基于模糊集的安全事件關聯(lián)算法研究與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及，計算機網(wǎng)絡的安全問題也變得越來越突出，多樣化的入侵手段和應用環(huán)境使得網(wǎng)絡更為脆弱，威脅日益增加。面對復雜網(wǎng)絡環(huán)境中的各種安全事件，防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全設備每時每刻都會產(chǎn)生大量的告警，如何從這些告警中，發(fā)現(xiàn)有價值的信息和潛在的攻擊威脅成為一個重要的問題。本文針對各種告警數(shù)量巨大的特點，引入了模糊集理論，對一定時間內(nèi)各種告警出現(xiàn)的次數(shù)進行模糊集劃分，并通過數(shù)據(jù)挖掘技術中的模糊關聯(lián)

2、規(guī)則挖掘發(fā)現(xiàn)其中潛在的攻擊。本文首先介紹了數(shù)據(jù)挖掘的相關背景，以及其中與本文相關的關聯(lián)規(guī)則知識，分析了經(jīng)典的Apriori算法及其在性能上的缺點。其次，本文分析了傳統(tǒng)關聯(lián)規(guī)則只能針對布爾型數(shù)據(jù)的局限。對于更多的數(shù)量型數(shù)據(jù)，引入了模糊集理論和應用于數(shù)量型關聯(lián)規(guī)則挖掘的模糊關聯(lián)規(guī)則。然后，本文提出了一種基于模糊矩陣的模糊關聯(lián)規(guī)則挖掘算法，比起傳統(tǒng)的算法，在性能上取得了一定的改進。最后，本文重點研究了模糊關聯(lián)規(guī)則挖掘算法在安全事件關聯(lián)中的應用