摘要：為準(zhǔn)確判斷復(fù)雜多步攻擊的意圖和下一步攻擊行為,需要對(duì)入侵告警進(jìn)行定量關(guān)聯(lián)分析。針對(duì)復(fù)雜多步攻擊產(chǎn)生的告警在序列中經(jīng)常間隔出現(xiàn)的實(shí)際,提出一種間隔告警定量關(guān)聯(lián)方法。利用一階馬爾可夫性質(zhì)建立告警關(guān)聯(lián)模型,定量地表示攻擊者選擇不同攻擊路徑的可能性,利用Apriori頻繁序列挖掘算法得出頻繁告警2-序列的支持度,將歸一化的序列支持度作為馬爾可夫鏈的一步轉(zhuǎn)移概率。利用DARPA2000真實(shí)網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明,該方法對(duì)復(fù)雜多步攻擊告警的關(guān)聯(lián)準(zhǔn)確率優(yōu)于傳統(tǒng)方法。