隨著銀行IT業(yè)務(wù)的不斷擴展,數(shù)據(jù)中心的各種設(shè)備數(shù)量越來越龐大,龐大且異構(gòu)的各種軟硬件設(shè)備集群日夜不停的工作運轉(zhuǎn),對網(wǎng)絡(luò)的安全管理工作提出了更高的要求。用戶行為分析是網(wǎng)絡(luò)安全管理工作中非常重要的一環(huán),是挖掘內(nèi)網(wǎng)中風(fēng)險信息的主要手段。目前銀行在進行用戶異常行為分析時普遍采用的方法是構(gòu)建規(guī)則庫,規(guī)則庫設(shè)置嚴(yán)謹(jǐn),內(nèi)容可解釋性強,具有更好的針對性。但是龐大的規(guī)則庫規(guī)則構(gòu)建復(fù)雜、過于依靠專業(yè)人員的經(jīng)驗、且無法深度挖掘用戶行為等缺點,導(dǎo)致難以應(yīng)付日益復(fù)雜的內(nèi)網(wǎng)環(huán)境。因此需要一個更好的方法代替現(xiàn)有的規(guī)則庫方法。本文依托于某安全領(lǐng)域公司為某銀行開發(fā)的網(wǎng)絡(luò)安全管理平臺項目,研究了告警模塊中的用戶行為分析的相關(guān)方法,設(shè)計并實現(xiàn)了詞向量+梯度提升決策樹的分類模型和自回歸預(yù)測模型以互補的方式,分別在實時逐條過濾的角度和分析統(tǒng)計信息的角度對銀行數(shù)據(jù)中心的各種設(shè)備產(chǎn)生的日志數(shù)據(jù)進行分析,挖掘行為異常的用戶,找出可能的風(fēng)險行為,為網(wǎng)絡(luò)安全管理人員提供決策信息。作者主要完成的工作如下:1.分析Syslog協(xié)議格式的日志MSG內(nèi)容部分,創(chuàng)建個性化的詞庫訓(xùn)練Word2Vecter詞向量;2.實現(xiàn)梯度提升決策樹實時的對每一條... 

【文章來源】：中國科學(xué)院大學(xué)(中國科學(xué)院大學(xué)人工智能學(xué)院)北京市

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【圖文】：

圖１．１本文工作的具體范圍??

ＵＴＰＵＴ??Ｗ＜ｔ＿２）?＼?Ｊ?ｗ（ｔ－２）??：?’?＼?／?＾￣??「＼?／「??ｗ｛Ｍ）！?＼?＼?ｊ?４＇??——?＿?」／ｌ??￣［?Ｉ￣?ｉ￣￣Ｉ?￣１／??Ｊ?１?Ｗ（ｔ｝?Ｗ｛ｔ）；???？?［???Ｉ?Ｌ?？？？？．．．，?丨?Ｉ??ｋ＼??—Ｚ’／?＼＼?１?￣￣Ｉ??Ｗ｛ｔ＋１）?’?ｆ?＼?｜ｗ（ｔ＋１）??一?／?＼?ｕ??ｗＣｔ－＾２１?！?＾?｜ｗ（！＋２）??ＣＢＯＷ?Ｓｋｉｐ－ｇｒａｍ??圖２．?２?ｆｆｏｒｄ２Ｖｅｃｔｅｒ網(wǎng)絡(luò)結(jié)構(gòu)圖［３２］??Ｆｉｇｕｒｅ２．２?Ｗｏｒｄ２Ｖｅｃｔｅｒ?Ｎｅｔｗｏｒｋ?Ｓｔｒｕｃｔｕｒｅ｜３２］??１２??

