基于數(shù)據(jù)挖掘的用戶安全行為分析

摘 要：通過(guò)對(duì)用戶網(wǎng)絡(luò)流量進(jìn)行協(xié)議投影，獲得其行為的具體信息，然后采用關(guān)聯(lián)規(guī)則等方法，將上面得到的信息進(jìn)行統(tǒng)計(jì)學(xué)習(xí)，從而得到該用戶所特有的行為模式。利用這種模式，可以進(jìn)行網(wǎng)絡(luò)用戶的身份識(shí)別。實(shí)驗(yàn)結(jié)果表明，該方法為進(jìn)行用戶網(wǎng)絡(luò)行為特征提取和身份識(shí)別提供了一種新思路，另外也有助于發(fā)現(xiàn)蠕蟲(chóng)或其他大規(guī)模入侵行為。

關(guān)鍵詞：行為分析；身份識(shí)別；數(shù)據(jù)挖掘；關(guān)聯(lián)規(guī)則；網(wǎng)絡(luò)安全

中圖法分類號(hào)：TP309．2

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001—3695(2005)02—0105—03