摘 要:通過(guò)對(duì)用戶網(wǎng)絡(luò)流量進(jìn)行協(xié)議投影,獲得其行為的具體信息,然后采用關(guān)聯(lián)規(guī)則等方法,將上面得到的信息進(jìn)行統(tǒng)計(jì)學(xué)習(xí),從而得到該用戶所特有的行為模式。利用這種模式,可以進(jìn)行網(wǎng)絡(luò)用戶的身份識(shí)別。實(shí)驗(yàn)結(jié)果表明,該方法為進(jìn)行用戶網(wǎng)絡(luò)行為特征提取和身份識(shí)別提供了一種新思路,另外也有助于發(fā)現(xiàn)蠕蟲(chóng)或其他大規(guī)模入侵行為。
關(guān)鍵詞:行為分析;身份識(shí)別;數(shù)據(jù)挖掘;關(guān)聯(lián)規(guī)則;網(wǎng)絡(luò)安全
中圖法分類號(hào):TP309.2
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1001—3695(2005)02—0105—03