10.16652/j.issn.1004-373x.2019.15.020
基于轻量化关联规则挖掘的安全日志审计技术研究
为了对云计算平台中日志审计数据进行安全分析,提出一种采用改进的关联规则的日志信息挖掘方法,以便有效识别事故类型或者预防可能出现的各种恶意入侵.该方法采用典型的关联规则Apriori算法对比挖掘系统日志和用户行为模式的异常信息,并通过删除稀疏矩阵集合中的弱相关项目集和可调节最小置信度的策略,对Apriori算法进行轻量化改进.在多次迭代运算得到最大项目集后运用于日志审计.仿真实验结果表明,改进的Apriori算法可以有效减少对数据库的扫描次数,提高挖掘效率,具有一定的推广价值.
关联规则、Apriori算法、日志审计、最小置信度、安全日志、数据挖掘
42
TN915.08-34;TP393
重庆市教育委员会人文社会科学研究项目规划项目18SKGH173
2019-08-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
83-85,90
