摘要
为了精准定位网络攻击源IP、攻击路径以及攻击过程等信息,提升网络安全,提出一种基于大数据的网络安全日志关联性分析方法.在对网络安全日志关联规则展开挖掘前确定网络安全日志格式,提取网络安全日志大数据中的异常数据特征,针对特征提取结果做模糊融合处理;将融合结果输入到异常数据检测模型中,计算规则集之间的相似度,与判别阈值做比较,找出包含异常数据的日志;利用加权矩阵 Apriori 算法计算项集支持度,生成频繁项集,当不再有新的频繁项集生成时输出最大频繁项集,完成关联规则挖掘结果.实验结果验证了所提方法具有更加优秀的特征提取能力和关联规则挖掘能力.
维普
万方数据