基于用户画像的异常行为检测模型

doi:10.3969/j.issn.1671-1122.2017.07.003

信息网络安全 ›› 2017, Vol. 17 ›› Issue (7): 18-24.doi: 10.3969/j.issn.1671-1122.2017.07.003

基于用户画像的异常行为检测模型

赵刚(), 姚兴仁

北京信息科技大学信息管理学院,北京100192

收稿日期:2017-06-10 出版日期:2017-07-20 发布日期:2020-05-12
作者简介:
作者简介：赵刚（1965—）,男,辽宁,教授,博士,主要研究方向为信息安全、人工智能;姚兴仁（1991—）,男,贵州,硕士研究生,主要研究方向为信息安全、机器学习。
基金资助:
国家自然科学基金[61572079];北京市科技重大项目[151100004215003]

Anomaly Detection Model Based on User Portrait

Gang ZHAO(), Xingren YAO

School of Information Management, Beijing Information Science & Technology University, Beijing 100192, China

Received:2017-06-10 Online:2017-07-20 Published:2020-05-12

摘要/Abstract

摘要：

入侵检测技术在大数据环境下面临人工规则提取限制、数据处理能力不足、难以精准定位等新问题。文章在入侵检测技术中引入用户画像技术,提出基于用户画像的入侵检测模型,实现入侵检测粒度的细化,将大数据技术引入网络安全领域,发掘其潜在研究及实用价值,使入侵检测技术具有大数据技术特性。实验结果表明,基于用户画像的入侵检测模型能够提高入侵检测技术指标的评价效果,有较好的实用价值。

关键词: 用户画像, 异常检测, 模式匹配, PrefixSpan算法, AC_BM算法

Abstract:

In view of the lack of data processing capability, the manual operation restriction of the rule extraction and the improper positioning ability of the intruderin the current big data environment, cannot meet the new security vulnerabilities and the emergence of the attack means in the new era. The author puts forward the intrusion detection model based on user portraits to realize the refinement of the intrusion detection granularity. In this paper, the intrusion detection model based on user portraits is introduced, and the intrusion detection model based on user image is introduced. To varying degrees, to improve the intrusion detection technology on the measurement of the evaluation results, and to a certain degree of practicality. In addition, as an emerging big data technology, the user portrait technology was introduced from the business areas such as precise marketing into the field of network security, which not only extending the applications of user portrait technology, exploring its potential research and practical value, but also making the intrusion detection technology has big data technology features, that meets the actual needs of the era of big data, and provides a new way to improve the intrusion detection technology at the same time.

Key words: user portrait, anomaly detection, pattern matching, PrefixSpan algorithm, AC_BM algorithm

中图分类号:

TP309

赵刚, 姚兴仁. 基于用户画像的异常行为检测模型[J]. 信息网络安全, 2017, 17(7): 18-24.

Gang ZHAO, Xingren YAO. Anomaly Detection Model Based on User Portrait[J]. Netinfo Security, 2017, 17(7): 18-24.

