摘要
本发明公开了一种用于网络安全的数据关联分析方法及系统,涉及数据关联的技术领域,包括收集日志和事件信息,特征提取,构成事件特征数据库,将事件特征数据库的事件通过改进的数据关联Apriori算法,得到频繁事件集,根据所述频繁事件集生成关联规则,使用支持度、置信度和提升度生成有效的安全事件关联规则,检测安全威胁或攻击行为;本发明提出一种Apriori的改进算法,减少对数据库的扫描次数和产生的冗余中间集和候选项,从而提高Apriori算法的效率,改进后的算法可跳过生成候选项而直接进行自连接生成下一级的频繁项集,减少了因扫描目标数据库产生的时间从而提升算法效率,更快速地获取网络安全的数据关联系统。
