针对传统设备监控网络安全态势识别方法存在的识别时间长以及识别准确性较低的问题,提出了基于数据挖掘技术的设备监控网络安全态势识别方法。利用IDMEF模型规范化与融合处理多源报警信息,以融合结果为基础,利用数据挖掘技术中的Apriori算法挖掘多步攻击序列集合,结合DS证据理论进行设备监控网络安全态势判定,从而实现设备监控网络安全态势识别。实验结果显示,提出方法的多步攻击序列集合挖掘时间以及网络安全态势识别时间更短,网络安全态势识别准确性更高,充分证实了该方法具备更好的应用性能,适合大力推广与使用。

• 单位
  陕西警官职业学院