作者:王碰; 赵刚; 姚兴仁web日志挖掘关联规则分析apriori算法威胁感知
摘要:Web服务器以其强大的计算能力、较高的处理性能以及其中蕴含的较高价值逐渐成为主要的攻击目标。SQL注入、跨站脚本攻击、网页篡改、网页挂马等安全事件频繁发生。针对Web攻击问题,以服务器日志为对象,运用Apriori关联规则挖掘算法,提出一种攻击行为与攻击结果之间关联关系的挖掘方案。以Web攻击日志为原始数据,经过数据预处理得到对挖掘有用的数据,运用Apriori算法进行数据挖掘,调优算法参数,对数据集进行分类。通过实验验证并选取最优的结果,得到关联规则,据此设定日志分析的策略,达到提前感知攻击者意图的目的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
