【摘要】：為解決用戶在線檢測算法依賴于流量分析,不便于部署在大型網絡的問題,提出了一種基于DNS日志分析的用戶在線檢測算法.這種算法通過使用DNS日志記錄避免了復雜的流量分析,利用用戶不使用網絡時產生的DNS靜默期來識別出用戶的上下線時刻和在線時間.使用了清華大學校園網的真實數(shù)據(jù)進行算法驗證,達到90.6%的精確率和96.3%的召回率.進一步研究清華大學校園網絡用戶在線時長和上下線時間等特征的,結果證實了無線網絡用戶在線時間短、變化快等特點,而且工作日和周末用戶特征明顯不同,這些結果表明該算法能夠實際應用于大型網絡的管理中.
[Abstract]:In order to solve the problem that user online detection algorithm depends on traffic analysis and is not easy to deploy in large networks, a user online detection algorithm based on DNS log analysis is proposed. This algorithm avoids complex traffic analysis by using DNS logging, and uses the DNS silence period generated when users do not use the network to identify the user's up-down and down-line time and online time. The real data of Tsinghua University campus network are used to verify the algorithm, and the accuracy rate of 90.6% and recall rate of 96.3% are achieved. Further research on the characteristics of Tsinghua University campus network users such as online time and up and down line time, the results confirm that wireless network users have the characteristics of short online time and fast change, and the characteristics of users on weekdays and weekends are obviously different. These results show that the algorithm can be applied to the management of large networks.
【作者單位】： 清華大學電子工程系;清華大學信息化技術中心;
【分類號】：TP393

【相似文獻】

相關會議論文 前10條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網日志分析方法[A];虛擬運營與云計算——第十八屆全國青年通信學術年會論文集（下冊）[C];2013年

2 周濤;;基于數(shù)據(jù)挖掘的入侵檢測日志分析技術研究[A];第二屆中國科學院博士后學術年會暨高新技術前沿與發(fā)展學術會議程序冊[C];2010年

3 陳晨;鄭康鋒;;一種基于支持向量機的蜜網系統(tǒng)日志分析方法[A];2011年通信與信息技術新進展——第八屆中國通信學會學術年會論文集[C];2011年

4 劉莉;;基于多協(xié)議技術的日志集中管理安全方案[A];2008年中國通信學會無線及移動通信委員會學術年會論文集[C];2008年

5 耿濤;;Web日志分析在電子數(shù)據(jù)取證中的應用[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

6 閆龍川;王懷宇;李楓;毛一凡;;基于Hadoop的郵件日志分析與研究[A];2012電力行業(yè)信息化年會論文集[C];2012年

7 陳慶章;王磊;毛科技;戴國勇;;基于防火墻日志的在線攻擊偵查系統(tǒng)的設計與實現(xiàn)(英文)[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

8 王振亞;武斌;;基于MFI-WT算法的蜜網日志分析方法[A];第十七屆全國青年通信學術年會論文集[C];2012年

9 金松昌;方濱興;楊樹強;賈焰;;基于Hadoop的網絡安全日志分析系統(tǒng)的設計與實現(xiàn)[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

10 朱金清;王建新;陳志泊;;基于APRIORI的層次化聚類算法及其在IDS日志分析中的應用[A];第二十四屆中國數(shù)據(jù)庫學術會議論文集（研究報告篇）[C];2007年

相關重要報紙文章 前10條

1 中航工業(yè)南方航空工業(yè)集團(有限)公司科技與信息部 鄒滬湘;分析日志識別暴力破解[N];計算機世界;2013年

2 ;日志分析中的五個誤區(qū)[N];網絡世界;2004年

3 陳代壽;網管的四兩撥千斤[N];中國計算機報;2004年

4 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;大數(shù)據(jù)日志分析借機器學習騰飛[N];網絡世界;2014年

5 《網絡世界》評測實驗室 于洋;用好Web日志[N];網絡世界;2004年

6 重慶 航行者;IIS的安全[N];電腦報;2002年

7 河南工業(yè)職業(yè)技術學院 邱建新;監(jiān)測Squid日志的五種方法[N];計算機世界;2005年

8 shotgun;入侵檢測初步（上）[N];電腦報;2001年

9 朱閔;淺談企業(yè)核心應用的安全審計(下)[N];網絡世界;2008年

10 覃進文;在Windows 2000&&2003下快速安裝Webalizer[N];中國電腦教育報;2003年

相關博士學位論文 前3條

1 饒翔;基于日志的大規(guī)模分布式軟件系統(tǒng)可信保障技術研究[D];國防科學技術大學;2011年

2 曹志波;基于日志的任務建模及調度優(yōu)化的研究[D];華南理工大學;2014年

3 胡蓉;WEB日志和子空間聚類挖掘算法研究[D];華中科技大學;2008年

相關碩士學位論文 前10條

1 張?zhí)焐?日志采集與分析在Web網站中的設計與實現(xiàn)[D];上海交通大學;2015年

2 周海靖;日志大數(shù)據(jù)分析平臺技術研究[D];山東大學;2015年

3 賴特;網絡安全設備日志融合技術研究[D];電子科技大學;2015年

4 董妍妍;基于Hadoop的Teradata數(shù)據(jù)倉庫日志分析系統(tǒng)的設計與實現(xiàn)[D];南京大學;2014年

5 李名弈;IPTVQOS日志分析方法研究[D];復旦大學;2013年

6 劉季函(Liu,Chi Han);基于Spark的網絡日志分析系統(tǒng)的設計與實現(xiàn)[D];南京大學;2014年

7 李榮榮;基于Hadoop平臺的日志分析系統(tǒng)[D];復旦大學;2013年

8 周云斌;基于主機的日志大數(shù)椐分析及安全性檢查[D];大連理工大學;2015年

9 張迪;基于NoSQL的大規(guī)模Web日志分析系統(tǒng)的設計與實現(xiàn)[D];復旦大學;2013年

10 潘宇軒;基于Django的日志分析系統(tǒng)的設計與實現(xiàn)[D];南京大學;2014年

，

本文編號：2338854