一种基于密度聚类的告警数据关联溯源系统的实现方法

本发明涉及一种基于密度聚类的告警数据关联溯源系统的实现方法，属于网络信息安全技术领域。本发明基于多个维度对多原始告警数据进行切分操作，并利用每个维度的特征关键词进行特征向量化；从向量化告警数据中抽取目标可疑告警数据，同时制定关联指数，使用DBSCAN对目标告警数据和各个节点的告警数据进行聚类操作，得到若干条关联数据；提取关联数据以及目标告警数据的告警开始时间和最新发生时间，以目标告警数据的时间为原点，定义关联数据的入港和出港，构建出两个时间维度的攻击传播图；对多站点的关联数据进行二次特征切分，并利用自组织网络进行二次特征挖掘，得到关联数据的细粒度特征描述。本发明能有效节省分析的时间，提高研究的效率。