网络用户的网页访问行为分析架构
- 格式:pdf
- 大小:1.02 MB
- 文档页数:3
下载文档原格式
合集下载
局域网络 流量监测 流量分析 用户行为分析 数据报表
局域网络论文:局域网络用户行为分析【中文摘要】随着信息化的高速发展,网络已经成为了人们生活中重要部分。
网络在迅猛发展同时也使得产出的数据越来越大,信息产业界开始对这些数据极度关注。
如何对这些数据进行分析,并且使用分析结果对生产实践进行指导已经成为热门话题。
在局域网络中,经常存在局域网络滥用的状况,如公司局域网络中员工利用网络进行工作无关的内容,占用公司带宽等。
而在局域网络中,每天也产生大量用户数据。
如果能对这些用户数据进行分析,总结用户行为特征,那么局域网络的管理者就可以根据这些结果进行有效的管理,合理的配置网络资源,提高企业的效益。
本文对局域网络用户行为分析方面进行了研究。
首先,研究的数据来源于局域网络的流量,因此对局域网络流量监测和识别分析方面的理论知识进行了学习。
其次,本文给出了一个局域网络用户行为分析的系统,并阐述了这个系统的方案及各个模块的设计。
最后,用户行为分析数据的呈现是用户行为分析过程中最重要的一个环节。
在用户行为数据呈现方面本文使用了报表的方式,并详细说明了报表模块的实现。
【英文摘要】Along with the rapid development of informatization, the internet has now become an important part of people’s life. The development of network also makes data on it more and more big, so information industry become focusing on these data. It is a hot topic that how to analyze those dataand use the result to guide the practice.In local area network, we can often find network abuse. For example, in the company’s local area network, employees use network for the content that is not related to their work ...【关键词】局域网络流量监测流量分析用户行为分析数据报表【英文关键词】local area network flow monitoring flow analysis user behaviors analysis data report【索购全文】联系Q1:138113721 Q2:139938848【目录】局域网络用户行为分析摘要4-5ABSTRACT5第一章绪论8-10 1.1 研究背景8-9 1.2 论文研究的意义9 1.3 论文主要工作概述9-10第二章局域网络流量识别和分析10-18 2.1 概述10 2.2 网络流的概念10-11 2.3 局域网络流量的监测技术11-12 2.3.1 主机内嵌软件11 2.3.2 基于SNMP 的流量监测11 2.3.3 基于Netflow的流量监测11-12 2.3.4 基于硬件探针的流量监测12 2.4 局域网络流量识别技术12-14 2.4.1 基于端口的识别13 2.4.2 基于应用流状态识别13-14 2.4.3 基于应用层特征签名的识别14 2.5 局域网络流量的分析方法14-16 2.5.1 网络流量数据的分类14-15 2.5.2 用统计学方法进行数据分析15-16 2.5.3 应用数据挖掘的数据分析16 2.6 本章小结16-18第三章局域网络用户行为分析18-22 3.1 局域网络用户行为的概念和分类18 3.2 局域网络用户行为分析的方法18-19 3.3 局域网络用户行为分析系统的设计方案19-21 3.3.1 用户行为数据采集19-20 3.3.2 用户行为数据处理20-21 3.3.3 用户行为数据分析挖掘21 3.3.4 用户行为数据web呈现21 3.4 本章小结21-22第四章局域网络用户行为分析系统的设计22-28 4.1 总体架构22 4.2 测量终端22-23 4.3 流量采集分析23-24 4.4 用户行为数据存储24-26 4.5 数据呈现26-27 4.5.1 J2EE技术构架26-27 4.5.2 数据呈现模块逻辑27 4.6 本章小结27-28第五章局域网络用户行为分析报表模块的实现28-50 5.1 用户行为分析数据的呈现28-32 5.1.1 