摘要

传统网络恶意行为特征提取方法,无法对关联性弱的行为进行高精度检测,存在误报率高的问题,无法有效感知网络威胁。提出一种基于关联规则的网络态势感知系统中恶意行为特征关联分析方法。利用粒子群算法优化D-S证据理论,对不同信度流量数据授予不同权值,完成网络安全数据多源融合,实现网络安全态势要素提取;对提取出的网络安全态势要素进行态势理解,将不同来源的网络警报数据去伪存真,提取网络恶意攻击行为特征,采用FP-Stream算法对恶意行为特征关联规则进行挖掘,完成网络态势感知系统中恶意行为的特征关联。实验结果表明,所提方法能够有效提高特征关联检测精度、降低误报率,上述方法对网络安全态势的感知效果好,具有应用前景。

  • 单位
    中国科学技术协会