基于关联规则的网络信息内容安全事件发现及其Map-Reduce实现

被引：13

作者：

葛琳

季新生

江涛

机构：

[1] 国家数字交换系统工程技术研究中心

来源：

电子与信息学报 | 2014年 / 36卷 / 08期

关键词：

网络安全; 关联规则; 信息内容安全事件; Apriori算法; 邦弗朗尼校正; Map-Reduce;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对网络中信息内容安全事件的发现问题,该文提出一种基于关联规则的多维度用户行为特征关联分析法;对于存在的虚警问题,提出了基于邦弗朗尼校正的检验准则;为满足在海量数据中的应用需求,提出了一种Map-Reduce框架下的分布式幂集Apriori算法。实验结果表明,该文提出的方法及相应算法,并行运算能力强,在低虚警率和漏检率的情况下,具有较好的检测率,且运行时间短,收敛速度快。

引用

页码：1831 / 1837

页数：7

共 9 条

[1] 基于数据流挖掘技术的入侵检测模型与算法 [J].

毛伊敏 ;

杨路明 ;

陈志刚 ;

刘立新 .

中南大学学报(自然科学版), 2011, 42 (09) :2720-2728

[2] 基于LRU和SCBF的大象流提取及其在DDoS防御中的应用 [J].

谢冬青 ;

周再红 ;

骆嘉伟 .

计算机研究与发展, 2011, (08) :1517-1523

[3] 网络设备协同联动模型 [J].

臧天宁 ;

云晓春 ;

张永铮 ;

门朝光 ;

孙建亮 .

计算机学报, 2011, 34 (02) :216-228

[4] 高速网络监控中大流量对象的识别 [J].

张玉 ;

方滨兴 ;

张永铮 .

中国科学:信息科学, 2010, 40 (02) :340-355

[5]

Information content security on the Internet:the control model and its evaluation[J]. FANG BinXing1, GUO YunChuan2,3 & ZHOU Yuan4 1School of Computer, Beijing University of Posts and Telecommunications, Beijing 100029, China;2Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China;3Graduate University of Chinese Academy of Sciences, Beijing 100049, China;4National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029, China.

[6] 一个网络信息内容安全的新领域——网络信息渗透检测技术 [J].

陈训逊 ;

方滨兴 ;

胡铭曾 ;

李蕾 .

通信学报, 2004, (07) :185-191

[7]

基于语义统计分析的网络舆情挖掘技术研究[D]. 万源.武汉理工大学. 2012

[8]

MapReduce[J] . Jeffrey Dean,Sanjay Ghemawat.Communications of the ACM . 2008 (1)

[9]

An ontology-driven semantic speech recognition system for security tasks .2 Barroso N,Lopez de Ipina K L,Ezeiza A,et al. Proceedings of IEEE International Carnahan Conference on Security Technology . 2011

← 1 →