数据报表的分类28 5.1.2 数据报表的展现方式28-31 5.1.3 数据报表的文件格式31-32 5.2 用户行为分析报表模块的设计方案32-37 5.2.1 报表工具32-34 5.2.2 JasperReport技术34-36 5.2.3 用户行为分析报表模块的总体设计36-37 5.3 报表模块的各部分详述37-46 5.3.1 订制报表模板37-41 5.3.2 获取报表数据41-42 5.3.3 填充报表数据42-43 5.3.4 生成报表43 5.3.5 处理报表43-44 5.3.6 订阅报表44-46 5.4 四种类型报表46-49 5.5 本章小结49-50第六章总结和展望50-51参考文献51-52致谢52-53作者攻读学位期间发表的学术论文目录53。
网络安全管理制度中的安全域划分与访问控制
网络安全管理制度中的安全域划分与访问控制网络安全管理在当今信息时代成为各个组织和企业必不可少的一部分。
为了保障网络系统的安全,安全域划分与访问控制是一种重要的管理手段。
本文将详细介绍安全域划分与访问控制的概念、原则和实施方法,以帮助读者更好地理解和应用这一管理制度。
一、安全域划分在网络系统中,安全域是指一组拥有相同安全等级和访问权限的资源集合。
安全域的划分可以根据组织的结构、业务需求和安全等级来进行。
常见的安全域划分模式包括:主机级安全域、子网级安全域和应用级安全域等。
1. 主机级安全域主机级安全域是以主机为单位进行划分的安全域。
在这种模式下,每个主机作为一个独立的安全域,拥有自己的资源和权限。
主机级安全域的划分可以按照主机的功能、用途和安全等级来进行,以实现对各个主机的精细化管理和访问控制。
2. 子网级安全域子网级安全域是以子网为单位进行划分的安全域。
在这种模式下,一个子网内的主机之间可以自由访问,而不同子网之间的访问需要经过访问控制设备进行筛选。
子网级安全域的划分基于网络拓扑和物理隔离的原则,可以提高网络的安全性和可管理性。
3. 应用级安全域应用级安全域是以应用程序为单位进行划分的安全域。
在这种模式下,每个应用程序拥有独立的安全域,根据应用程序的访问权限和功能需求进行资源的划分和管理。
应用级安全域的划分可以实现对特定应用程序的安全隔离和访问控制,减少潜在的安全风险。
二、访问控制访问控制是指根据安全策略和权限规则,对网络资源进行授权和限制访问的过程。
在网络安全管理中,访问控制是一项关键的安全保障措施,通过配置和管理访问控制策略,可以有效控制用户对网络资源的访问行为。
1. 访问控制模型访问控制模型是访问控制策略的基础,常见的访问控制模型包括强制访问控制(MAC)、自主访问控制(DAC)和基于角色的访问控制(RBAC)等。
- 强制访问控制(MAC)模型是以主体和客体的安全等级为基础,通过强制策略对访问进行限制。
深信服上网行为管理-基本功能介绍
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象 国内最大的应用识别库,超过2000多种主流应用
注:该规则库会定期更新,此显示 为2014年11月前更新的规则总数
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象
行为管理:应用授权
实现权限与职责的匹配,防止越权访问与泄密风险,管控与业 务无关的上网行为,提升员工工作效率, 过滤不良信息,防 止法律风险
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵 行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本地认证
IP/MAC认证 自建帐号密码 USB-Key 认证 短信认证
定向至指定网页ipmac认证自建帐号密码usbkey认证短信认证ldapradiuspop3ipmac认证pop3proxyad单点登录微信认证web单点登录pppoe单点登陆数据库认证第三方设备单点登陆新用户认证自动分组自动认证自动授权用户身份识别有效区分用户分层次管理的组织架构是部署差异化管理策略的依据用户身份识别用户身份识别映射组织结构网关控制台用户与上网策略对应策略列表用户与行为一一对应数据中心网络应用识别识别网络应用了解用户行为是管控措施的基础和对象国内最大的应用识别库超过2000多种主流应用注
控制不可信的下载源,避免下载带病毒的文件 管控文件外发行为,防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
基于零信任的网络安全架构研究与应用
02
研究表明,基于零信任的网络安全架构可以有效地提高网 络的安全性和可靠性,降低了传统网络安全架构的局限性 ,能够适应不断变化的网络环境和业务需求。
