论文部分内容阅读
当前网络攻击方法和手段日趋复杂,网络日志深度分析和挖掘是发现异常行为的主要技术手段,针对缺乏对长期潜伏在系统中周期性发起特定攻击的入侵者行为的准确高效判断的问题,提出了一种适用于长周期有间隔日志序列的频繁项集挖掘算法,能够找出有间隔的所有频繁项集,支持这些项集的有效剪枝;并设计了基于KNN分类的异常检测模型。实验结果表明,在对有间隔长周期的日志序列分析中,此方法在时间复杂度、误报率、漏报率方面表现较优,验证了其有效性和合理性。