基于web數(shù)據(jù)挖掘的可疑用戶跟蹤方法的研究與實現(xiàn).pdf

1、計算機(jī)網(wǎng)絡(luò)的應(yīng)用已滲透到社會各個層面,給社會帶來了巨大的便利。但互聯(lián)網(wǎng)是一個開放系統(tǒng),其多變性、異質(zhì)性及動態(tài)性的等特點使得互聯(lián)網(wǎng)存在著諸多安全隱患?；趙eb的應(yīng)用系統(tǒng)已經(jīng)被廣泛的應(yīng)用到各企事業(yè)單位,通過內(nèi)網(wǎng)進(jìn)行的非法操作行為也頻繁發(fā)生,內(nèi)網(wǎng)安全問題是一個不可忽視的實際課題。
　　 已有用于網(wǎng)絡(luò)安全的相關(guān)研究成果有:防火墻、入侵檢測、信息加密、訪問控制,這些極大地幫助企業(yè)抵御了企業(yè)外部的威脅,但是不能有效地處理內(nèi)網(wǎng)的安全問題,諸

2、如對信息竊取、越權(quán)訪問資源等問題則無能為力。針對這一問題,本文結(jié)合用戶網(wǎng)絡(luò)流量統(tǒng)計結(jié)果和一種瀏覽器助手對象(BHO)插件實現(xiàn)的記錄監(jiān)控功能,采用基于客戶端/服務(wù)器(C/S)模式提出了一種基于web數(shù)據(jù)挖掘的可疑用戶跟蹤系統(tǒng)。本系統(tǒng)對網(wǎng)絡(luò)流量和用戶瀏覽過IP的日志做統(tǒng)計分析和數(shù)據(jù)挖掘,可以找出離群點作為可疑用戶,并對這些可疑用戶的瀏覽行為進(jìn)行追蹤。通過BHO記錄客戶端瀏覽器的上網(wǎng)數(shù)據(jù)存儲于服務(wù)器,在必要的時候可以從服務(wù)器數(shù)據(jù)文件選取用戶相