03
本文还对一种基于零信任的 SDP(软件定义边界)安全架 构进行了详细介绍,这种架构可以实现业务资源访问的最 小化权限控制,具有身份访问管理技术、动态准入控制、 可视化管理等优势。
零信任网络安全架构的原理
打破信任边界
动态访问控制
零信任网络安全架构强调信任的建立 不再依赖于传统的网络边界,而是将 信任建立在学习、行为分析、威胁检 测和响应等多个方面。这种信任的打 破,使得网络安全防护更加全面和实 时。
零信任网络安全架构采用动态访问控 制技术,根据用户的行为、设备、网 络环境等因素进行实时分析,对访问 请求进行动态评估和决策,确保只有 授权的访问请求得到允许,而未经授 权的访问请求则被拒绝。
需要全局视角的网络 安全管理
随着网络规模的不断扩大和攻击手段 的不断升级,网络安全管理需要具备 全局视角。未来的零信任网络安全架 构将需要具备更全面的网络安全管理 功能,能够实时监测、分析和预警网 络威胁和攻击,提供准确的应急响应 和故障排除服务。
结论
05
研究成果总结
01
基于零信任的网络安全架构在保护网络通信和业务访问方面具有 显著优势。这种架构能够打破传统网络安全理念的限制,通过强 身份验证技术保护数据,降低资源访问过程中的安全风险,防止 数据泄露,并限制网络内部横向移动。
对未来研究的建议和展望
针对基于零信任的网络安全架构的研究和应用,本文认为可以进一步加强对身份验 证和访问控制技术的研发和应用,提高安全防护体系的智能化水平。
还可以加强对网络攻击行为的分析和识别技术的研究,提高网络安全预警和防护的 实时性和准确性。
网站后台管理系统
展望
• 对网站后台管理系统的未来发展进行展望
• 了解网站后台管理系统在未来可能面临的挑战和机遇
谢谢观看.
Thank you for watching.
Docs
• 方便前端开发,提高开发效率
前端优化
• 采用CSS3、SVG等前端技术,提高页面性能
• 采用懒加载、图片压缩等优化策略,减少页面加载时间
后端技术选型与实现
后端框架选择
后端优化
• 支持Java、Python、PHP等主流后端语言
• 采用缓存、负载均衡等后端技术,提高系统性能
• 方便后端开发,提高开发效率
金融行业
• 分析网站后台管理系统在金融行业的应用
• 了解金融行业对网站后台管理系统的需求和特点
⌛️
教育行业
• 分析网站后台管理系统在教育行业的应用
• 了解教育行业对网站后台管理系统的需求和特点
网站后台管理系统的发展趋势与展望
发展趋势
• 分析网站后台管理系统的发展趋势
• 了解新技术、新理念对网站后台管理系统的影响
初期阶段(1990年代):网站后台
管理系统主要基于静态页面,功能较
为简单
当前阶段(2010年代
至今):网站后台管理
系统发展为平台化、模
块化的系统
• 主要用于展示网站内容,没有过
• 支持用户注册、登录、评论等交
• 支持多种前端技术,如HTML5、
多的交互功能
互功能
Vue.js等
• 网站后台管理系统与前端页面紧
• 减少网站运营人员的工作量,提高工
操作
作效率
• 管理用户权限、注册、登录等功能
• 为用户提供更加便捷、高效的服务
网络攻击得行为分析
网络攻击得行为分析摘要随着信息网络技术应用的日益普及,由于其国际性、开放性和自由性的特点,对安全提出了更高的要求。
跨站攻击是针对web应用的一种网络攻击手段。
攻击者通过跨站攻击将脚本代码注入至web应用中,并通过数据回显等方式反射或发送给客户端的浏览器并在客户端浏览器执行。
恶意脚本将能够劫持客户端浏览器,盗取敏感数据。
跨站攻击可以被攻击者视为实施进一步攻击的武器,利用跨站脚本劫持用户浏览器,注入恶意代码之后,攻击者可以结合其他攻击方式,对客户端和服务器造成更大的危害。
在当前时代的网络背景下,跨站攻击逐渐成为危害巨大的攻击方式,然而,相当一部分的开发者,用户都没有意识到跨站攻击的严重性。
本文根据网络公里行为展开分析首先提出选题研究背景意义,进而提相互相关概念,其次对网络攻击流程和影响因素分析,最后提出防护对策。
