标识网络中基于多维特征的用户监管机制的研究与实现
发布时间:2022-02-19 05:42
互联网规模不断扩大,网络业务和网络用户呈现出爆发式的增长,利用网络平台实施犯罪的违法行为也在日益增加,类似于网络诈骗等犯罪行为带来了比较恶劣的社会影响,增加了社会的不稳定因素。从网络安全的角度出发,要求网络能够实现对用户细粒度、精细化的管理,但是目前用户监管机制受限于网络中复杂的数据传输模式,无法满足这种精细化管理的需求。因此为了满足信息网络进一步发展的需要,实现对用户精细化管理,本文基于标识网络设计并实现了一个拥有多维特征的用户监管系统,该系统可以细粒度准确地描述用户特征,为实现整个网络的细粒度可管可控提供用户层面的数据支持。本文提出的多维特征用户监管系统通过网络用户的接入认证得到用户的基本信息,接着通过分析用户的网络数据得到用户行为信息,从这两个角度对网络用户身份信息进行结构化存储,从而生成用户身份标签信息,该标签被网络访问控制决策者用于制定访问控制策略。具体工作内容如下:(1)分析用户身份管理及用户行为分析的现状,结合大数据场景与系统需求,设计并实现标识网络中基于多维特征的用户监管系统。在该系统中引入大数据平台和计算框架,设计分布式的用户流量存储模型,使得该系统能够承载复杂且海量...
【文章来源】:北京交通大学北京市211工程院校教育部直属院校
【文章页数】:97 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 用户身份管理现状
1.2.2 用户行为分析现状
1.3 本文主要内容
1.4 论文组织结构
2 相关技术研究
2.1 标识网络
2.2 高速数据包抓取技术
2.3 网络用户数据挖掘技术
2.3.1 数据挖掘技术
2.3.2 网络流分类技术
2.4 大数据平台和实时性框架
2.4.1 Hadoop
2.4.2 Spark
2.4.3 Kafka
2.5 本章小结
3 标识网络中基于多维特征的用户监管系统方案设计
3.1 系统需求分析
3.2 系统总体设计
3.2.1 系统功能设计
3.2.2 系统模块设计
3.3 信息收集模块设计
3.3.1 用户静态信息收集
3.3.2 用户动态信息收集
3.4 用户行为分析模块设计
3.4.1 用户兴趣度模块设计
3.4.2 用户置信度模块设计
3.5 网络流实时分类模块设计
3.6 本章小结
4 标识网络中基于多维特征的用户监管系统实现
4.1 信息收集模块
4.1.1 用户接入认证
4.1.2 高速网络流收集
4.1.3 网络流分布式存储
4.2 用户行为分析模块
4.2.1 基于K-means并行化的用户兴趣度聚类算法
4.2.2 用户置信度分析
4.3 基于CNN并行化的网络流实时分类算法
4.4 本章小结
5 系统测试
5.1 系统平台搭建
5.1.1 系统拓扑
5.1.2 硬件及软件环境
5.2 测试结果
5.2.1 用户接入认证测试
5.2.2 用户行为分析测试
5.2.3 网络流实时分类测试
5.3 本章小结
6 总结与展望
6.1 全文工作总结
6.2 未来工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]SDN网络流量分类技术研究综述[J]. 蒋海军,谢钧,郭小帆,邱宏琼,强振. 信息技术与网络安全. 2018(02)
[2]基于深度卷积神经网络的网络流量分类方法[J]. 王勇,周慧怡,俸皓,叶苗,柯文龙. 通信学报. 2018(01)
[3]数据挖掘中的分类算法综述[J]. 魏茂胜. 网络安全技术与应用. 2017(06)
[4]PKI在电子信息安全中的应用研究[J]. 罗靖玮,肖昌兴. 信息通信. 2017(01)
[5]PKI技术的近年研究综述[J]. 林璟锵,荆继武,张琼露,王展. 密码学报. 2015(06)
[6]聚类算法综述[J]. 伍育红. 计算机科学. 2015(S1)
[7]PFRING对入侵防御系统中数据包捕获性能的研究[J]. 程宗星,何绍勇,尚苗星. 现代计算机(专业版). 2015(11)
[8]PKI/CA技术在电子政务安全体系建设中的应用研究[J]. 张锐,莫平. 中国信息安全. 2014(11)
[9]智慧协同网络中的服务机理研究[J]. 苏伟,陈佳,周华春,张宏科. 电子学报. 2013(07)
[10]智慧协同网络体系基础研究[J]. 张宏科,罗洪斌. 电子学报. 2013(07)
