本發明公開一種基于灰狼算法的網絡安全日志確定方法和系統。所述方法包括：獲取網絡日志數據集，所述網絡日志數據集包括多個網絡日志；統計所述網絡日志數據集中每一個所述網絡日志的出現次數；對所述出現次數進行排序；獲取頻繁一項集列表，所述頻繁一項集列表由出現次數大于最小出現次數的網絡日志組成；對所述頻繁一項集列表進行分組，得到多個頻繁一項集組；將各所述頻繁一項集組構建頻繁模式樹；利用灰狼算法刪除所述頻繁模式樹中的干擾日志，得到安全日志。本發明的方法或系統利用灰狼算法對頻繁模式樹進行剪枝，能夠快速地實現對日志的關聯挖掘，提高安全日志確定的效率，并且還能減少在挖掘過程中關聯規則的遺漏。

技術領域

本發明涉及數據挖掘技術領域，特別是涉及一種基于灰狼算法的網絡安全日志確定方法和系統。

背景技術

隨著計算機技術的迅速發展，1993年R.Agrawal等人在對市場購物籃問題的調查分析研究中，首次提出了用關聯規則表達式得到規則知識。關聯規則提取的主要目標是發現數據項集之間內涵的關聯或依賴關系，即從大量積累的數據中找出隱藏的數據模式或者知識。

互聯網技術發展迅速，互聯網的組成愈加復雜，規模日益龐大，網絡安全威脅更加復雜多樣，各種不同的網絡安全設備投入到實際使用中來，網絡安全的管理也由單機檢測和管理逐漸發展為多設備協同管理、多種審計數據融合，更法重網絡系統的安全狀態，以便感知潛在的威脅，做好防御準備，安全威脅態勢感知是近來網絡安全領域研究的熱點，其中利用數據挖掘技術，特別是關聯規則方法對網絡日志進行關聯挖掘分析是非常重要的一種技術手段。先驗性算法是現有的關聯規則的挖掘算法之一，該算法需要多次掃描數據庫，內存消耗大，在大數據量上挖掘十分耗時，導致挖掘效率不高。將先驗性算法用于日志分析，不能快速地實現對日志的關聯挖掘，導致安全日志確定的效率不高。

發明內容

本發明的目的是提供一種基于灰狼算法的網絡安全日志確定方法和系統，以快速地實現對日志的關聯挖掘，提高安全日志確定的效率。

為實現上述目的，本發明提供了如下方案：

一種基于灰狼算法的網絡安全日志確定方法，所述方法包括：

獲取網絡日志數據集，所述網絡日志數據集包括多個網絡日志；

統計所述網絡日志數據集中每一個所述網絡日志的出現次數；

對所述出現次數進行排序；

獲取頻繁一項集列表，所述頻繁一項集列表由出現次數大于最小出現次數的網絡日志組成；

對所述頻繁一項集列表進行分組，得到多個頻繁一項集組；

將各所述頻繁一項集組構建頻繁模式樹；

利用灰狼算法刪除所述頻繁模式樹中的干擾日志，得到安全日志。

可選的，所述頻繁模式樹包含多個條件子樹，且各條件子樹分為干擾條件子樹和安全條件子樹；所述干擾條件子樹表示所述干擾網絡日志之間的關聯關系，所述安全條件子樹表示所述安全網絡日志之間的關聯關系。

可選的，所述利用灰狼算法刪除所述頻繁模式樹中的干擾日志，得到安全日志，具體包括：

自底向上搜索頻繁模式樹，得到多個條件子樹，每個條件子樹包括多條路徑，每條所述路徑表示一條日志線；

判斷每條所述路徑對應的所述日志線的適應度函數是否大于1；

若是，表示該路徑為安全條件子樹；

若否，表示該路徑為干擾條件子樹，將所述干擾條件子樹刪除；

根據各所述安全條件子樹確定對應的安全日志。

可選的，所述判斷每條所述路徑對應的所述日志線的適應度函數是否大于1，具體包括：