入侵檢測是網(wǎng)絡安全的重要組成部分,隨著社會的進步以及科技的大力發(fā)展,越來越多的人享受到了網(wǎng)絡世界所帶來的便利,與此同時,各式各樣的網(wǎng)絡安全問題也隨之而來,帶來了很多不必要的麻煩,異常檢測是入侵檢測的一種常見方法,而本文研究對象用戶行為日志包含大量有用的信息,具有重要的分析價值,而監(jiān)測異常行為在網(wǎng)絡安全的維護中也是至關(guān)重要的一步。本系統(tǒng)研發(fā)源于本人所在實驗室正在進行的用戶行為取證系統(tǒng)項目建設,因為系統(tǒng)收集到大量用戶行為后,缺少統(tǒng)一的用戶行為日志分析模塊,因此,基于此需求,并且同時本人發(fā)現(xiàn)同樣的需求場景并不局限于小范圍實驗室內(nèi)的用戶行為分析,所以將此系統(tǒng)的開發(fā)定位于通用性序列化數(shù)據(jù)的統(tǒng)計分析,可以推廣應用到互聯(lián)網(wǎng)、院校、公司、企業(yè)等多種應用場合。日志是記錄用戶操作流的文件,可以用于驗證設計、發(fā)現(xiàn)問題和挖掘用戶需求。本文主要做了以下工作:(1)提出了改進的馬爾科夫方法用于用戶行為分析首先需要通過用戶行為采集系統(tǒng)收集到原始的用戶行為信息,利用改進的馬爾科夫方法對原始用戶行為數(shù)據(jù)進行預處理,得到初始概率矩陣以及最終狀態(tài)轉(zhuǎn)移矩陣數(shù)據(jù)集,再通過無監(jiān)督學習方法多聚類融合使數(shù)據(jù)集獲得標簽,然后就可以訓練SVM分類器,最終將異常行為轉(zhuǎn)移找出來,通過檢測最終確定惡意用戶。(2)設計并實現(xiàn)了日志采集分析系統(tǒng)系統(tǒng)主要由數(shù)據(jù)采集模塊和數(shù)據(jù)分析模塊兩大模塊組成。首先通過采集系統(tǒng)采集到上網(wǎng)記錄、最近訪問項目、用戶痕跡和網(wǎng)絡數(shù)據(jù)包日志信息之后,存儲到數(shù)據(jù)庫中,得到初始的數(shù)據(jù)集信息,再通過分析系統(tǒng)利用改進的馬爾科夫方法對行為日志數(shù)據(jù)進行處理并分析。其中,數(shù)據(jù)采集模塊的主要功能包括多身份用戶登錄、數(shù)據(jù)采集和數(shù)據(jù)采集管理等,數(shù)據(jù)分析模塊包括惡意用戶監(jiān)控和用戶異常行為檢測等任務。
【學位單位】：山東師范大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

異常行為檢測流程圖

圖2-2日志序列截取舉例在本文中我們只取p中的數(shù)值進行研究

netty架構(gòu)圖

【相似文獻】

相關(guān)期刊論文 前10條

1 Shan-shan PAN;Wei-qiu ZHU;Rong-chun HU;Rong-hua HUAN;;隨機激勵下連續(xù)時間馬爾科夫跳變非線性系統(tǒng)的平穩(wěn)響應研究（英文）[J];Journal of Zhejiang University-Science A(Applied Physics & Engineering);2017年02期

2 黃麒元;王致杰;王東偉;杜彬;;馬爾科夫理論及其在預測中的應用綜述[J];技術(shù)與市場;2015年09期

3 翟波;;基于灰色-馬爾科夫理論的煤礦瓦斯?jié)舛阮A測[J];城市地理;2017年10期

4 王雙成;劉喜華;唐海燕;;基于依賴分析的馬爾科夫網(wǎng)絡分類器學習與優(yōu)化[J];模式識別與人工智能;2006年04期

5 高山珍,王永亮;7維廣義馬爾科夫方程的幾個性質(zhì)[J];石家莊鐵道學院學報;2003年02期

6 高山珍,高靜偉;廣義馬爾科夫方程解的存在性[J];河北職業(yè)技術(shù)師范學院學報;2003年03期

7 曹昌祺;原子自發(fā)輻射的非馬爾科夫理論[J];量子光學學報;2002年S1期

8 吳盧榮,林運國;學生成績預測的時齊馬爾科夫法[J];聊城師院學報(自然科學版);2002年02期

9 李錦江,萬新敏,劉德權(quán);線性模型的最小二乘估計與馬爾科夫估計[J];空軍雷達學院學報;2000年04期

10 高山珍,李俊紅,解建軍;7維廣義馬爾科夫方程的解[J];貴州教育學院學報(自然科學);2000年02期

相關(guān)會議論文 前10條

1 周玲;張聞釗;李遜;;非馬爾科夫環(huán)境下光力系統(tǒng)的糾纏與制冷[A];第十七屆全國量子光學學術(shù)會議報告摘要集[C];2016年

2 倪中新;邱華;;基于馬爾科夫機制轉(zhuǎn)換模型的期現(xiàn)對沖研究[A];第十屆（2015）中國管理學年會論文集[C];2015年

3 曹昌祺;;原子自發(fā)輻射的非馬爾科夫理論[A];第十屆全國量子光學學術(shù)報告會論文論文集[C];2002年

4 雷延軍;李向陽;;基于兩級雙渠道供應鏈的馬爾科夫庫存優(yōu)化模型研究[A];第九屆中國管理科學學術(shù)年會論文集[C];2007年

5 田德源;陸治釗;;新馬爾科夫法[A];第8屆全國核電子學與核探測技術(shù)學術(shù)年會論文集（二）[C];1996年

6 李立陽;劉海天;付建蘇;王會龍;張民強;;基于馬爾科夫隨機場的圖像去噪[A];第六屆中國指揮控制大會論文集（上冊）[C];2018年

7 呂驥;曲澤星;高加力;;利用分子動力學和馬爾科夫態(tài)模型研究真菌光感受器vivid的光致二聚化過程[A];中國化學會第30屆學術(shù)年會摘要集-第十九分會：化學中的量子與經(jīng)典動力學[C];2016年

