网络安全用户行为画像方案设计
User Behavior Profiling Scheme for Network Security作者机构:卫士通信息产业股份有限公司四川成都610041
出 版 物:《通信技术》 (Communications Technology)
年 卷 期:2017年第50卷第4期
页 面:789-794页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:用户画像 用户行为分析 综合监督管理系统 大数据 日志分析
摘 要:用户行为分析是近年来网络安全领域研究的热点之一,但是一直受限于相关数据存储和分析的能力而用处不大。对历史行为数据建模,是这类安全分析应用的关键。计算机用户相关的行为数据对于预测用户行为、异常检测非常有用。因此,提出一种大数据网络安全用户行为画像设计方案。该方案结合用户角色和个人用户操作行为特征,利用用户日志历史信息勾勒出用户行为画像,并给出用户行为安全画像实例。该方案能有效利用用户历史行为数据,使得安全管理系统能准实时地判断用户行为异常,提高网络安全类产品的实时响应能力。实践表明,该方案能应用于异常检测、日志审计、网络安全评估等。
维普期刊数据库
同方期刊数据库