一种基于流量与日志的专网用户行为分析方法

发布时间：2022-01-11 22:23

　　专用网络中的用户行为监管是保障专用网络信息安全的重要手段.针对专用网络中单一依靠网络流量和终端安全软件日志进行分析存在的片面性问题,结合网络流量分析、网络安全态势分析、用户画像和用户行为分析等技术,提出一种基于流量与日志的分析方法.通过系统架构,从基础平台层、数据分析层和展示层进行了实现.结合专网网络监管的核心需求,通过改进专用网络中用户终端安全软件的监测方法,设计核心资产异常流量的监控策略、异常终端流量的监控策略、运维流量的监控策略,构建用户关键行为的数据画像,实现了专用网络中用户关键行为监测的系统.在实际专用网络中的应用表明,该方法能够有效监测专用网络的用户关键行为,可为专用网络的用户行为监管提供借鉴作用. 

【文章来源】：信息安全研究. 2020,6(09)

【文章页数】：8 页

【部分图文】：

系统总体架构图

图3是监测出用户终端的异常流量．从图3可看出，主机（*．*．*．4）对同一VLAN中的用户终端频繁扫描．经现场排查，该主机的某安全软件运行异常，导致对本VLAN进行扫描．图3 用户终端相互访问监测图

图2 监测用户计算机漏装安全软件示例图图4是专网网络中某用户的用户画像展示．用户画像中展示了用户相关的词汇．圆圈越大表示词频越大，跟用户越相关．从图4可看出，该用户主要从事团支部等相关综合管理工作．未有超出工作范畴以外的关键词．用户的画像体现了用户的真实工作范畴．

【参考文献】：
期刊论文
[1]一种面向网络安全分析的高速流重组优化方案[J]. 陈良国,阮树骅,陈兴蜀,罗永刚.  信息网络安全. 2019(11)
[2]基于K2算法的精准营销研究[J]. 赵会群,李子木,郭峰,慕善文.  计算机应用与软件. 2019(07)
[3]网络安全态势感知中Trie树关键词高速匹配算法研究[J]. 徐国天,张铭.  信息网络安全. 2019(04)
[4]基于机器学习的流量识别技术综述与展望[J]. 赵双,陈曙晖.  计算机工程与科学. 2018(10)
[5]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林.  信息网络安全. 2018(08)
[6]一种用户画像系统的设计与实现[J]. 王洋,丁志刚,郑树泉,齐文秀.  计算机应用与软件. 2018(03)
[7]基于网络安全态势感知的网络系统自防御体系[J]. 章学妙,傅翀,卢嘉.  计算机应用与软件. 2017(09)
[8]网络安全态势感知研究综述[J]. 席荣荣,云晓春,金舒原,张永铮.  计算机应用. 2012(01)
[9]网络态势感知系统研究综述[J]. 王慧强,赖积保,朱亮,梁颖.  计算机科学. 2006(10)

博士论文
[1]微博舆情全景生态及思想引领方略研究[D]. 王丹.吉林大学 2019
[2]基于深度学习的网络舆情识别研究[D]. 许峰.北京邮电大学 2019
[3]以事件为中心的网络舆情演化研究[D]. 翟羽佳.南开大学 2017



本文编号：3583551