《表3 攻击事件与组合规则示意表》
采用Apriori扫描一次数据库,统计数据库中单个告警事件的计数,将满足最小支持度要求的单个告警事件提取成1-频繁项集L1,并将频繁告警事件L1作为下一次扫描的基础告警事件。然后重复扫描告警事件数据库,第K-1次扫描生成(K-1)-项频繁集L后,第K次扫描时,首先通过连接操作将Lk-1中的项集生成K-项候选集Ck,再通过剪枝操作删除Ck中不满足最小支持度计数的项集,从而得到频繁项集Lk,重复扫描数据库,从该集合里产生下一级候选项集,直到不产生新的候选项集为止。通过设置min_sup和min_conf,得到的组合规则将是满足min_sup和min_conf的阈值。采用Apriori得到的攻击事件的组合规则示意如表3所示。
图表编号 | XD0014783900 严禁用于非法目的 |
---|---|
绘制时间 | 2018.12.15 |
作者 | 高泽芳、王岱辉、王昀、文成江 |
绘制单位 | 中国移动通信集团终端有限公司、中国移动通信集团终端有限公司、中国移动通信集团终端有限公司、中国移动通信集团终端有限公司 |
更多格式 | 高清、无水印(增值服务) |