基于大数据的网络安全日志关联性分析

扫码查看

原文链接

万方数据
维普

中文摘要：为了精准定位网络攻击源IP、攻击路径以及攻击过程等信息，提升网络安全，提出一种基于大数据的网络安全日志关联性分析方法。在对网络安全日志关联规则展开挖掘前确定网络安全日志格式，提取网络安全日志大数据中的异常数据特征，针对特征提取结果做模糊融合处理;将融合结果输入到异常数据检测模型中，计算规则集之间的相似度，与判别阈值做比较，找出包含异常数据的日志;利用加权矩阵 Apriori 算法计算项集支持度，生成频繁项集，当不再有新的频繁项集生成时输出最大频繁项集，完成关联规则挖掘结果。实验结果验证了所提方法具有更加优秀的特征提取能力和关联规则挖掘能力。

作者：

吴乔、高俊义

展开 >

作者单位：

延安大学网络信息中心陕西 716000

延安大学建筑工程学院陕西 716000

关键词：

网络安全日志频繁项集关联性分析模糊融合支持度

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(11)