关键词:网络攻击行为分析防护对策AbstractWith the increasing popularity of the application of information network technology, higher requirements have been put forward for security because of its characteristics of international, open and free. XSS is for a network attack method of web applications. The attacker by XSS attack the script into the web application, and through the data display mode of reflection or transmission to the client browser and executed on the client browser. Malicious scripts will be able to hijack client browsers and steal sensitive data. Cross site attacks can be regarded as the attacker further attacks using weapons, XSS hijack a user's browser, after the injection of malicious code, the attacker can be combined with other attacks, causing more harm to the client and server. In the current era of network background, cross site attacks gradually become dangerous attacks, however, a considerable part of the developers, users are not aware of the seriousness of the XSS attack. Based on the analysis of network kilometre behavior, this paper first puts forward the background significance of topic selection, and then puts forward the concept of interrelated. Secondly, it analyzes the process and influencing factors of network attack, and finally puts forward protective countermeasures.Key words: network attack behavior analysis and Protection Countermeasures目录摘要 (1)1.绪论 (5)1.1研究背景意义 (5)1.1.1研究背景 (5)1.1.2研究意义 (5)1.2国内外研究现状 (6)1.2.1国内研究现状 (6)1.2.2国外研究现状 (6)2.网络攻防相关概念 (7)2.1网络安全问题概述 (7)2.2网络攻击行为 (8)2.3网络攻击中的行为特点 (8)2.3.1利用网络有流量产生 (8)2.3.2行为不同于正常交互 (8)2.3.3信息承载于在数据包中 (8)2.3.4网络中攻击行为的工具言语化 (8)2.3.5精神、声誉方面的攻击 (9)2.3.6网络中攻击行为目的实现的最大化 (9)3.网络攻击流程及影响因素 (10)3.1网络攻击流程分析 (10)3.1.1 SYN洪水攻击(SYN flood ) (10)3.1.2 ping洪水攻击 (11)3.1.3 Smurf攻击 (11)3.1.4 Land攻击 (11)3.2网络中攻击行为的影响因素 (11)3.2.1人为影响因素 (11)3.2.2网络中攻击行为的环境影响因素 (13)4.计算机网络攻击案例 (14)4.1协议隐形攻击行为的分析和利用 (14)4.1.1隐形攻击行为的触发和分析 (14)4.1.2隐形攻击行为的利用 (15)4.2实验及分析 (15)4.2.1实验平台的搭建 (15)4.2.2隐形攻击行为分析实例 (16)4.3隐形攻击行为的利用实例 (17)4.4讨论 (17)5.网络防御措施 (19)5.1入侵检测 (19)5.2实施防火墙技术 (19)5.3服务器端的行为控制 (20)5.4网络传输中的测量控制 (21)5.5其它辅助防御措施 (21)总结 (23)参考文献 (24)1.绪论1.1研究背景意义1.1.1研究背景当今世界,网络信息技术口新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。
基于图神经网络的电商用户行为预测系统
基于图神经网络的电商用户行为预测系统随着电子商务的快速发展,用户行为的预测成为了电商平台提升用户体验和增加销售量的重要手段。
