CN104410533A - 网络用户行为识别系统 - Google Patents
网络用户行为识别系统 Download PDFInfo
- Publication number
- CN104410533A CN104410533A CN201410785482.6A CN201410785482A CN104410533A CN 104410533 A CN104410533 A CN 104410533A CN 201410785482 A CN201410785482 A CN 201410785482A CN 104410533 A CN104410533 A CN 104410533A
- Authority
- CN
- China
- Prior art keywords
- user behavior
- network
- congestion control
- feature
- networks congestion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络用户行为识别系统,由用户行为特征库、网络数据捕获模块、用户行为构建模块和用户行为匹配模块构成,所述用户行为特征库用于存储网络用户行为的特征信息,网络数据捕获模块用于抓取网络数据包并构建网络数据特征,用户行为构建模块用于建立网络用户行为模式,用户行为匹配模块用于识别网络用户行为名称。该系统构建细化分类的网络行为特征库,捕获网络数据包,建立网络行为模式,并对网络用户行为进行精确的匹配,能够有效地识别细粒度的网络用户行为,可用于分析用户访问网络习惯、判定网络故障、优化网络资源分配,在网络用户行为的分析结果方面精确,具有广阔的应用前景。
Description
技术领域
本发明属于网络业务管理领域,具体涉及一种网络用户行为识别系统
背景技术
随着互联网的发展和计算机的普及,网络用户的数量增长迅速,网络行为逐渐成为了人类行为中最重要的社会现象之一,互联网的深度发展使得网络业务量大量增加,用户访问网络业务的频率也急剧上升,亟需对网络用户行为进行有效的识别。网络用户行为识别是网络业务管理的重要技术,其识别结果是进行科学的网络管理的重要依据,而现有网络用户行为识别技术缺乏对网络用户实时通信数据的细粒度分析,其分析的网络数据针对性不强,且用户行为特征较宽泛,未对网络用户行为做细化分类,降低了网络用户行为识别的准确性。
专利号为201210374292.6的中国发明专利,公开了一种网络用户行为信息分析系统及其分析方法,该系统包括依次连接的网络用户行为数据获取模块,网络用户行为数据欲处理模块,网络用户行为数据存储模块,网络用户行为数据分析模块,分析结果显示模块;方法包括数据的采集,数据的预处理,数据的转换,数据的分析和数据的显示等步骤,本发明没有对网络用户行为特征进行细化分类,在网络用户行为的分析结果方面缺乏精确性。
发明内容
针对所有技术中存在的问题和不足,本发明提出了一种网络用户行为识别系统,该系统构建细化分类的网络行为特征库,捕获网络数据包,建立网络行为模式,并对网络用户行为进行精确的匹配,能够有效地识别细粒度的网络用户行为,可用于分析用户访问网络习惯、判定网络故障、优化网络资源分配等,具有广阔的应用前景。
为了解决上述技术问题,本发明通过以下方式来实现:
一种网络用户行为识别系统,由用户行为特征库、网络数据捕获模块、用户行为构建模块和用户行为匹配模块构成,所述用户行为特征库用于存储网络用户行为的特征信息,网络数据捕获模块用于抓取网络数据包并构建网络数据特征,用户行为构建模块用于建立网络用户行为模式,用户行为匹配模块用于识别网络用户行为名称。
一种网络用户行为识别系统,包括以下几个步骤:
1)构建用户行为特征库;
2)网络数据捕获模块捕获网络用户发送或接收的网络数据包,并形成网络数据特征信息;
3)用户行为构建模块从网络数据捕获模块中读取网络数据特征,并以其关键信息构建网络用户行为模式;
4)用户行为匹配模块从用户行为构建模块读取网络用户行为模式,并将其与用户行为特征库中的网络用户行为特征进行比较,找出与网络用户行为模式匹配的网络用户行为名称。
与现有技术相比,本发明具有的有益效果:该系统构建细化分类的网络行为特征库,捕获网络数据包,建立网络行为模式,并对网络用户行为进行精确的匹配,能够有效地识别细粒度的网络用户行为,可用于分析用户访问网络习惯、判定网络故障、优化网络资源分配,在网络用户行为的分析结果方面精确,具有广阔的应用前景。