8 陳其安;廖小紅;王丹;陳抒妤;;中國大陸貨幣政策對香港股票市場的溢出效應:基于馬爾科夫轉(zhuǎn)換模型的實證研究[A];第十九屆中國管理科學學術(shù)年會論文集[C];2017年

9 王紡翔;陳巍;李亞平;何德勇;王超;韓云光;王雙;銀振強;韓正甫;;單光子探測器后脈沖效應的費馬爾科夫性質(zhì)（英文）[A];第十七屆全國量子光學學術(shù)會議報告摘要集[C];2016年

10 梁加馳;沈競;;基于R語言的MCMC方法研究[A];第十屆中國不確定系統(tǒng)年會、第十四屆中國青年信息與管理學者大會論文集[C];2012年

相關(guān)重要報紙文章 前10條

1 記者 吳長鋒;時而馬爾科夫 時而非馬爾科夫[N];科技日報;2011年

2 記者 張力;張德江會見俄羅斯聯(lián)邦總統(tǒng)助理馬爾科夫[N];中國人事報;2009年

3 記者 呂華;董軍會見俄羅斯圣彼得堡市副市長馬爾科夫[N];西安日報;2015年

4 謝思佳　符信;探討深化合作模式[N];廣州日報;2012年

5 本報記者 范昕;機器人無法勝任創(chuàng)造性工作[N];文匯報;2016年

6 記者 吳溫;第四屆中國(石家莊)皮博會開幕[N];石家莊日報;2012年

7 本報駐俄羅斯記者　　馬劍;“漂在石油上”的城市[N];人民日報;2006年

8 王蔚 肖丹 陶健;“中俄旅游年”上海全力開拓滬俄旅游市場[N];中國旅游報;2012年

9 蔣涌;文化的半徑有多大?[N];自貢日報;2012年

10 本報駐俄羅斯特派記者 殷新宇 本報特約記者 柳玉鵬;莫斯科拘留逾千名非法集會者[N];環(huán)球時報;2019年

相關(guān)博士學位論文 前10條

1 田家明;非方奇異馬爾科夫跳變系統(tǒng)的性能分析和觀測器設計[D];山東大學;2019年

2 王軍義;具有時變時滯的馬爾科夫復雜神經(jīng)網(wǎng)絡的同步問題研究[D];東北大學;2016年

3 王繼民;非線性廣義半馬爾科夫跳變系統(tǒng)的分析與綜合[D];山東大學;2018年

4 李繁飆;半馬爾科夫跳變系統(tǒng)的分析和綜合[D];哈爾濱工業(yè)大學;2015年

5 龍少華;奇異時滯馬爾科夫系統(tǒng)的容許性問題研究[D];電子科技大學;2013年

6 陶杰;馬爾科夫跳變系統(tǒng)的耗散性分析與綜合[D];浙江大學;2018年

7 張興遠;非馬爾科夫演化及對量子熱機性能的影響[D];大連理工大學;2016年

8 肖興;開放量子系統(tǒng)的非馬爾科夫動力學和弱測量反饋控制[D];湖南師范大學;2012年

9 杜元花;幾類隨機微分方程的穩(wěn)定性分析[D];電子科技大學;2016年

10 范子龍;高維開放量子系統(tǒng)的非馬爾科夫動力學研究[D];湖南師范大學;2016年

相關(guān)碩士學位論文 前10條

1 羅邦;一類中立型馬爾科夫跳躍系統(tǒng)的穩(wěn)定性研究[D];貴州民族大學;2019年

2 宋天霞;基于改進馬爾科夫的日志分析系統(tǒng)的設計與實現(xiàn)[D];山東師范大學;2019年

3 付曉閱;廣義馬爾科夫跳變系統(tǒng)的正解及穩(wěn)定性研究[D];東北大學;2015年

4 王明晗;馬爾科夫體制轉(zhuǎn)換模型下達到遺贈目標的最優(yōu)投資與再保險[D];安徽師范大學;2018年

5 胡程科;馬爾科夫巖性預測及基于信息熵的觀測點位置和數(shù)量優(yōu)化[D];清華大學;2017年

6 吳佩;基于混合馬爾科夫樹模型的ICS異常檢測方法研究[D];合肥工業(yè)大學;2018年

7 蔡蕊;一類帶馬爾科夫切換的非線性時滯利率模型及其數(shù)值方法的收斂性[D];東華大學;2012年

8 于娜;風險敏感性馬爾科夫控制過程的最優(yōu)解[D];武漢大學;2018年

9 孫錫林;基于馬爾科夫邏輯網(wǎng)的公安盜竊犯罪案件推理研究[D];華中科技大學;2018年

10 郭一木;基于張量鏈的并行和增量系統(tǒng)實現(xiàn)與應用[D];華中科技大學;2017年

本文編號：2813305