而传统的用户行为预测方法往往局限在特征提取和模型训练上,无法很好地捕捉用户之间的复杂关系和行为序列。
因此,本文介绍一种基于图神经网络的电商用户行为预测系统,该系统能够全面考虑用户之间的社交网络关系,提供更准确的预测结果。
一、研究背景随着社交媒体和电商平台的蓬勃发展,用户之间的社交网络关系变得越来越紧密。
用户不仅通过传统的商品推荐策略进行购物,也会受到朋友推荐和社交圈影响而决定购买行为。
因此,传统的用户行为预测方法无法很好地满足现实需求。
二、图神经网络介绍图神经网络是一种能够处理图结构数据的机器学习模型,它能够捕捉到节点之间的依赖关系和全局信息。
与传统的神经网络相比,图神经网络能够更好地处理非欧几里得数据,并从图的拓扑结构中学习信息。
三、电商用户行为预测系统架构基于图神经网络的电商用户行为预测系统主要由以下几个模块组成:数据收集模块、图构建模块、特征提取模块和预测模块。
3.1 数据收集模块数据收集模块负责从电商平台获取用户的行为数据,包括用户的浏览记录、购买记录和评价等信息。
可以利用该模块将原始数据进行处理和清洗,并将其转化为适合图神经网络输入的格式。
3.2 图构建模块图构建模块根据用户之间的社交关系构建用户图。
可以利用用户之间的关注关系、好友关系等信息构建图结构,并为每个节点添加用户特征。
节点的特征可以包括用户的年龄、性别、购买偏好等。
3.3 特征提取模块特征提取模块负责从用户图中提取用户之间的关系特征和行为序列特征。
可以利用图神经网络模型对用户图进行训练,学习到用户之间的社交关系和行为序列的表示。
通过该模块可以获取到高维的用户特征表示。
3.4 预测模块预测模块利用用户特征进行用户行为预测。
可以利用监督学习的方法对用户特征和用户行为之间的关系进行建模,从而实现对用户未来行为的预测。
校园网用户上网行为的安全管理
个平稳高效洁净的校园网络环境 。 【关键词】 校园网; 上网行为; 流量控制; 网络安全 【作者简介】 赵小冬( 1975 ~ ) , 男, 重庆万州人, 重庆三峡职业学院讲师
一、 引言 随着计算机的普及和互联网的发展 , 各高校校园网也得 到了迅速的发展。在校园网用户规模不断增加同时 , 校园网 也暴露出一些问题和隐患 。主要表现在: 一是内网用户数量 管理比较困难。 二是校园网 P2P 软件使用泛滥, 带宽 巨大, 资源紧张。三是个别内网用户对外发布过激言论或虚假信 息, 无法防范或无据可查。 四是互联网上资源丰富 , 但内容 充斥许多反动、 暴力、 色情以及其它不健康的信 良莠不齐, 息, 如何防止校园网用户访问此类网站 , 从而给学生提供一 也是一个急待解决的问题 。 个健康的上网环境, 二、 解决方案 ( 一) 严格执行入网身份认证 。 即要做好入网账户的管 校园网开户严格实行实名上网 , 并做好用户上网日志的 理, 留存。存储空间的大小要满足存储全网日志 60 天以上。 实 一旦出现问题后, 我们可以迅速的根据注 行严格的实名制, 册信息进行追查。 当然实行实名制后也会使内网用户有所 顾忌, 也会注意自己的上网行为 。 ( 二) 要对迅雷下载、 在线视频等 P2P 软件应用进行严格 的控制。对此类应用可以划分出部分固定的带宽 , 从而保证 HTTP 等主要应用和视频会议等重要应用的带宽需要 。 实行 eMule、 PPLive 可基于应用类型 ( 如 BT、 细致的流量控制功能, 等) 的流量控制, 基于网站类型 ( 如新闻类、 娱乐类、 体育类 ) 的流量控制; 基于用户组 / 用户的流量控制, 带宽资源分配可 以采用动态保证、 预见流保证、 最高限制、 平均分配、 自由竞 争等。 ( 三) 对外发信息要实行监控审计 。 通过制定精细化的 信息收发监控策略, 能对电子邮件的收件 / 发件邮箱、 邮件标 题、 邮件正文、 邮件附件内容进行审计 , 能对即时聊天软件聊 天内容、 聊天账号进行监控, 能对论基于 URL 地址、 网页关键字、 网站类 别 进 行 过 滤。将宣扬暴力、 色情、 赌博、 犯罪等违反国家法律、 危害校 园网安全的内容过滤掉 , 避免学生有意无意访问包含非法内
网络安全知识:企业安全网络架构的构建
网络安全知识:企业安全网络架构的构建随着互联网技术的不断发展和普及,企业面临着越来越多的网络安全威胁和风险,如黑客攻击、病毒、恶意软件、网络钓鱼等。
因此,企业必须采取有效的措施来保护其敏感信息和业务数据安全,这就需要构建一个可靠的安全网络架构。
一、企业安全网络架构的要素1.边界保护:企业安全网络架构的第一步是建立一个安全的边界保护。
边界保护应该包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和安全路由器等,用来保护企业内部的网络资源和系统不受来自网络外部的攻击。
