隨著互聯(lián)網(wǎng)的迅速發(fā)展，信息系統(tǒng)越來越多地被應(yīng)用到各行各業(yè)中去，為企業(yè)生產(chǎn)效率的提高、為便利人們的日常生活發(fā)揮了重要作用。與此同時(shí)，安全方面的問題成為制約信息系統(tǒng)廣泛應(yīng)用的關(guān)鍵因素，其中很多安全事件的發(fā)生是由于用戶使用不當(dāng)或用戶的違規(guī)、惡意訪問造成的。對重要網(wǎng)絡(luò)和關(guān)鍵節(jié)點(diǎn)中用戶的訪問行為進(jìn)行核查，已經(jīng)成為了信息系統(tǒng)安全領(lǐng)域的研究重點(diǎn)之一。針對以上問題，本文以Web信息系統(tǒng)中的數(shù)據(jù)流作為研究對象，通過數(shù)據(jù)流分析，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問行為的核查。主要工作包括以下幾點(diǎn)：1、從基于Web數(shù)據(jù)流分析的用戶訪問行為核查需求出發(fā)，分析了Web數(shù)據(jù)流產(chǎn)生過程和Web信息系統(tǒng)中的用戶訪問過程，總結(jié)了Web數(shù)據(jù)流的雙向性、動態(tài)性、關(guān)聯(lián)性的特征。結(jié)合信息系統(tǒng)應(yīng)用環(huán)境的特點(diǎn)，提出并建立了一種適應(yīng)Web應(yīng)用環(huán)境的基于數(shù)據(jù)流分析的用戶訪問行為核查框架，該框架具有對應(yīng)用系統(tǒng)透明、準(zhǔn)確追蹤用戶訪問過程、高效核查用戶行為的功能，為實(shí)現(xiàn)信息系統(tǒng)用戶訪問行為的透明、有效的核查奠定了基礎(chǔ)。2、基于上述框架研究了基于多維身份屬性的Web用戶身份識別與追蹤方法。針對網(wǎng)絡(luò)數(shù)據(jù)流中用戶身份碎片性、動態(tài)性、多樣性等特點(diǎn)，提出基于多維用戶身份屬... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：82 頁

【學(xué)位級別】：碩士

【部分圖文】：

Web數(shù)據(jù)流產(chǎn)生過程

分析用戶訪問動態(tài) Web 頁面資源的過程：用戶輸入網(wǎng)址（或點(diǎn)擊超鏈接），瀏覽器向目標(biāo) Web 服務(wù)器發(fā)送 HTTP 請求；Web 服務(wù)器根據(jù)分析請求信息并產(chǎn)生響應(yīng)數(shù)據(jù)內(nèi)容回送給瀏覽器；瀏覽器收到第一次響應(yīng)（響應(yīng)信息中只包含一個(gè) HTML 容器文檔）后，分析響應(yīng)，并可能發(fā)送附加的請求信息，以獲取已收到的響應(yīng)中內(nèi)嵌的資源，組裝得到完整的響應(yīng)頁面。在此過程中，用戶的一次請求，一般需要瀏覽器與服務(wù)器多次請求與響應(yīng)交互。在圖 3.2 的例子中，瀏覽器第一次收到的響應(yīng) H.html 中包含四個(gè)內(nèi)嵌資源（圖片 P1.gif 和P2.jpeg、腳本 J.js 和文本 t.html）的超鏈接，瀏覽器解析出超鏈接，并自動向這些資源所屬的服務(wù)器分別發(fā)送請求信息，最后將收到的所有響應(yīng)信息組裝成完整的頁面呈現(xiàn)給用戶。3.1.3 Web 數(shù)據(jù)流特征（1）雙向性Web 數(shù)據(jù)流是雙向的，包括請求和響應(yīng)兩個(gè)方向的 Web 數(shù)據(jù)流，在本文中分別簡稱為請求數(shù)據(jù)流和響應(yīng)數(shù)據(jù)流。請求數(shù)據(jù)流中包含了瀏覽器向 Web 服務(wù)器提交的訪問請求，響應(yīng)數(shù)據(jù)流中包含了服務(wù)器向?yàn)g覽器返回的響應(yīng)結(jié)果。通過對 Web 數(shù)據(jù)流產(chǎn)生過程的分析，不難發(fā)現(xiàn)，請求與響應(yīng)數(shù)據(jù)流是相關(guān)的。

