一种基于流量与日志的专网用户行为分析方法

摘要

专用网络中的用户行为监管是保障专用网络信息安全的重要手段.针对专用网络中单一依靠网络流量和终端安全软件日志进行分析存在的片面性问题,结合网络流量分析、网络安全态势分析、用户画像和用户行为分析等技术,提出一种基于流量与日志的分析方法.通过系统架构,从基础平台层、数据分析层和展示层进行了实现.结合专网网络监管的核心需求,通过改进专用网络中用户终端安全软件的监测方法,设计核心资产异常流量的监控策略、异常终端流量的监控策略、运维流量的监控策略,构建用户关键行为的数据画像,实现了专用网络中用户关键行为监测的系统.在实际专用网络中的应用表明,该方法能够有效监测专用网络的用户关键行为,可为专用网络的用户行为监管提供借鉴作用.