《表3 攻击事件与组合规则示意表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于告警事件特征的网络攻击行为实时预警研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

采用Apriori扫描一次数据库，统计数据库中单个告警事件的计数，将满足最小支持度要求的单个告警事件提取成1-频繁项集L1，并将频繁告警事件L1作为下一次扫描的基础告警事件。然后重复扫描告警事件数据库，第K-1次扫描生成（K-1）-项频繁集L后，第K次扫描时，首先通过连接操作将Lk-1中的项集生成K-项候选集Ck，再通过剪枝操作删除Ck中不满足最小支持度计数的项集，从而得到频繁项集Lk，重复扫描数据库，从该集合里产生下一级候选项集，直到不产生新的候选项集为止。通过设置min_sup和min_conf，得到的组合规则将是满足min_sup和min_conf的阈值。采用Apriori得到的攻击事件的组合规则示意如表3所示。