摘 要:當前網路安全告警資料有很高的複雜性與多樣性,導致無法有效掌握網路安全態勢,分析總結當前網路 安全態勢感知研究針對大規模資料存在的問題,提出一種基於資料探勘技術的網路安全態勢感知技術。 提供了網路 安全態勢感知的整體架構,將接收到的每個網路安全事件轉變成可供處理的標準格式,透過多元組形式進行描述。 針對網路安全態勢資料規模大的特點,藉助 Hadoop 平臺進行關聯規則挖掘,對網路安全事件資料集進行模式挖掘、 模式分析與學習,完成對網路安全態勢規則的提取,為網路安全態勢估計提供依據。 依據關聯規則挖掘結果,結合告 警置信度、告警嚴重等級、資源影響度、節點安全防禦等級以及告警恢復係數求出網路節點的安全風險等級,按照網 絡安全告警源地址求出入侵者的攻擊指數。 透過相關實驗及結果分析可知,所提技術可準確感知網路安全態勢的變 化情況。

關鍵詞:資料探勘技術;網路;安全態勢;感知

文獻引用