附图说明
图1为本发明的结构示意图;
图2是本发明的工作原理图;
图3是构建用户行为特征库的步骤流程图;
图4是网络数据捕获的步骤流程图;
图5是构建网络用户行为模块的步骤流程图;
图6是匹配用户行为特征的步骤流程图。
具体实施方式
下面结合附图和具体实施例对本发明的具体实施方式作进一步详细的说明。
如图1所示,一种网络用户行为识别系统,由用户行为特征库、网络数据捕获模块、用户行为构建模块和用户行为匹配模块构成,所述用户行为特征库用于存储网络用户行为的特征信息,网络数据捕获模块用于抓取网络数据包并构建网络数据特征,用户行为构建模块用于建立网络用户行为模式,用户行为匹配模块用于识别网络用户行为名称。
如图2所示,本发明构建一个用户行为特征库,并采用网络数据捕获模块、用户行为构建模块和用户行为匹配模块对网络用户行为进行识别;
用户行为特征库存储网络用户行为的特征信息,每一条网络用户行为特征包含字段信息:“序号”、“端口号”、“IP地址”和“行为名称”,其中,“序号”为一条网络用户行为特征的编号,“端口号”是发送数据的目的端口号或接收数据的源端口号,“IP地址”是发送数据的目的地址或接收数据的源地址,“行为名称”是一条网络用户行为特征代表的网络用户行为名称;
网络数据捕获模块捕获网络用户发送或接收的网络数据包,并从网络数据包中抽取关键特征信息,构建出网络数据特征信息;
用户行为构建模块从网络数据捕获模块中读取网络数据特征,根据网络数据特征信息,构建出网络用户行为模式;
用户行为匹配模块从用户行为构建模块中读取网络用户行为模式,将其与用户行为特征库中的网络用户行为特征信息进行比较,识别出与网络用户行为模式匹配的网络用户行为。
具体地,本发明构造网络用户行为识别系统的具体包括以下步骤:
1)构建用户行为特征库;
2)捕获网络数据;
3)构建网络用户行为模式;
4)匹配用户行为特征。
如图3所示,给出了构建用户行为特征库的具体方法,包括建立用户行为特征库表结构、以端口号及其对应的用户行为名称建立特征、以端口号和IP地址及其对应的用户行为名称建立特征和将用户行为特征输入用户行为特征库,具体步骤如下:
11)建立用户行为特征库表结构:
111)将用户行为特征库表的字段建立为“序号”、“端口号”、“IP地址”和“行为名称”;
112)将“序号”字段确定为主关键字字段;
12)以端口号及其对应的用户行为名称建立特征:
建立只有端口号和网络用户行为名称的网络用户行为特征;
13)以端口号和IP地址及其对应的用户行为名称建立特征:
建立含有端口号、IP地址和网络用户行为名称的网络用户行为特征;
14)将用户行为特征输入用户行为特征库:
将以上第12)和13)步建立的网络用户行为特征输入到用户行为特征库。
如图4所示,给出了捕获网络数据的具体方法,包括捕获网络数据包、获取网络层和传输层包头信息、抽取包头关键特征和构建网络数据特征,具体步骤如下:
21)捕获网络数据包:捕获网络用户发送和接收的网络数据;
22)获取网络层和传输层包头信息,具体步骤如下:
221)获取网络层数据包包头信息;
222)获取传输层数据包包头信息;
23)抽取包头关键特征,具体步骤如下:
231)获取网络层数据包包头的源IP地址和目的IP地址信息;
232)获取传输层数据包包头的源端口号和目的端口号信息;
24)构建网络数据特征:
以获取的源IP地址、源端口号、目的IP地址和目的端口号构建网络数据特征。
如图5所示,给出了构建网络用户行为模式的具体方法,包括读取网络数据特征、判断网络数据特征是否读取完毕、判断是否为发送的数据包、抽取目的IP地址和目的端口号作为用户行为模式、抽取源IP地址和源端口号作为用户行为模式,具体步骤如下:
31)读取网络数据特征:从网络数据捕获模块读取网络数据特征;
32)判断网络数据特征是否读取完毕,具体步骤如下:
321)判断是否是最后一条网络数据特征;
322)判断下一步操作的步骤:如果读取完毕,结束构建网络用户行为模式;
33)判断是否为发送的数据包,具体步骤如下:
331)判断是否是网络用户发送的网络数据包;
332)判断下一步操作的步骤:如果不是发送的网络数据包,执行步骤35);
34)抽取目的IP地址和目的端口号作为用户行为模式并执行步骤31);
35)抽取源IP地址和源端口号作为用户行为模式并执行步骤31)。
