[發明專利]基于Apriori算法的安全日志分析方法在審
| 申請號: | 201310568041.6 | 申請日: | 2013-11-13 |
| 公開(公告)號: | CN103581198A | 公開(公告)日: | 2014-02-12 |
| 發明(設計)人: | 姜學峰;李威;李健俊;王正敏 | 申請(專利權)人: | 浙江中煙工業有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州豐禾專利事務所有限公司 33214 | 代理人: | 王從友 |
| 地址: | 310009 *** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 apriori 算法 安全 日志 分析 方法 | ||
【權利要求書】:
1.基于Apriori算法的安全日志分析方法,該方法包括以下的步驟:
1)步驟S1,定義分析參數
支持度:支持度是指安全事件在所有主機中發生的頻率;
支持度閾值:支持度閾值就是規定了挖掘結果所要求達到的最小支持度;
信任度:信任度是指不同安全事件同時發生的頻率;
信任度閾值:信任度閾值就是規定了挖掘結果所要求達到的最小支持度;
統計主機數:分析的安全日志所牽涉的所有主機的數目;
2)從日志服務器中取出安全日志,步驟S2;根據安全日志的類別屬性,對日志進行分類,形成日志類型集合D={D1,D2,…,Dn},步驟S3;
3)對集合D進行Apriori計算,獲得支持度值,根據支持度閥值定義,這些項集的頻度應不小于預先設置的支持度閥值,步驟S4;如果支持度小于設定的閥值,則重新根據Apriori進行計算,步驟S5;
4)如果支持度大于等于設定的閥值,則進行Apriori計算,獲得信任度值,產生相應的強關聯規則,步驟S6;如果信任度小于設定的閥值,則返回S4重新根據Apriori進行計算,步驟S7;
5)如果支持度和信任度都大于等于設定的閥值,則表明安全日志具有關聯性,滿足預定的關聯強度,將它們歸納為關聯事件,步驟S8。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江中煙工業有限責任公司,未經浙江中煙工業有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310568041.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種包衣機犁式翻料蓋板
- 下一篇:挖掘機電氣間的散熱裝置
