【技术实现步骤摘要】
一种基于网络行为特征的扩线分析方法及装置
本专利技术实施例涉及大数据分析领域,具体涉及一种基于网络行为特征的扩线分析方法及装置,另外还涉及一种电子设备及计算机可读存储介质。
技术介绍
近年来,随着科学技术的快速发展,用户网络行为逐渐成为关注的热点问题,该方面的相关研究也不断增多。然而,目前关于基于网络行为的关联扩线分析的相关成果仍然相对较少,且部分研究成果都是间接与网络行为产生关联,或直接将用户网络行为作为主题进行探讨。现有技术中,基于网络行为日志的安全审计的数据来源单一,且仅停留在安全审计数据的输入、查询、统计等功能上,无法对原始数据进行分析挖掘,无法发现数据中存在的关联关系和行为特征,无法根据现有的数据预测未来的发展趋势,缺乏挖掘数据背后隐藏的知识的手段,导致了“数据爆炸但知识贫乏”的现象。目前运用机器学习的方法从大量冗余的数据中提取出尽可能多的隐藏的隐蔽信息,将其中的规律转化为系统或用户行为的特征,通过对数据的统计、浓缩、总结、关联、分类、聚类等技术手段,抽象出利于进行判断和比较的特征模型。用户网络行为...
【技术保护点】
1.一种基于网络行为特征的扩线分析方法,其特征在于,包括:/n基于预设的协议特征知识库和命名实体识别技术,利用预设的数据挖掘算法对网络行为数据进行深度挖掘,获得目标网络行为数据;/n将深度挖掘出的所述目标网络行为数据,采用预设的社会网络行为分析算法进行运算分析,按照不同网络行为类型进行分析统计及归类,实现对不同网络社交圈的社群网络划分;/n构建以社群网络为核心的关系网络,基于获取的同一关系网络中的网络行为特征数据实现扩线分析,并将扩线结果呈现在显示屏上。/n
【技术特征摘要】
1.一种基于网络行为特征的扩线分析方法,其特征在于,包括:
基于预设的协议特征知识库和命名实体识别技术,利用预设的数据挖掘算法对网络行为数据进行深度挖掘,获得目标网络行为数据;
将深度挖掘出的所述目标网络行为数据,采用预设的社会网络行为分析算法进行运算分析,按照不同网络行为类型进行分析统计及归类,实现对不同网络社交圈的社群网络划分;
构建以社群网络为核心的关系网络,基于获取的同一关系网络中的网络行为特征数据实现扩线分析,并将扩线结果呈现在显示屏上。
2.根据权利要求1所述的基于网络行为特征的扩线分析方法,其特征在于,所述数据挖掘算法采用频繁项集挖掘算法、聚类算法;
所述利用预设的数据挖掘算法对网络行为数据进行深度挖掘,具体包括:
采用所述频繁项集挖掘算法对网络行为数据对应的特定时间、特定人员以及出现的特定位置进行分析;
采用所述聚类算法识别群体以及组织的趋同行为数据,实现对网络行为数据的深度挖掘。
3.根据权利要求1所述的基于网络行为特征的扩线分析方法,其特征在于,所述网络行为类型包括访问网站行为、收发邮件行为、上传和下载行为、即时通信行为、在线聊天行为、论坛访问行为、网络游戏行为、流媒体视频访问行为以及远程登录行为。
4.根据权利要求2所述的基于网络行为特征的扩线分析方法,其特征在于,所述采用预设的社会网络行为分析算法进行运算分析,具体包括:基于所述社会网络行为分析算法采用最短路径近似计算,通过分析人员的关系,根据关系模式反映出的现象特征或网络行为数据,确定网络分析的焦点,并通过网络分析的焦点,实现对不同网络社交圈的社群网络划分。
5.根据权利要求1所述的基于网络行为特征的扩线分析方法,其特征在于,还包括:
在同类型的网络社交圈中,利用GIS技术对网络社交圈中人员的同时异地出现信息、同时同地出现信息、异时同地出现信息、路径交集的隐蔽关系信息、直接通...
【专利技术属性】
技术研发人员:孙波,李应博,张伟,司成祥,张建松,李胜男,毛蔚轩,盖伟麟,李轶夫,房婧,侯美佳,孟杰,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京永信至诚科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。