專用網(wǎng)絡(luò)中的用戶行為監(jiān)管是保障專用網(wǎng)絡(luò)信息安全的重要手段.針對專用網(wǎng)絡(luò)中單一依靠網(wǎng)絡(luò)流量和終端安全軟件日志進行分析存在的片面性問題,結(jié)合網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)安全態(tài)勢分析、用戶畫像和用戶行為分析等技術(shù),提出一種基于流量與日志的分析方法.通過系統(tǒng)架構(gòu),從基礎(chǔ)平臺層、數(shù)據(jù)分析層和展示層進行了實現(xiàn).結(jié)合專網(wǎng)網(wǎng)絡(luò)監(jiān)管的核心需求,通過改進專用網(wǎng)絡(luò)中用戶終端安全軟件的監(jiān)測方法,設(shè)計核心資產(chǎn)異常流量的監(jiān)控策略、異常終端流量的監(jiān)控策略、運維流量的監(jiān)控策略,構(gòu)建用戶關(guān)鍵行為的數(shù)據(jù)畫像,實現(xiàn)了專用網(wǎng)絡(luò)中用戶關(guān)鍵行為監(jiān)測的系統(tǒng).在實際專用網(wǎng)絡(luò)中的應(yīng)用表明,該方法能夠有效監(jiān)測專用網(wǎng)絡(luò)的用戶關(guān)鍵行為,可為專用網(wǎng)絡(luò)的用戶行為監(jiān)管提供借鑒作用. 

【文章來源】：信息安全研究. 2020,6(09)

【文章頁數(shù)】：8 頁

【部分圖文】：

系統(tǒng)總體架構(gòu)圖

圖3是監(jiān)測出用戶終端的異常流量．從圖3可看出，主機（*．*．*．4）對同一VLAN中的用戶終端頻繁掃描．經(jīng)現(xiàn)場排查，該主機的某安全軟件運行異常，導(dǎo)致對本VLAN進行掃描．圖3 用戶終端相互訪問監(jiān)測圖

圖2 監(jiān)測用戶計算機漏裝安全軟件示例圖圖4是專網(wǎng)網(wǎng)絡(luò)中某用戶的用戶畫像展示．用戶畫像中展示了用戶相關(guān)的詞匯．圓圈越大表示詞頻越大，跟用戶越相關(guān)．從圖4可看出，該用戶主要從事團支部等相關(guān)綜合管理工作．未有超出工作范疇以外的關(guān)鍵詞．用戶的畫像體現(xiàn)了用戶的真實工作范疇．

【參考文獻】：
期刊論文
[1]一種面向網(wǎng)絡(luò)安全分析的高速流重組優(yōu)化方案[J]. 陳良國,阮樹驊,陳興蜀,羅永剛.  信息網(wǎng)絡(luò)安全. 2019(11)
[2]基于K2算法的精準(zhǔn)營銷研究[J]. 趙會群,李子木,郭峰,慕善文.  計算機應(yīng)用與軟件. 2019(07)
[3]網(wǎng)絡(luò)安全態(tài)勢感知中Trie樹關(guān)鍵詞高速匹配算法研究[J]. 徐國天,張銘.  信息網(wǎng)絡(luò)安全. 2019(04)
[4]基于機器學(xué)習(xí)的流量識別技術(shù)綜述與展望[J]. 趙雙,陳曙暉.  計算機工程與科學(xué). 2018(10)
[5]網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究及發(fā)展趨勢分析[J]. 陶源,黃濤,張墨涵,黎水林.  信息網(wǎng)絡(luò)安全. 2018(08)
[6]一種用戶畫像系統(tǒng)的設(shè)計與實現(xiàn)[J]. 王洋,丁志剛,鄭樹泉,齊文秀.  計算機應(yīng)用與軟件. 2018(03)
[7]基于網(wǎng)絡(luò)安全態(tài)勢感知的網(wǎng)絡(luò)系統(tǒng)自防御體系[J]. 章學(xué)妙,傅翀,盧嘉.  計算機應(yīng)用與軟件. 2017(09)
[8]網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚.  計算機應(yīng)用. 2012(01)
[9]網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J]. 王慧強,賴積保,朱亮,梁穎.  計算機科學(xué). 2006(10)

博士論文
[1]微博輿情全景生態(tài)及思想引領(lǐng)方略研究[D]. 王丹.吉林大學(xué) 2019
[2]基于深度學(xué)習(xí)的網(wǎng)絡(luò)輿情識別研究[D]. 許峰.北京郵電大學(xué) 2019
[3]以事件為中心的網(wǎng)絡(luò)輿情演化研究[D]. 翟羽佳.南開大學(xué) 2017



本文編號：3583551