如图6所示,给出了匹配用户行为特征的具体方法,包括读取网络用户行为模式、判断用户行为模式是否读取完毕、判断端口号和IP地址构建的用户行为模式是否在用户行为特征库中找到匹配的特征、获取匹配到的特征的网络用户行为名称信息、输出识别到的网络用户行为名称,具体步骤如下:
41)读取网络用户行为模式:从用户行为构建模块读取网络用户行为模式;
42)判断用户行为模式是否读取完毕,具体步骤如下:
421)判断是否是最后一条网络用户行为模式;
422)判断下一步操作的步骤:如果读取完毕,结束匹配用户行为特征;
43)判断端口号和IP地址构建的用户行为模式是否在用户行为特征库中找到匹配的特征:
431)判断端口号和IP地址构建的用户行为模式是否在用户行为特征库中找到匹配的特征的步骤;
432)判断下一步操作的步骤:如果不存在匹配的特征,执行步骤41);
44)获取匹配到的特征的网络用户行为名称信息:
找到匹配到的网络用户行为特征记录,读取该记录的网络用户行为名称字段信息;
45)输出识别到的网络用户行为名称并执行步骤41):将识别到的网络用户行为名称打包
成适合外部系统需要的格式的数据,并输出,然后执行步骤41)。
以上所述仅是本发明的实施方式,再次声明,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进,这些改进也列入本发明权利要求的保护范围内。
Claims (6)
1.一种网络用户行为识别系统,其特征在于:由用户行为特征库、网络数据捕获模块、用户行为构建模块和用户行为匹配模块构成,所述用户行为特征库用于存储网络用户行为的特征信息,网络数据捕获模块用于抓取网络数据包并构建网络数据特征,用户行为构建模块用于建立网络用户行为模式,用户行为匹配模块用于识别网络用户行为名称。
2.根据权利要求1所述的一种网络用户行为识别系统,其特征在于:包括以下几个步骤:
1)构建用户行为特征库;
2)网络数据捕获模块捕获网络用户发送或接收的网络数据包,并形成网络数据特征信息;
3)用户行为构建模块从网络数据捕获模块中读取网络数据特征,并以其关键信息构建网络用户行为模式;
4)用户行为匹配模块从用户行为构建模块读取网络用户行为模式,并将其与用户行为特征库中的网络用户行为特征进行比较,找出与网络用户行为模式匹配的网络用户行为名称。
3.根据权利要求2所述的一种网络用户行为识别系统,其特征在于:所述步骤1)具体包括以下几个步骤:
11)建立用户行为特征库表结构:
111)将用户行为特征库表的字段建立为“序号”、“端口号”、“IP地址”和“行为名称”;
112)将“序号”字段确定为主关键字字段;
12)以端口号及其对应的用户行为名称建立特征:
建立只有端口号和网络用户行为名称的网络用户行为特征;
13)以端口号和IP地址及其对应的用户行为名称建立特征:
建立含有端口号、IP地址和网络用户行为名称的网络用户行为特征;
14)将用户行为特征输入用户行为特征库:
将以上第12)和13)步建立的网络用户行为特征输入到用户行为特征库。
4.根据权利要求2所述的一种网络用户行为识别系统,其特征在于:所述步骤2)具体包括以下几个步骤:
21)捕获网络数据包:捕获网络用户发送和接收的网络数据;
22)获取网络层和传输层包头信息,具体步骤如下:
221)获取网络层数据包包头信息;
222)获取传输层数据包包头信息;
23)抽取包头关键特征,具体步骤如下:
231)获取网络层数据包包头的源IP地址和目的IP地址信息;
232)获取传输层数据包包头的源端口号和目的端口号信息;
24)构建网络数据特征:
以获取的源IP地址、源端口号、目的IP地址和目的端口号构建网络数据特征。
5.根据权利要求2所述的一种网络用户行为识别系统,其特征在于:所述步骤3)具体包括以下几个步骤:
31)读取网络数据特征:从网络数据捕获模块读取网络数据特征;
32)判断网络数据特征是否读取完毕,具体步骤如下:
321)判断是否是最后一条网络数据特征;
322)判断下一步操作的步骤:如果读取完毕,结束构建网络用户行为模式;
33)判断是否为发送的数据包,具体步骤如下:
331)判断是否是网络用户发送的网络数据包;
332)判断下一步操作的步骤:如果不是发送的网络数据包,执行步骤35);
34)抽取目的IP地址和目的端口号作为用户行为模式并执行步骤31);
35)抽取源IP地址和源端口号作为用户行为模式并执行步骤31)。
6.根据权利要求2所述的一种网络用户行为识别系统,其特征在于:所述步骤4)具体包括以下几个步骤:
41)读取网络用户行为模式:从用户行为构建模块读取网络用户行为模式;