?第２章日志數(shù)據(jù)與訓(xùn)練模型介紹???平穩(wěn)非白噪聲序列??￣?１??計算?ＡＣＦ，ＰＡＣＦ??１??選擇模型階數(shù)?＆??ｒ?－?■?＾???＼??Ｉ?５角定模型參數(shù)值?＇??、聾ｊ??＼??使用模型??圖２．?４自回歸模型建模流程??Ｆｉｇｕｒｅ２．４?Ａｕｔｏｒｅｇｒｅｓｓｉｖｅ?Ｍｏｄｅｌｉｎｇ?Ｐｒｏｃｅｓｓ??使用ＡＲ?（ｐ）模型對平穩(wěn)非白噪聲序列建模的步驟如圖２．?４所示：??１）?計算序列的自相關(guān)系數(shù)（ＡＣＦ）和偏自相關(guān)系數(shù)（ＰＡＣＦ）。??２）?分析自相關(guān)系數(shù)和偏自相關(guān)系數(shù)的拖尾和截尾性，選擇合適的模型??及其階數(shù)（本文確定的是使用ＡＲ模型）。??３）?估計模型的參數(shù)值。??４）?檢驗?zāi)Ｐ偷男Ч�，根�?jù)結(jié)果選擇返回步驟２）或是進行下一步。??５）?模型的優(yōu)化，可以估計多組參數(shù)值，建立多個模型，從模型中選擇??最優(yōu)的模型使用。??６）?使用模型。??以上步驟中，不難看出計算序列的自相關(guān)系數(shù)和偏自相關(guān)系數(shù)是訓(xùn)練模型的??關(guān)鍵步驟，第（２）步等之后的步驟都需要在這一步的前提下才能繼續(xù)操作。??求解序列的自相關(guān)系數(shù)公式如下：??Ｐｕ?＝?Ｓ；變恐?Ｖ０?＜ｋ＜ｎ?…（２Ｊ０）??２３??

【參考文獻】：
期刊論文
[1]一種基于深度學(xué)習(xí)的中文文本特征提取與分類方法[J]. 曹魯慧,鄧玉香,陳通,李釗.  山東科學(xué). 2019(06)
[2]CNNIC發(fā)布第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[J]. 于朝暉.  網(wǎng)信軍民融合. 2019(09)
[3]基于Syslog的網(wǎng)絡(luò)日志管理平臺[J]. 劉磊,孫路強,周利霞,許賀.  電子技術(shù)與軟件工程. 2019(05)
[4]一種基于集成學(xué)習(xí)的入侵檢測算法[J]. 黃金超,馬穎華,齊開悅,李怡晨,夏元軼.  上海交通大學(xué)學(xué)報. 2018(10)
[5]面向微博短文本分類的文本向量化方法比較研究[J]. 李心蕾,王昊,劉小敏,鄧三鴻.  數(shù)據(jù)分析與知識發(fā)現(xiàn). 2018(08)
[6]基于TF-IDF邏輯回歸算法的Web攻擊行為檢測方法研究[J]. 郭曉明,孫丹.  科技廣場. 2017(06)
[7]基于Word2Vec的一種文檔向量表示[J]. 唐明,朱磊,鄒顯春.  計算機科學(xué). 2016(06)
[8]分布式I/O日志收集系統(tǒng)的設(shè)計與實現(xiàn)[J]. 詹玲,馬駿,陳伯江,陳維梁,呂睿.  計算機工程與應(yīng)用. 2010(36)
[9]模糊C均值聚類與硬聚類的性能比較及改進[J]. 楊建.  電腦知識與技術(shù). 2008(S2)

博士論文
[1]基于行為特征的海量Web流量的識別與分析[D]. 桂小林.北京郵電大學(xué) 2016

碩士論文
[1]時間序列異常子序列檢測算法研究[D]. 尹奧.哈爾濱工業(yè)大學(xué) 2019
[2]基于Android日志的APP用戶行為分析研究與實現(xiàn)[D]. 李冰.北京郵電大學(xué) 2018
[3]基于時間序列數(shù)據(jù)挖掘的日志分析技術(shù)的研究[D]. 王陳.北京交通大學(xué) 2018
[4]基于詞向量的搜索詞分類、聚類研究[D]. 楊河彬.華東師范大學(xué) 2015
[5]基于日志特征的異常檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 劉凱.西安電子科技大學(xué) 2014



本文編號：3371923