基于數據挖掘的用戶安全行為分析

摘 要：通過對用戶網絡流量進行協議投影，獲得其行為的具體信息，然后采用關聯規則等方法，將上面得到的信息進行統計學習，從而得到該用戶所特有的行為模式。利用這種模式，可以進行網絡用戶的身份識別。實驗結果表明，該方法為進行用戶網絡行為特征提取和身份識別提供了一種新思路，另外也有助于發現蠕蟲或其他大規模入侵行為。

關鍵詞：行為分析；身份識別；數據挖掘；關聯規則；網絡安全

中圖法分類號：TP309．2

文獻標識碼：A

文章編號：1001—3695(2005)02—0105—03