主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
基于行为采集系统的用户特征挖掘及分析
小类:
信息技术
简介:
计算机用户行为的特征分析在很多应用领域具有重要的价值。在信息安全领域,传统的安全软件仅限于木马和病毒的检测与查杀,对于其它形式的“合法”的入侵行为缺乏有效的保护。行为习惯可以通过采集和分析其中的特征规律。可以利用这些特征作为身份识别或者改进软件设计的依据。因此,设计相应的采集系统能够较全面的捕捉用户的行为规律对于是进一步分析的前提条件。
详细介绍:
个人计算机的行为(Personal Computer Behavioral Characteristic)研究相比于网络行为特征研究开展相对较晚。传统研究集中于用户在某个网站进行跳转形成的操作习惯,进而对网站进行优化设计。James P. Anderson在对用户行为研究的基础上,首次提出了个人计算机IDS(Intrusion Detection System)概念,此后Dorothy Denning和SRI/CSL的Peter Neumann进而提出了IDES。个人计算机用户行为不同于传统的行为采集,需要通过操作系统捕捉用户的行为习惯。个人计算机用户行为主要分为硬件行为和软件行为两个方面。硬件方面主要指键盘和鼠标的操作,包括鼠标的单、双击频率、拖拽次数和键盘的按键频率和敲击频率等等。软件的行为特征主要研究用户操作各种软件及其在其中相应操作的行为特征,通过对其时序和频率进行分析,来分析和挖掘用户特征行为。本文主要针对用户软件操作行为进行捕捉和采集,并对其进行相应的挖掘和分析。

作品专业信息

撰写目的和基本思路

本作品旨在研究用户行为特征,及其在信息安全领域应用的价值。通过自行开发的用户行为采集系统收集数据,采用数据挖掘的相关算法和技术处理数据,构建行为关系网络,从中提取用户行为的特征信息。

科学性、先进性及独特之处

本作品以Windows编程技术和数据挖掘技术为技术基础,依据统计学原理构建行为关系网络,具有较强的科学性。与现有的防御性的信息安全研究不同,从用户行为角度研究行为特征作为用户身份识别的可行性。

应用价值和现实意义

现有的杀毒软件知识对病毒、木马等有很好的查杀作用,对一些非法的入侵行为却无济于事。用户的计算机使用行为具有一定的频繁性和规律性,通过对用户行为特征的研究可以建立起一种新的信息安全机制,从而更好的保障用户的信息安全。

学术论文摘要

不同用户的计算机使用行为对于信息安全、行为分析具有重要的意义。本文设计开发了用户行为采集软件系统,给出了相应的设计框架和存储结构。并结合用户行为时间序列和操作频次,融合FP-GROWTH算法设计了用户特征挖掘算法,建立网络形式的用户行为特征表达方法。并以高校学生为研究对象采集了相应的数据对系统进行测试,实验结果表明该系统可以捕捉和分析用户行为,并对用户的习惯行为进行表达,进而揭示用户的行为习惯。

获奖情况

被《大连民族学院学报》录用,将于2011年第三期刊登

鉴定结果

参考文献

[1] 袁霖,王怀民,尹刚,史殿习,李翔. 开源环境下开发人员行为特征挖掘与分析[J]. 计算机学报, 2010,33(10):1910-1918. [2] 郑红艳,吴照林. 用户行为异常检测模型[J]. 计算机系统应用,2009, 18(8):190-192. [3] 王艳平,张铮. Windows程序设计(第2版)[M],北京:人民邮电出版社,2008. [4] 韩家炜,堪博. 数据挖掘概念与技术[M],北京:机械工业出版社,2007. [5] 杰瑞夫,克里斯托夫. Windows核心编程[M],北京:清华大学出版社,2008. [6] 连一峰,戴英侠,王航. 基于模式挖掘的用户行为异常检测[J]. 计算机学报,2002, 25(3):326-330.

同类课题研究水平概述

计算机用户行为的特征分析在很多应用领域具有重要的价值。在信息安全领域,传统的安全软件仅限于木马和病毒的检测与查杀,对于其它形式的“合法”的入侵行为缺乏有效的保护。如已知密码登陆计算机。此外,了解不同群体的计算机用户的特征行为可以帮助软件厂家改进软件设计。行为习惯特征是指不同用户在操作计算机过程中自身具有的独特习惯性和规律性。这些行为习惯可以通过采集和分析其中的特征规律。可以利用这些特征作为身份识别或者改进软件设计的依据。因此,设计相应的采集系统能够较全面的捕捉用户的行为规律对于是进一步分析的前提条件。 个人计算机的行为(Personal Computer Behavioral Characteristic)研究相比于网络行为特征研究开展相对较晚。传统研究集中于用户在某个网站进行跳转形成的操作习惯,进而对网站进行优化设计。James P. Anderson在对用户行为研究的基础上,首次提出了个人计算机IDS(Intrusion Detection System)概念,此后Dorothy Denning和SRI/CSL的Peter Neumann进而提出了IDES。个人计算机用户行为不同于传统的行为采集,需要通过操作系统捕捉用户的行为习惯。个人计算机用户行为主要分为硬件行为和软件行为两个方面。硬件方面主要指键盘和鼠标的操作,包括鼠标的单、双击频率、拖拽次数和键盘的按键频率和敲击频率等等。软件的行为特征主要研究用户操作各种软件及其在其中相应操作的行为特征,通过对其时序和频率进行分析,来分析和挖掘用户特征行为。本文主要针对用户软件操作行为进行捕捉和采集,并对其进行相应的挖掘和分析。 本文为研究用户行为特征,通过Windows API构建了用户行为捕捉系统,捕捉用户在操作计算机过程中的各种软件切换操作,并将其记录于数据库中,通过FP-TREE算法从数据集中提取频繁模式树,为便于可视化分析,将该树转化为关系网络。该系统可以用于安全和行为模式研究,具有较好的应用价值和实际意义。实验结果也证明该系统可以分析出不用用户的不同行为特征。 此外,该系统通过进一步开发最用户的其他硬件行为特征,在软件使用时的行为特征,结合时序进行进一步的深入研究,为行为特征研究提供较好的支撑平台。
建议反馈 返回顶部