[发明专利]基于Apriori算法的安全日志分析方法在审
| 申请号: | 201711477760.1 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108255996A | 公开(公告)日: | 2018-07-06 |
| 发明(设计)人: | 刘彦伯;何建锋;程效波 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30;G06F21/55;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机信息技术领域,涉及一种基于Apriori算法的安全日志分析方法,包括,针对需要防护的服务器,提取其安全日志发生的时间、协议类型、攻击类型、端口信息作为输入的项,根据制定的策略和工作经验,设置合适的最小支持度和最小信任度值,并通过行Apriori算法分析,并根据支持度和信任度满足设定目标的情况判断安全日志中各项的关联性,这样可以自动发现大量日志中的关联性较强的项,组成强关联规则,将该强关联规则加入的专家预警信息库中,实现对服务器的防护。 | ||
| 搜索关键词: | 安全日志分析 安全日志 关联规则 关联性 服务器 计算机信息技术 防护 最小信任度 最小支持度 端口信息 工作经验 攻击类型 情况判断 协议类型 自动发现 信息库 信任度 支持度 日志 预警 分析 制定 | ||
【主权项】:
1.基于Apriori算法的安全日志分析方法,其特征在于,包括以下步骤:步骤1:获取安全日志,从日志中提取关键字作为算法的输入的项;步骤2:根据事务类型对项进行分类统计,得到事务数据库T={T1,T2…,Tn};步骤3:定义Apriori算法的最小支持度min_sup和最小置信度min_conf;步骤4:扫描事务数据库T,计算T中所包含的每个项出现的次数,生成候选项目集C1;步骤5:计算候选项目集C1中每个项的支持度,若大于等于最小支持度min_sup,则从C1中确定频繁项L1;否则跳转至步骤10;步骤6:由频繁项集L1产生候选项目集C2,扫描事务数据库T,对候选项目集C2中的项进行统计,若大于等于最小支持度min_sup,从C2中重新确定频繁项集L2,否则,转至步骤10;步骤7:由频繁项集L2产生候选项目集C3,扫描事务数据库T,对候选项目集C3中的项进行统计,若大于等于最小支持度min_sup,从C3中重新确定频繁项集L3,否则,转至步骤10;步骤8:由频繁项集L3产生候选项目集C4,扫描事务数据库T,对候选项目集C4中的项进行统计,若大于等于最小支持度min_sup,从C4中重新确定频繁项集L4,否则,转至步骤11;步骤9:从L4中生成关联预警规则,扫描事务数据库T,若生成的关联预警规则的置信度大于等于最小置信度,则将该关联规则作为强关联规则;否则,跳转至步骤10。步骤10:过程结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711477760.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种输出图像的方法及装置
- 下一篇:一种打车目的地的预测方法及系统
