支持告警序列差分隐私保护的网络入侵关联方法

摘要

在网络入侵情报协同分析过程中,告警数据的共享使被攻击者面临隐私泄露的风险.针对现有告警信息隐私保护方法无法应对背景知识下恶意分析的问题,提出一种新的网络告警关联分析方法.以原始告警序列数据集作为输入,利用Laplace机制构建支持差分隐私保护的噪声告警序列前缀树.在此基础上,通过遍历噪声前缀树生成泛化告警序列数据集,使用频繁序列挖掘算法实现告警关联.从理论角度证明该方法支持ε-差分隐私保护,并在典型多步攻击场景LLDoS1.0 inside数据集上进行验证.实验结果表明,该方法在保护告警序列隐私的同时,能够提高告警关联准确性.