Intrusion detection Alert correlation Correlation analysis FP growth algorithm |
| 本文献已被 维普 万方数据 等数据库收录! |
|
