摘要
当前网络安全告警数据有很高的复杂性与多样性,导致无法有效掌握网络安全态势,分析总结当前网络安全态势感知研究针对大规模数据存在的问题,提出一种基于数据挖掘技术的网络安全态势感知技术。提供了网络安全态势感知的整体架构,将接收到的每个网络安全事件转变成可供处理的标准格式,通过多元组形式进行描述。针对网络安全态势数据规模大的特点,借助Hadoop平台进行关联规则挖掘,对网络安全事件数据集进行模式挖掘、模式分析与学习,完成对网络安全态势规则的提取,为网络安全态势估计提供依据。依据关联规则挖掘结果,结合告警置信度、告警严重等级、资源影响度、节点安全防御等级以及告警恢复系数求出网络节点的安全风险等级,按照网络安全告警源地址求出入侵者的攻击指数。通过相关实验及结果分析可知,所提技术可准确感知网络安全态势的变化情况。
-
单位太原工业学院