基于改进FP growth的告警关联算法

被引：36

作者：

鲁显光

杜学绘

王文娟

机构：

[1] 信息工程大学

来源：

计算机科学 | 2019年 / 46卷 / 08期

基金：

国家重点研发计划;

关键词：

入侵检测; 告警关联; 关联分析; FP growth算法;

D O I：

暂无

中图分类号：

TP309 [安全保密]; TP311.13 [];

学科分类号：

081206 [计算机网络与安全];

摘要：

入侵检测系统产生的原始告警存在层次较低、相互孤立、没有关联性等不足,使得安全管理人员难以从中发现未知的、高层次的安全威胁,从而无法了解目标网络的整体安全态势。为了利用低级别告警构建攻击场景,通过分析现有的告警关联知识,针对基于数据挖掘的告警关联算法处理稀疏数据时性能较差的不足,提出了一种新的基于数据挖掘的告警关联算法。首先对现有的告警关联算法进行了分析比较;然后阐述了经典的Apriori算法和FP growth算法的机制及优缺点,并基于二维表对FP growth算法进行了改进;最后使用改进算法挖掘告警之间的关联规则,继而进行告警关联。为了验证所提方法的可行性和性能,使用Darpa数据集进行了相关的仿真测试,实验结果表明该方案可以较好地实现告警关联。

引用

页码：64 / 70

页数：7

共 14 条

[1]

基于数据挖掘及攻击图的告警综合关联研究 [D].

宋珊珊 .

上海交通大学,

2009

[2]

基于机器学习的入侵检测和告警关联关键技术研究.[D].刘敬.北京邮电大学.2016, 02

[3]

基于数据挖掘的异常检测和多步入侵警报关联方法研究 [D].

努尔布力 .

吉林大学,

2010

[4]

An Alert Aggregation Algorithm Based on K-means and Genetic Algorithm.[J].Xianguang Lu;Xuehui Du;Wenjuan Wang.IOP Conference Series: Materials Science and Engineering.2018, 1

[5]

A logic-based model to support alert correlation in intrusion detection [J].

Morin, Benjamin ;

Me, Ludovic ;

Debar, Herve ;

Ducasse, Mireille .

INFORMATION FUSION, 2009, 10 (04) :285-299

[6]

Improving the quality of alerts and predicting intruder’s next goal with Hidden Colored Petri-Net.[J].Dong Yu;Deborah Frincke.Computer Networks.2006, 3

[7]

Mining frequent patterns without candidate generation [J].