2.网络访问控制:企业安全网络架构应该支持网络访问控制。
它是通过对用户和设备身份进行验证,来确保只有授权的用户和设备能够访问企业网络资源和系统。
访问控制还包括权限管理和网络隔离,它可以帮助企业保护敏感数据不被未经授权的用户访问和操作。
3.网络安全监测:企业安全网络架构应该包括网络安全监测机制,它可以跟踪网络流量并且检测和分析网络行为,以便及时发现和防止任何安全漏洞和攻击。
监测机制应该覆盖企业的所有网络入口,包括内部和外部,并且应该包括实时警报和报告。
4.数据加密:企业安全网络架构应该支持数据加密,特别是对于存储在企业网络上的敏感数据进行加密。
数据加密可以帮助企业保护其敏感数据不被未经授权的用户访问和泄漏。
加密应该采用强加密算法,并且加密密钥应该保护得很好。
5.身份认证和访问控制管理:企业安全网络架构应该具有良好的身份认证和访问控制管理机制。
这可以帮助企业确保对企业网络的访问只能由授权用户和设备进行。
身份认证应该采用最佳实践,如多因素认证和统一身份管理(IAM)系统。
访问控制管理应该通过策略实现,并支持与网络性能和快速响应相关的灵活性选择。
二、配置企业安全网络架构1.安全策略规划:企业应该为其安全网络架构规划安全策略,拟定安全策略目标和计划,以确保其安全网络架构可靠且有效。
2.网络拓扑:企业应该对其网络拓扑进行评估和排查,以了解其网络结构和弱点,并且确定其安全网络架构的最佳拓扑。
DAR系列WIFI热点上网行为管控解决方案
DAR系列WIFI热点上网行为管控解决方案目录一、项目概述 (1)二、DAR系列WIFI热点介绍 (2)三、上网行为管控需求分析 (3)四、DAR系列WIFI热点上网行为管控解决方案设计 (4)4.1 设计原则与目标 (5)4.2 方案架构 (6)4.3 关键技术选型及介绍 (7)五、方案实施流程 (8)5.1 环境准备与配置要求 (9)5.2 具体实施步骤 (10)5.3 调试与测试策略 (12)六、管控效果评估与优化建议 (14)6.1 效果评估指标及方法 (15)6.2 问题诊断与解决策略 (16)6.3 优化建议与调整方案 (17)七、用户管理与权限控制设置说明 (18)八、安全保障措施与应急处理机制建设情况介绍 (19)一、项目概述随着无线网络技术的快速发展,WIFI热点已经成为人们日常生活中不可或缺的一部分。
随之而来的网络滥用、安全隐患以及隐私泄露等问题也日益凸显。
为了应对这些挑战,我们提出了一款名为“DAR 系列WIFI热点上网行为管控解决方案”的创新解决方案。
DAR系列WIFI热点上网行为管控解决方案是一款集成了先进监控技术、智能分析和严格管控策略的综合性网络管理平台。
该方案旨在帮助企业或教育机构有效地管理和控制员工和学生的上网行为,确保网络安全、合规性,并提高工作效率和学习效果。
该解决方案通过部署一套中央监控系统,实现对区域内所有WIFI 热点的实时监控和管理。
系统能够实时收集和分析各个热点的网络流量数据,包括上传、下载速度、连接频率等关键指标。
结合先进的用户行为分析技术,对用户的上网行为进行深度挖掘和分析,从而识别出不规范使用网络的行为模式。
在发现异常行为时,DAR系列解决方案能够立即触发预警机制,并通知管理员进行处理。
管理员可以通过系统提供的详细报告和可视化界面,快速了解网络使用情况和异常行为的发生地点、时间等信息。
系统还支持定制化的管控策略,可以根据组织的需求灵活设置访问权限、带宽限制、应用禁止等参数,实现对网络使用的精细化管控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年9月25日第2卷第9期
现代信息科技
Modern Information Technology Sep.2018
Vol.2 No.9
152018.9
网络用户的网页访问行为分析架构张雁,刘才铭(乐山师范学院 计算机科学学院,四川 乐山 614000)摘 要:浏览网页是互联网用户的重要上网行为,分析网络用户的网页访问行为可以为优化网络管理提供依据。本文建立了一种网络用户的网页访问行为的分析架构,以访问网页时产生的网络数据流为数据源,分析网页数据包的传输规律,通过网络活动的关键特征信息构建网页访问行为,从网页访问行为历史记录信息中生成新的网页访问行为类型,采用网页访问行为特征库识别网页访问行为类型。关键词:网页访问行为;网页数据包;行为分析;行为特征;行为记录中图分类号:TP393 文献标识码:A 文章编号:2096-4706(2018)09-0015-03