42)判断用户行为模式是否读取完毕,具体步骤如下:
421)判断是否是最后一条网络用户行为模式;
422)判断下一步操作的步骤:如果读取完毕,结束匹配用户行为特征;
43)判断端口号和IP地址构建的用户行为模式是否在用户行为特征库中找到匹配的特征:
431)判断端口号和IP地址构建的用户行为模式是否在用户行为特征库中找到匹配的特征的步骤;
432)判断下一步操作的步骤:如果不存在匹配的特征,执行步骤41);
44)获取匹配到的特征的网络用户行为名称信息:
找到匹配到的网络用户行为特征记录,读取该记录的网络用户行为名称字段信息;
45)输出识别到的网络用户行为名称并执行步骤41):将识别到的网络用户行为名称打包成适合外部系统需要的格式的数据,并输出,然后执行步骤41)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410785482.6A CN104410533A (zh) | 2014-12-17 | 2014-12-17 | 网络用户行为识别系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410785482.6A CN104410533A (zh) | 2014-12-17 | 2014-12-17 | 网络用户行为识别系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104410533A true CN104410533A (zh) | 2015-03-11 |
Family
ID=52648131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410785482.6A Pending CN104410533A (zh) | 2014-12-17 | 2014-12-17 | 网络用户行为识别系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104410533A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 |
CN106161098A (zh) * | 2016-07-21 | 2016-11-23 | 四川无声信息技术有限公司 | 一种网络行为检测方法及装置 |
CN108023779A (zh) * | 2017-12-20 | 2018-05-11 | 杭州云屏科技有限公司 | 一种基于网络流量分析用户行为的方法及系统 |
CN108156141A (zh) * | 2017-12-14 | 2018-06-12 | 北京奇艺世纪科技有限公司 | 一种实时数据识别方法、装置及电子设备 |
CN109327430A (zh) * | 2018-08-01 | 2019-02-12 | 中国科学院、水利部成都山地灾害与环境研究所 | 一种用户访问行为分析方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789887A (zh) * | 2009-12-25 | 2010-07-28 | 成都市华为赛门铁克科技有限公司 | 网络用户分类方法、装置和网络业务监控系统 |
CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
CN102946319A (zh) * | 2012-09-29 | 2013-02-27 | 焦点科技股份有限公司 | 网络用户行为信息分析系统及其分析方法 |
-
2014
- 2014-12-17 CN CN201410785482.6A patent/CN104410533A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789887A (zh) * | 2009-12-25 | 2010-07-28 | 成都市华为赛门铁克科技有限公司 | 网络用户分类方法、装置和网络业务监控系统 |
CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