硕士论文
[1]应用系统用户管理系统的设计与实现[D]. 赵圆媛.电子科技大学 2018
[2]网络空间可信身份管理关键技术研究[D]. 袁齐.电子科技大学 2017
[3]基于网络日志的用户行为分析与研究[D]. 周雪.北京邮电大学 2017
[4]基于DBN的网络流量分类的研究[D]. 白雪.内蒙古大学 2015
[5]一体化网络用户管理系统的设计与实现[D]. 文新.北京邮电大学 2013
本文编号:3632326
【文章来源】:北京交通大学北京市211工程院校教育部直属院校
【文章页数】:97 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 用户身份管理现状
1.2.2 用户行为分析现状
1.3 本文主要内容
1.4 论文组织结构
2 相关技术研究
2.1 标识网络
2.2 高速数据包抓取技术
2.3 网络用户数据挖掘技术
2.3.1 数据挖掘技术
2.3.2 网络流分类技术
2.4 大数据平台和实时性框架
2.4.1 Hadoop
2.4.2 Spark
2.4.3 Kafka
2.5 本章小结
3 标识网络中基于多维特征的用户监管系统方案设计
3.1 系统需求分析
3.2 系统总体设计
3.2.1 系统功能设计
3.2.2 系统模块设计
3.3 信息收集模块设计
3.3.1 用户静态信息收集
3.3.2 用户动态信息收集
3.4 用户行为分析模块设计
3.4.1 用户兴趣度模块设计
3.4.2 用户置信度模块设计
3.5 网络流实时分类模块设计
3.6 本章小结
4 标识网络中基于多维特征的用户监管系统实现
4.1 信息收集模块
4.1.1 用户接入认证
4.1.2 高速网络流收集
4.1.3 网络流分布式存储
4.2 用户行为分析模块
4.2.1 基于K-means并行化的用户兴趣度聚类算法
4.2.2 用户置信度分析
4.3 基于CNN并行化的网络流实时分类算法
4.4 本章小结
5 系统测试
5.1 系统平台搭建
5.1.1 系统拓扑
5.1.2 硬件及软件环境
5.2 测试结果
5.2.1 用户接入认证测试
5.2.2 用户行为分析测试
5.2.3 网络流实时分类测试
5.3 本章小结
6 总结与展望
6.1 全文工作总结
6.2 未来工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
【参考文献】:
期刊论文
[1]SDN网络流量分类技术研究综述[J]. 蒋海军,谢钧,郭小帆,邱宏琼,强振. 信息技术与网络安全. 2018(02)
[2]基于深度卷积神经网络的网络流量分类方法[J]. 王勇,周慧怡,俸皓,叶苗,柯文龙. 通信学报. 2018(01)
[3]数据挖掘中的分类算法综述[J]. 魏茂胜. 网络安全技术与应用. 2017(06)
[4]PKI在电子信息安全中的应用研究[J]. 罗靖玮,肖昌兴. 信息通信. 2017(01)
[5]PKI技术的近年研究综述[J]. 林璟锵,荆继武,张琼露,王展. 密码学报. 2015(06)
[6]聚类算法综述[J]. 伍育红. 计算机科学. 2015(S1)
[7]PFRING对入侵防御系统中数据包捕获性能的研究[J]. 程宗星,何绍勇,尚苗星. 现代计算机(专业版). 2015(11)
[8]PKI/CA技术在电子政务安全体系建设中的应用研究[J]. 张锐,莫平. 中国信息安全. 2014(11)
[9]智慧协同网络中的服务机理研究[J]. 苏伟,陈佳,周华春,张宏科. 电子学报. 2013(07)
[10]智慧协同网络体系基础研究[J]. 张宏科,罗洪斌. 电子学报. 2013(07)
硕士论文
[1]应用系统用户管理系统的设计与实现[D]. 赵圆媛.电子科技大学 2018
[2]网络空间可信身份管理关键技术研究[D]. 袁齐.电子科技大学 2017
[3]基于网络日志的用户行为分析与研究[D]. 周雪.北京邮电大学 2017
[4]基于DBN的网络流量分类的研究[D]. 白雪.内蒙古大学 2015
[5]一体化网络用户管理系统的设计与实现[D]. 文新.北京邮电大学 2013
本文编号:3632326
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3632326.html
