针对传统异常权限配置挖掘算法在NetLinX开放网络下存在挖掘精度较差、挖掘效率低的问题,通过数据净化、会话与用户识别和路径补充过程对权限配置数据进行预处理,并对异常权限进行规则匹配,采用异常数据集定义对数据进行综合数据算法挖掘处理。在算法的起始阶段,应用OPTICS方法对原始集合中的密集数据进行聚类,并将松散数据集转换为异常种簇,持续分析处理直至完成挖掘。发现NetLinX开放网络下挖掘算法的挖掘精确度最高可达到95%,挖掘效率可达到90%;基于谱聚类的挖掘算法的挖掘精确度最高仅为87%,挖掘效率最高仅为66%。研究表明,NetLinX开放网络下异常权限配置挖掘算法能更有效地实现异常权限配置挖掘。

• 单位
  黑龙江中医药大学