CN102946319A (zh) * | 2012-09-29 | 2013-02-27 | 焦点科技股份有限公司 | 网络用户行为信息分析系统及其分析方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516211A (zh) * | 2016-02-06 | 2016-04-20 | 北京祥云天地科技有限公司 | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 |
CN106161098A (zh) * | 2016-07-21 | 2016-11-23 | 四川无声信息技术有限公司 | 一种网络行为检测方法及装置 |
CN106161098B (zh) * | 2016-07-21 | 2019-04-30 | 四川无声信息技术有限公司 | 一种网络行为检测方法及装置 |
CN108156141A (zh) * | 2017-12-14 | 2018-06-12 | 北京奇艺世纪科技有限公司 | 一种实时数据识别方法、装置及电子设备 |
CN108023779A (zh) * | 2017-12-20 | 2018-05-11 | 杭州云屏科技有限公司 | 一种基于网络流量分析用户行为的方法及系统 |
CN109327430A (zh) * | 2018-08-01 | 2019-02-12 | 中国科学院、水利部成都山地灾害与环境研究所 | 一种用户访问行为分析方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102035698B (zh) | 基于决策树分类算法的http隧道检测方法 | |
CN104410533A (zh) | 网络用户行为识别系统 | |
CN111385297B (zh) | 无线设备指纹识别方法、系统、设备及可读存储介质 | |
CN101414939B (zh) | 一种基于动态深度包检测的互联网应用识别方法 | |
CN109309630A (zh) | 一种网络流量分类方法、系统及电子设备 | |
CN107623754B (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 | |
CN103200133A (zh) | 一种基于网络流引力聚类的流量识别方法 | |
CN103297267B (zh) | 一种网络行为的风险评估方法和系统 | |
CN101184000A (zh) | 基于报文采样和应用签名的互联网应用流量识别方法 | |
CN106789242A (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析引擎 | |
WO2021114985A1 (zh) | 一种同行对象识别方法、装置、服务器及系统 | |
CN110034970A (zh) | 网络设备区分判别方法及装置 | |
CN106452859A (zh) | 一种固网WiFi环境下手机号码特征关键字自动提取方法 | |
CN103297440A (zh) | 应用流量特征库的建立方法和装置、网络设备 | |
CN110493235A (zh) | 一种基于网络流量特征的移动终端恶意软件同步检测方法 | |
CN104657747A (zh) | 一种基于统计特征的网络游戏流分类方法 | |
CN113283498A (zh) | 一种面向高速网络的vpn流量快速识别方法 | |
CN102984242B (zh) | 一种应用协议的自动识别方法和装置 | |
CN109144837B (zh) | 一种支持精准服务推送的用户行为模式识别方法 | |
CN110225009A (zh) | 一种基于通信行为画像的代理使用者检测方法 | |
Wu et al. | Identifying potential standard essential patents based on text mining and generative topographic mapping | |
CN112488143A (zh) | 一种网络资产国产化识别方法、装置、设备及存储介质 | |
CN116232696A (zh) | 基于深度神经网络的加密流量分类方法 | |
Zhenxiang et al. | Research of P2P traffic comprehensive identification method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150311 |