技术论文|基于数据挖掘技术的网络安全态势感知技术

作者：崔艺馨 (太原工业学院)

摘 要:当前网络安全告警数据有很高的复杂性与多样性,导致无法有效掌握网络安全态势,分析总结当前网络 安全态势感知研究针对大规模数据存在的问题,提出一种基于数据挖掘技术的网络安全态势感知技术。 提供了网络 安全态势感知的整体架构,将接收到的每个网络安全事件转变成可供处理的标准格式,通过多元组形式进行描述。 针对网络安全态势数据规模大的特点,借助 Hadoop 平台进行关联规则挖掘,对网络安全事件数据集进行模式挖掘、 模式分析与学习,完成对网络安全态势规则的提取,为网络安全态势估计提供依据。 依据关联规则挖掘结果,结合告 警置信度、告警严重等级、资源影响度、节点安全防御等级以及告警恢复系数求出网络节点的安全风险等级,按照网 络安全告警源地址求出入侵者的攻击指数。 通过相关实验及结果分析可知,所提技术可准确感知网络安全态势的变 化情况。

关键词:数据挖掘技术;网络;安全态势;感知

文献引用

[1]崔艺馨.基于数据挖掘技术的网络安全态势感知技术[J].自动化与仪器仪表,2020(12):6-9+13.

来源：自动化与仪器仪表 2020年12期