基于序列模式挖掘的隐私保护多步攻击关联算法

摘要

传统的多步攻击关联方法大多过于依赖专家知识或需要复杂的预定义规则,而且较少考虑对原始报警信息的隐私保护。为解决上述问题,该文提出了一种隐私保护的多步攻击报警关联算法。该算法基于序列模式挖掘的思想,在分析攻击行为时序特征的基础上,通过实现支持度评估方法,对候选攻击序列生成方法进行了优化,解决了预定义关联规则复杂性和专家知识依赖性的问题。同时,基于Incog-nito算法,该算法采用数据泛化技术实现了对报警敏感信息的保护。实验结果表明:所提出算法在多步攻击关联方面的误关联和漏关联率均较低,因而具有较好的准确性;并在保护报警敏感信息的同时具有攻击场景构建的性能优势,在关联效率和隐私保护方面取得了折衷。