校園網(wǎng)用戶行為提取和分析技術(shù)研究.pdf

1、隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的日益開展，校園網(wǎng)安全性的管理變的復(fù)雜，同時(shí)對(duì)網(wǎng)絡(luò)管理員的要求越來越高。校園網(wǎng)的安全管理和穩(wěn)定運(yùn)行已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域備受關(guān)注的問題之一。 從校園網(wǎng)體系結(jié)構(gòu)來看，校園網(wǎng)安全威脅有來自外部的，也有來自內(nèi)部的。這就意味著要改進(jìn)現(xiàn)在廣泛使用的網(wǎng)絡(luò)安全防范技術(shù)，不僅要防外，還要管內(nèi)。也就是說，在擋住外界攻擊的同時(shí)，也應(yīng)該強(qiáng)化對(duì)內(nèi)部網(wǎng)絡(luò)安全性的檢查。防火墻和入侵監(jiān)測系統(tǒng)可以阻止來自校園網(wǎng)外部的安全威脅，

2、但是，對(duì)于來自校園網(wǎng)內(nèi)部的安全威脅，還沒有一個(gè)可行成熟的解決方案。 校園網(wǎng)是一個(gè)開放性的網(wǎng)絡(luò)，用戶可以隨時(shí)通過校園網(wǎng)中的任一信息點(diǎn)接入網(wǎng)絡(luò)。當(dāng)用戶接入校園網(wǎng)后，此用戶上網(wǎng)行為可以通過其網(wǎng)絡(luò)流量數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備的狀態(tài)數(shù)據(jù)表現(xiàn)出來，我們稱這些數(shù)據(jù)為網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)。所以，為解決來自校園網(wǎng)內(nèi)部的安全威脅，本文提出了一個(gè)通過提取運(yùn)行數(shù)據(jù)，分析用戶行為來發(fā)現(xiàn)異常的方法。 在采集網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的基礎(chǔ)上對(duì)用戶行為進(jìn)行提取和分析，把用戶行為分

3、為正常用戶行為和異常用戶行為，給出了相應(yīng)的方法和識(shí)別機(jī)制，實(shí)現(xiàn)了對(duì)異常用戶行為的分析。通過實(shí)驗(yàn)，證明本文提出的方法和機(jī)制是有效的，能夠通過運(yùn)行數(shù)據(jù)感知網(wǎng)絡(luò)的狀態(tài)。 本文研究題目的選擇是以北京市科委科技項(xiàng)目“校園網(wǎng)可信運(yùn)行保障系統(tǒng)研究”為主要背景。校園網(wǎng)可信運(yùn)行保障系統(tǒng)目標(biāo)是研究網(wǎng)絡(luò)狀態(tài)的感知技術(shù)，網(wǎng)絡(luò)威脅的評(píng)估技術(shù)，以及協(xié)同網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備的處理和控制能力以應(yīng)對(duì)網(wǎng)絡(luò)異常事件。在可信運(yùn)行架構(gòu)下研究校園網(wǎng)的可用性以及可維護(hù)性，