图/表 17

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

图13

图14

表 1

表 2

表 3

参考文献 12

[1]	杨雅辉,黄海珍,沈晴霓,等. 基于增量式GHSOM神经网络模型的入侵检测研究[J].计算机学报, 2014, 37(5):1216-1224.
[2]	田志宏,王佰玲,张伟哲,等. 基于上下文验证的网络入侵检测模型[J].计算机研究与发展, 2013, 50(3):498-508.
[3]	张玲,白中英,罗守山,等.基于粗糙集和人工免疫的集成入侵检测模型[J].通信学报,2013,34(9): 166-176.
[4]	管磊,胡光俊,王专. 基于大数据的网络安全态势感知技术研究[J]. 信息网络安全,2016(9):45-50.
[5]	付鹏,林政,袁凤程,等.基于卷积神经网络和用户信息的微博话题追踪模型[J].模式识别与人工智能,2017,30(1):73-80.
[6]	李殿伟,何明亮,袁方. 基于角色行为模式挖掘的内部威胁检测研究[J]. 信息网络安全,2017(3):27-32.
[7]	曾鸿, 吴苏倪.基于微博的大数据用户画像与精准营销[J]. 现代经济信息,2016,(16):306-308.
[8]	张万军. 基于大数据的个人信用风险评估模型研究[D]. 北京:对外经济贸易大学,2015.
[9]	姬浩博, 王俊红. 一种改进的PrefixSpan算法及其在Web用户行为模式挖掘中的应用[J].计算机科学,2016,43(1):25-29.
[10]	HAN J, PEI J, MORTAZVIASL B, et al.Frequent Pattern Projected Sequential Pattern Mining[C]//ACM. the 6ACM-SIGKDD International Conference on Knowledge Discovery and Data Mining, August 10-13, 2015, Hilton, Sydney, Australia.New York: ACM,2000: 355-359.
[11]	PEI J,HAN J,MORTAZAVIASL B,et al.Mining Sequential Patterns by Pattern-growth: the PrefixSpan Approach[J].IEEE Transactions On Knowledge and Data Engineering,2004,16(11) : 1424-1440.
[12]	王一霈,石春戴,上静,等.一种改进的针对中文编码的Wu-Manber多模式匹配算法[J].小型微型计算机系统, 2015, 36(4):778-781.

[1]	顾兆军, 任怡彤, 刘春波, 王志. 基于一致性预测算法的内网日志检测模型[J]. 信息网络安全, 2020, 20(3): 45-50.
[2]	王伟, 沈旭东. 基于实例的迁移时间序列异常检测算法研究[J]. 信息网络安全, 2019, 19(3): 11-18.
[3]	杨威超, 郭渊博, 钟雅, 甄帅辉. 基于设备型号分类和BP神经网络的物联网流量异常检测[J]. 信息网络安全, 2019, 19(12): 53-63.
[4]	朱海麒, 姜峰. 人工智能时代面向运维数据的异常检测技术研究与分析[J]. 信息网络安全, 2019, 19(11): 24-35.
[5]	邓海莲, 刘宇靖, 葛一漩, 苏金树. 域间路由异常检测技术研究[J]. 信息网络安全, 2019, 19(11): 63-70.
[6]	刘超玲, 张棪, 杨慧然, 吴宏晶. 基于DPDK的虚拟化网络入侵防御系统设计与实现[J]. 信息网络安全, 2018, 18(5): 41-51.
[7]	李巍, 狄晓晓, 王迪, 李云春. 基于子图的服务器网络行为建模及异常检测方法研究[J]. 信息网络安全, 2018, 18(2): 1-9.
[8]	何利, 姚元辉. 基于上下文聚类的云虚拟机异常检测与识别策略[J]. 信息网络安全, 2018, 18(12): 54-65.
[9]	吴鑫, 严岳松, 刘晓然. 基于改进HMM的程序行为异常检测方法[J]. 信息网络安全, 2016, 16(9): 108-112.
[10]	杨连群, 温晋英, 刘树发, 王峰. 一种改进的图分割算法在用户行为异常检测中的应用[J]. 信息网络安全, 2016, 16(6): 35-40.
[11]	何明亮, 陈泽茂, 左进. 基于多窗口机制的聚类异常检测算法[J]. 信息网络安全, 2016, 16(11): 33-39.
[12]	刘汝隽, 辛阳. 网络安全数据可视分析系统的设计与实现[J]. 信息网络安全, 2016, 16(11): 40-44.
[13]	汤健, 孙春来, 毛克峰, 贾美英. 基于主元分析和互信息维数约简策略的网络入侵异常检测[J]. 信息网络安全, 2015, 15(9): 78-83.
[14]	李凌云, 敖吉, 乔治, 李剑. 基于微博的安全事件实时监测框架研究[J]. 信息网络安全, 2015, 15(1): 16-23.
[15]	吴茜, 刘嘉勇, 卿粼波. 基于VIPS算法和模糊字典匹配的网页提取技术研究[J]. 信息网络安全, 2014, 14(10): 49-53.

基于用户画像的异常行为检测模型

Anomaly Detection Model Based on User Portrait

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价