[發明專利]一種基于灰狼算法的網絡安全日志確定方法和系統在審
| 申請號: | 201810092425.8 | 申請日: | 2018-01-31 |
| 公開(公告)號: | CN108200084A | 公開(公告)日: | 2018-06-22 |
| 發明(設計)人: | 陳宏偉;羅啟星;宗欣露;葉志偉;王春枝;嚴靈毓;侯亞君;陳穎哲 | 申請(專利權)人: | 湖北工業大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N3/00;G06F21/55 |
| 代理公司: | 北京高沃律師事務所 11569 | 代理人: | 王戈 |
| 地址: | 430000 湖*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 日志 網絡日志數據 頻繁模式 網絡日志 算法 安全日志 網絡安全 關聯規則 算法刪除 系統利用 挖掘 剪枝 構建 排序 遺漏 關聯 分組 統計 | ||
1.一種基于灰狼算法的網絡安全日志確定方法,其特征在于,包括:
獲取網絡日志數據集,所述網絡日志數據集包括多個網絡日志;
統計所述網絡日志數據集中每一個所述網絡日志的出現次數;
對所述出現次數進行排序;
獲取頻繁一項集列表,所述頻繁一項集列表由出現次數大于最小出現次數的網絡日志組成;
對所述頻繁一項集列表進行分組,得到多個頻繁一項集組;
將各所述頻繁一項集組構建頻繁模式樹;
利用灰狼算法刪除所述頻繁模式樹中的干擾日志,得到安全日志。
2.根據權利要求1所述的一種基于灰狼算法的網絡安全日志確定方法,其特征在于,所述頻繁模式樹包含多個條件子樹,且各條件子樹分為干擾條件子樹和安全條件子樹;所述干擾條件子樹表示所述干擾網絡日志之間的關聯關系,所述安全條件子樹表示所述安全網絡日志之間的關聯關系。
3.根據權利要求2所述的一種基于灰狼算法的網絡安全日志確定方法,其特征在于,所述利用灰狼算法刪除所述頻繁模式樹中的干擾日志,得到安全日志,具體包括:
自底向上搜索頻繁模式樹,得到多個條件子樹,每個條件子樹包括多條路徑,每條所述路徑表示一條日志線;
判斷每條所述路徑對應的所述日志線的適應度函數是否大于1;
若是,表示該路徑為安全條件子樹;
若否,表示該路徑為干擾條件子樹,將所述干擾條件子樹刪除;
根據各所述安全條件子樹確定對應的安全日志。
4.根據權利要求3所述的一種基于灰狼算法的網絡安全日志確定方法,其特征在于,所述利用灰狼算法刪除所述頻繁模式樹中的干擾日志,得到安全日志,還包括:
對每條所述路徑對應的所述日志線的適應度函數大于1的路徑進行標記,標記為0;
對每條所述路徑對應的所述日志線的適應度函數不大于1的路徑進行標記,標記為1。
5.根據權利要求4所述的一種基于灰狼算法的網絡安全日志確定方法,其特征在于,所述適應度函數是依據支持度和置信度確定的,具體為
其中,i=1,2,...,n,fitnessi表示第i條日志線的適應度函數,Supporti表示第i條日志線的支持度;Confidencei表示第i條日志線的置信度;MinSupport表示最小支持度;MinConfidence表示最小置信度。
6.一種基于灰狼算法的網絡安全日志確定系統,其特征在于,所述系統包括:
數據集獲取模塊,用于獲取網絡日志數據集,所述網絡日志數據集包括多個網絡日志;
統計模塊,用于統計所述網絡日志數據集中每一個所述網絡日志的出現次數;
排序模塊,用于對所述出現次數進行排序;
頻繁一項集列表獲取模塊,用于獲取頻繁一項集列表,所述頻繁一項集列表由出現次數大于最小出現次數的網絡日志組成;
頻繁一項集組獲取模塊,用于對所述頻繁一項集列表進行分組,得到多個頻繁一項集組;
頻繁模式樹構建模塊,用于將各所述頻繁一項集組構建頻繁模式樹;
安全日志確定模塊,用于利用灰狼算法刪除所述頻繁模式樹中的干擾日志,得到安全日志。
7.根據權利要求6所述的一種基于灰狼算法的網絡安全日志確定系統,其特征在于,所述頻繁模式樹構建模塊中包含多個條件子樹,且各條件子樹分為干擾條件子樹和安全條件子樹;所述干擾條件子樹表示所述干擾網絡日志之間的關聯關系,所述安全條件子樹表示所述安全網絡日志之間的關聯關系。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖北工業大學,未經湖北工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810092425.8/1.html,轉載請聲明來源鉆瓜專利網。
