作者:崔一欣(太原理工大学)

摘要:目前网络安全告警数据具有高度的复杂性和多样性，导致无法有效掌握网络安全态势。本文对当前网络安全态势感知研究进行了分析和总结。针对大规模数据中存在的问题，提出了一种基于数据挖掘技术的网络安全态势感知技术。它提供了网络安全态势感知的整体框架，将接收到的每一个网络安全事件转化为可以处理的标准格式，并以多组的形式进行描述。针对网络安全态势数据大规模的特点，利用Hadoop平台对网络安全事件数据集进行关联规则挖掘、模式挖掘、模式分析和学习，从而完成网络安全态势规则的提取，为网络安全态势估计提供依据。根据关联规则的挖掘结果，结合告警置信度、告警严重度、资源影响度、节点安全装甲等级和告警恢复系数计算网络节点的安全风险等级，根据网络安全告警源地址计算入侵者的攻击指数。通过相关实验和结果分析，可以看出该技术能够准确感知网络安全态势的变化情况。

关键词:数据挖掘技术；网络；安全局势；感觉

引用

[1]崔一新。基于数据挖掘技术的网络安全态势感知技术[J].自动化与仪器仪表，2020(12):6-9+13。

资料来源:自动化与仪器仪表，第12期，2020年