由于網(wǎng)絡(luò)行為的動態(tài)性，任何行為均有惡意的可能。核查框架戶訪問行為的細(xì)粒度核查，實(shí)現(xiàn)對信息系統(tǒng)用戶訪問行為的準(zhǔn)確核查。3）高效性。由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)中的用戶訪問行為數(shù)量龐大，要實(shí)現(xiàn)核查，核查框架中各個(gè)功能模塊的工作過程應(yīng)該具有較高的效率。此，在上述核查要求的指引下，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)，我們提出了一種基分析的用戶訪問行為核查框架（User Access Behavior Check Framework，U用戶網(wǎng)絡(luò)訪問行為的核查。于 Web 數(shù)據(jù)流分析的用戶訪問行為核查框架（UABCF）據(jù)上節(jié)所述的 Web 環(huán)境特點(diǎn)和基于數(shù)據(jù)流分析的用戶行為核查要求，結(jié)合狀，本節(jié)設(shè)計(jì)了基于 Web 數(shù)據(jù)流分析的用戶訪問行為核查框架 UABCF，示。該框架包含了在基于 Web 數(shù)據(jù)流分析的用戶訪問行為核查實(shí)施過程中的定義和系統(tǒng)所具有的功能的描述。

【參考文獻(xiàn)】：
期刊論文
[1]Web日志挖掘中的會話識別方法研究[J]. 顧兆軍,李曉紅,王偉,黃杰培.  計(jì)算機(jī)技術(shù)與發(fā)展. 2012(04)
[2]基于特征加權(quán)樸素貝葉斯分類算法的網(wǎng)絡(luò)用戶識別[J]. 劉磊,陳興蜀,尹學(xué)淵,段意,呂昭.  計(jì)算機(jī)應(yīng)用. 2011(12)
[3]基于計(jì)數(shù)的數(shù)據(jù)流頻繁項(xiàng)挖掘算法[J]. 祝然威,王鵬,劉馬金.  計(jì)算機(jī)研究與發(fā)展. 2011(10)
[4]基于作者身份識別的社會網(wǎng)絡(luò)構(gòu)建方法研究[J]. 馬建斌,滕桂法,常淑惠.  河北農(nóng)業(yè)大學(xué)學(xué)報(bào). 2011(05)
[5]Web日志挖掘中的用戶識別算法[J]. 肖慧,王立華.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2011(05)
[6]基于用戶行為聚類的人物角色量化模型創(chuàng)建實(shí)證研究[J]. 孫敏杰,吳振新.  現(xiàn)代圖書情報(bào)技術(shù). 2010(12)
[7]基于群體AHP的仿真可信度評估方法研究[J]. 李家寬,楊惠珍,謝會桄.  系統(tǒng)仿真學(xué)報(bào). 2010(09)
[8]改進(jìn)的Web日志數(shù)據(jù)預(yù)處理技術(shù)[J]. 方元康,胡學(xué)鋼,夏啟壽,朱勇.  計(jì)算機(jī)工程. 2009(10)
[9]基于數(shù)據(jù)流分析與識別的Web資源訪問控制[J]. 單棣斌,陳性元,張斌,包義保,王婷.  計(jì)算機(jī)工程. 2008(23)
[10]FB-NBAS:一種基于流的網(wǎng)絡(luò)行為分析模型[J]. 李軍,曹文君,李楊.  計(jì)算機(jī)工程. 2008(03)

博士論文
[1]層次分析法的若干問題研究及應(yīng)用[D]. 朱建軍.東北大學(xué) 2005

碩士論文
[1]電子商務(wù)網(wǎng)站用戶跟蹤與訪問數(shù)據(jù)分析研究[D]. 王善民.吉林大學(xué) 2009
[2]主機(jī)網(wǎng)絡(luò)行為模式特征與辨識研究[D]. 牛瑞.北京化工大學(xué) 2008
[3]電子文檔防泄密軟件的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李碩.上海交通大學(xué) 2008
[4]基于數(shù)據(jù)流分析的Web資源訪問控制關(guān)鍵技術(shù)研究[D]. 單棣斌.解放軍信息工程大學(xué) 2008
[5]內(nèi)網(wǎng)安全監(jiān)管審計(jì)系統(tǒng)的設(shè)計(jì)及其應(yīng)用實(shí)現(xiàn)[D]. 孫瑋.電子科技大學(xué) 2007
[6]基于數(shù)據(jù)流的聚合函數(shù)精確計(jì)算研究及其應(yīng)用[D]. 鄭耀東.首都師范大學(xué) 2006
[7]用戶網(wǎng)絡(luò)訪問行為分析模型的研究與設(shè)計(jì)[D]. 潘蕾.蘇州大學(xué) 2006
[8]分布式網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉海寶.西北工業(yè)大學(xué) 2006
[9]計(jì)算機(jī)安全審計(jì)技術(shù)研究[D]. 陳江.廣東工業(yè)大學(xué) 2005



本文編號：3547138