第 23卷第 5期山东科学
2010年 10月 SHANDONGSCIENCE
文章编号:10024026(2010)05003304
基于关联规则挖掘的网络安全审计技术研究
郭鸿雁1,尉永青2,吕桃霞1
(,山东济南 250014;,山东济南 250014)
摘要:针对现有的安全审计规则及审计模型存在的准确率不高、检测效率低、规则适应性差等问题,本文设计了
一种基于关联规则挖掘的网络安全审计模型,并在该模型中引入 FPGrowth算法自动生成审计规则。该模型提
高了安全审计的准确率以及规则的自适应能力,不仅能审计己知的异常行为,也能审计出未知的异常行为。
关键词:关联规则挖掘;网络安全审计;FPGrowth
中图分类号:TP393 文献标识码:A
ResearchonAssociationRules
workSecurityAuditTechnology
GUOHongyan1,WEIYongqing2,LTaoxia1
(,ShandongNormalUniversity,Jinan250014,
China;,Jinan250014,China)
Abstract:worksecurityauditmodelinviewofthe
uracy,lowdetectionefficiencyandweakrulesadaptabilityofthepresentsecurityauditrules
Growthalgorithmtothemodeltoautomaticallygenerateaudit
adaptabilitybutalsocanauditbothknownandunknowndeviantbehaviors.
Keywords:worksecurityaudit;FPGrowth
目前解决网络安全问题主要采取的技术手段有防火墙、IDS、安全路由器、加密应用等,它们对防止系统
被非法入侵有一定的效果,但是这些手段只起着防御功能,而计算机系统的安全问题总是防不胜防的,一旦
某个关键点被人攻破,整个系统都可能会彻底瘫痪,因此仅仅有这些手段还是不够的。网络安全审计系统能
帮助我们对局域网内的重要网络节点进行实时审计,及时发现主机行为和整个局域网的动态,忠实记录网络
上发生的一切,并提供历史审计,可以审计出一系列主机和网络上的异常行为和网络攻击,达到保护网络信
息安全的目的。
本文提出基于关联规则挖掘的网络安全审计技术,研究了关联规则挖掘技术在网络安全审计中的应用,
综合运用这项技术,可以提高安全审计的准确率以及规则的自适应能力,保障数据安全。
1 网络安全审计概述
网络安全审计通过实时监控网络活动,分析用户和系统的行为、审计系统配置漏洞、评估敏感系统和数
收稿日期:2
基于关联规则挖掘的网络安全审计技术研究 来自淘豆网m.daumloan.com转载请标明出处.