Analysis Architecture for Web Page Browsing Behavior of Network UsersZHANG Yan,LIU Caiming(School of Computer Science,Leshan Normal University,Leshan 614000,China)
Abstract:Browsing web pages is an important behavior of surfing the internet to network users. The analysis of web page
browsing behaviors of network users can provide bases for the optimization of network management. An analytical architecture for web page browsing behavior of network users is constructed in this paper. The regular pattern of transmitting web page packages is analyzed with the data source which are network traffics generated by browsing web pages. Web page browsing behaviors are constructed through key features of network activities. New classes of web page browsing behaviors are sought out from the historical behavior records. The behavior type is recognized through the behavior feature library.Keywords:Web page browsing behavior;Web page package;behavior analysis;behavior feature;behavior record
0 引 言访问网页是网络用户频繁产生的网络活动,这些网页访问活动反映了用户使用互联网的情况,它们构成了特定的网页访问行为。网页访问行为表现为网络用户访问网页的活动及其动态变化规律,可以按照访问的网页内容对其进行分类,而网页访问行为的类型就隐藏在访问网页时形成的网络数据流中。网页表现为一个或多个HTML(超文本标记语言)文件,HTML是网页内容架构的基础,它将文本、图形、语音、视频、邮件等资源包罗其中,让用户能够便捷地实现互联网访问。在W3C(万维网联盟)于2014年10月公开发布HTML5标准(HTML第5版)[1]后,更多的应用被移植到网页上,尤其是在移动互联网领域,基于网页的移动终端APP更是得到了快速的发展,这促使网页数量和网页访问活动数量迅猛增加。网站是网页运行的载体,它已成为互联网最关键的应用之一。中国互联网络信息中心(CNNIC)于2017年1月发
布《第39次中国互联网络发展状况统计报告》,该报告指出,截止2017年12月,我国的网站数量约为533余万个,年增长10.6%,而网页的数量更是惊人,已超过2600亿个,年增长10.3%[2]。
与日俱增的网页访问活动构成了重要的用户上网行为大数据,它反映了用户的常用互联网内容使用情况,对网页访问行为进行有效的分析,可以为网络管理提供科学的依据,还可以为网络行为的安全审计提供数据来源。分析网页访问行为的方法主要有以下几个方面:以网页访问日志为基础分析用户浏览行为习惯[3]、挖掘分析网站的运行日
志文件发现用户访问行为特征和潜在规律[4]、抽取网页的
HTML源代码特征进行分析[5]。目前还缺乏通过访问网页
时产生的网络数据流分析网页访问行为的方法,也没有通用的分析架构。本文建立了一种网页访问行为分析的架构,该架构以网络数据流为数据基础,通过提取网页数据包的关键特征信息,构建反映用户真实网页访问活动的网页访问行为数据,同时,分析网页访问行为的记录数据,识别网页访问行为的类型,从而发现网络用户访问网页的活动规律。
1 分析架构本文以网络用户访问网页时产生的网络数据流为数据基础,分析网页访问行为信息,目的在于识别出用户访问网页的行为类型,其分析架构如图1所示。该架构由5个操作模
收稿日期:2018-06-14基金项目:四川省应用基础研究计划项目(省部
级)“基于免疫的大规模网络行为异常检测技术研究”(项目编号:2015JY0105);四川省教育厅科研项目(市
厅级)“基于免疫的网页访问行为模式构建和识别技术研究”(项目编号:18ZA0233)。第9期现代信息科技162018.9
