针对现有网络攻击手段复杂多样，传统的网络安全防护设备无法应对变化多样的网络攻击手段的问题，提出一种基于频繁模式挖掘的网络安全防护方法。该方法在融合多源报警数据源的基础上，采用频繁模式挖掘多步攻击模式，获得高层次的攻击语义和攻击证据；最后，采用DS证据理论融合多条证据，结合网络各主机的威胁态势及重要程度衡量整个网络态势风险值，实现网络安全态势评估。

• 单位
  中国移动通信集团北京有限公司