块和2个数据库组成,前者包含网络数据捕获模块、网页特征抽取模块、网页访问行为构建模块、网页访问行为匹配模块和网页访问行为学习模块,后者包含网页访问行为特征库和网页访问行为记录库。网络数据流网络数据捕获网页访问行为匹配网页访问行为特征库网页访问行为构建网页访问行为学习网页访问行为类型网络特征抽取网页访问行为记录库图1 网页访问行为分析架构整个架构的运行流程和数据库含义将在下面的小节中进行介绍。1.1 网络数据捕获网络数据捕获模块获取网络数据流,并筛选出用于网页通信的网络数据包。针对个人用户访问网页的行为分析,需要捕获用户本机的网页数据流。针对群体用户访问网页的行为分析,可以在用户所在计算机网络的关键网络设备上设置镜像端口,从该端口接入网络数据捕获模块,并将捕获模式设置为混杂模式,即可获取该网络内所有的网页数据流量。网络用户访问网页时,用户客户端和Web服务器之间采用应用层协议HTTP(超文本传输协议)进行通信,Web服务器的默认端口号为80,有些也会设置为8080。在捕获报文时,可以通过判别这些端口号,来筛选出用于传输网页的网络数据包。1.2 网页特征抽取网页特征抽取模块对网页数据包进行预处理,将用于建立网页传输连接、断开网页传输连接、重复传输请求等网络数据包剔除,只留下传输实际网页内容的网页数据包,并抽取出这些网页数据包的关键特征信息。网页数据包里既含有网络层和传输层中的源/目的IP地址、包长度、TTL、包头校验和、协议类型、源/目的端口号等数据流特征信息,也含有HTTP协议信息,例如:协议版本号、语言类型、浏览器类型、URL、内容创建时间、主体对象类型、主体长度、标题内容等。在抽取网页数据包的特征信息时,必须考虑反映一个网页页面的主要特征,这些特征需要同时表达网页内容的关键信息和网络用户访问网页的活动信息,前者包含URL、标题内容等,后者包含访问时间、浏览器类型等。1.3 网页访问行为构建网页访问行为构建模块以网页特征为基础,实时构建出网络用户浏览网页的行为数据,同时将构建的网页访问行为存入网页访问行为记录数据库。网页访问行为反映了用户访问网页的活动及其动态变化的规律,一个网页访问行为可能由用户访问一个或多个网页来实现。一个网页中可以嵌入丰富的文本、图片、多媒体、其他页面等信息,所以从数据流传输的角度来看,为了访问一个网页页面,一般需要在客户端和Web服务器之间传输多个网页数据包。构建网页访问行为就是要采用一种适合数据流分析的数学方法,对大量的网页数据包进行分析,从中发现网页数据包之间的关联,并识别其传输规律。最后提取出属于同一个网页访问活动的网页数据包的关键特征信息,并采用数学方法构建网页访问行为。
1.4 网页访问行为匹配网页访问行为匹配模块以网页访问行为特征库为基础,识别网络用户的网页访问行为类型,并将不能识别的网页访问行为通知网络管理员,由网络管理员进行标注或由网页访问行为学习模块分析后加入网页访问行为特征库。网页访问行为构建模块形成的网页访问行为传至本模块后,采用高效、精确的特征匹配方法,将每条网页访问行为信息的关键特征与网页访问行为特征库的记录进行匹配操作,如果特征库中有满足匹配阈值的记录,则采用该记录定义的网页访问行为类型对用户的访问活动进行标记,否则标记为可疑行为,并通知网络管理员进行标注。
1.5 网页访问行为学习网页访问行为学习模块采用特定的分析方法,对不能匹配的网页访问行为进行数据分析,以期识别出未知的网页访问行为类型。网络用户的大规模增长和基于网页的新应用的不断涌现,导致网页访问行为的类型也在不断变化,同时也使得一些未知的网页访问行为不能被网页访问行为特征库中的记录所识别。网页访问用户的历史访问记录都存储在网页访问行为记录数据库中,该数据库中蕴藏了所有的网页访问活动信息,通过构建合适的机器学习方法,可以从这些历史记录中挖掘出特定的网页访问行为类型信息。当识别出新的网页访问行为类型后,将其存入网页访问行为特征库中,以供网页访问行为匹配模块识别网页访问活动信息。
1.6 网页访问行为特征库网页访问行为特征库存储网页行为类型的特征数据,其数据为网页访问行为匹配模块识别用户访问网页的行为类型提供依据。该库中的每条记录都映射了一个网页访问行为类型,它包含了用户访问网页活动的规律信息,其初始数据来自经典的网页访问行为特征。为了获取经典的网页访问行为特征数据,可以搭建精心设置的网络环境,禁止额外网络活动的发生,让用户按照特定行为类型访问设置的网页,模拟真实的网页访问行为,通过上述网络数据捕获、网页特征抽取和网页访问行为构建功能捕获网页访问行为特征数据,并为这些特征数据标注网页访问行为类型。另外,网页访问行为学习模块识别出的网页访问行为类型,也存入网页访问行为特征库,这为发现网页访问行为类型提供了动态性。