CN105634860A - 一种上网行为轨迹还原的方法和装置 - Google Patents
一种上网行为轨迹还原的方法和装置 Download PDFInfo
- Publication number
- CN105634860A CN105634860A CN201510961946.9A CN201510961946A CN105634860A CN 105634860 A CN105634860 A CN 105634860A CN 201510961946 A CN201510961946 A CN 201510961946A CN 105634860 A CN105634860 A CN 105634860A
- Authority
- CN
- China
- Prior art keywords
- internet
- virtual user
- account
- accounts
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000006399 behavior Effects 0.000 claims abstract description 95
- 238000005065 mining Methods 0.000 claims abstract description 15
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 238000011835 investigation Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 244000097202 Rathbunia alamosensis Species 0.000 description 1
- 235000009776 Rathbunia alamosensis Nutrition 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5064—Customer relationship management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2216/00—Indexing scheme relating to additional aspects of information retrieval not explicitly covered by G06F16/00 and subgroups
- G06F2216/03—Data mining
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种上网行为轨迹还原的方法和装置,该方法,包括:针对具备已知互联网账号的虚拟用户,在互联网中挖掘出所述虚拟用户的其他互联网账号;在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种上网行为轨迹还原的方法和装置。
背景技术
随着计算机的普及和互联网络的快速发展,互联网提供了种类繁多的应用,包括电子商务、社区论坛、网络交友、即时聊天和邮箱服务等,用户通过各种邮箱服务收发邮件、通过各类社交软件发布信息等都会形成上网行为数据。基于互联网用户的庞大基数及网络为用户提供的丰富应用服务,在短时间内会迅速地积累海量的上网行为数据,而在海量的上网行为数据中如何抽取出指定用户的上网行为数据,进行上网行为数据分析,从而实现商业信息挖掘推广或网络侦查等目的,已成为众多企业重点研究解决的问题。目前,解决上网行为轨迹还原的方法主要有通过解析还原HTTP(HyperTextTransferProtocol,超文本传输协议)还原用户上网行为轨迹的方法和通过统计互联网用户使用各类上网应用的情况还原用户上网行为的方法。基于HTTP协议的上网行为轨迹还原方法,占用的网络资源和存储资源很少,且能够迅速准确的还原出用户的上网行为轨迹,但此方法只针对HTTP协议,不能实现全面的上网行为记录与分析;通过统计互联网用户使用各类上网应用的情况还原用户上网行为的方法,能够实现对各种上网行为的全面分析还原,但其侧重点在于统计用户上网应用的使用状况、上网频率及时长等,不能进行上网行为交互方面的还原分析。
发明内容
本发明要解决的技术问题是,提供一种上网行为轨迹还原的方法和装置,能够基于全面的上网行为记录还原出上网行为轨迹。
本发明采用的技术方案是,所述上网行为轨迹还原的方法,包括:
步骤1:针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
步骤2:在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
步骤3:将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
步骤4:根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
进一步的,所述步骤1中,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号,包括:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
进一步的,所述步骤2中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
进一步的,所述步骤3,包括:
步骤31:按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
步骤32:在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
步骤33:在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
本发明还提供一种上网行为轨迹还原的装置,包括:
虚拟身份挖掘模块:用于针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
网络数据获取模块:用于在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
上网行为分析模块:用于将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
上网行为显示模块:用于根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
进一步的,所述虚拟身份挖掘模块,具体用于:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
进一步的,所述网络数据获取模块中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
进一步的,所述上网行为分析模块,包括:
分类模块:用于按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
合并模块:用于在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
同步模块:用于在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
采用上述技术方案,本发明至少具有下列优点:
本发明所述的上网行为轨迹还原的方法和装置,能够解决在待测时间段内提取指定用户全面的上网行为记录,还原生成该用户的互联网上网行为轨迹的问题。本发明不是直接基于单点应用的互联网上网行为挖掘,而是运用发散的逻辑思维方式,进行多重虚拟身份关联,形成由单点到多点的广度挖掘方式。本发明对网络数据按网络应用类型进行数据分组,通过多节点的并行运算提高处理速度。同时本发明通过提取互联网账号的上网行为特征信息,能够更清晰的还原并展现用户的上网行为轨迹。
附图说明
图1为本发明第一实施例的上网行为轨迹还原方法的流程图;
图2为本发明第三实施例的上网行为轨迹还原装置的组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种上网行为轨迹还原的方法,如图1所示,包括以下具体步骤:
步骤S101:针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
具体的,在步骤S101中,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号,包括:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
步骤S102:在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
具体的,在步骤S102中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
步骤S103:将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
具体的,步骤S103包括:
B1:按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
B2:在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
B3:在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
步骤S104:根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
本发明第二实施例,一种上网行为轨迹还原的方法,包括以下具体步骤:
步骤S201:针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
具体的,在步骤S201中,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号,包括:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
步骤S202:在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
具体的,步骤S202包括:
C1:根据所述虚拟用户的所有互联网账号生成策略配置文件,将所述策略配置文件上传到网络流量截取设备;
C2:网络流量截取设备按照策略配置文件的要求,在待测时间段内,在互联网中获取满足所述策略配置文件要求的数据包,所述满足所述策略配置文件要求的数据包至少包含有所述虚拟用户的任一互联网账号;
C3:提取所述数据包中的特征信息;所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为;通过应用识别引擎对所述数据包中的应用类型进行识别和提取;通过特征行为识别装置对所述数据包中的特征信息进行识别和提取;
具体的,在步骤C3中,所述应用类型,具体包括:实时通讯类、社交网络类和邮件类,例如:
实时通讯类:QQ、MSN、SKYPE、YahooMSG、ooVoo等;
社交网络类:Facebook、Twitter、LinkedIn、Instagram等;
邮件类:网易邮箱、Gmail、新浪邮箱、QQ邮箱等;
在步骤C3中,所述上网行为,具体包括:登入、登出、发送和接收;
步骤C4:通过冗余数据过滤装置将特征信息重复或特征信息不完整的所述数据包删除,剩余的每个所述数据包即为待测数据包,将每个所述待测数据包中的所述虚拟用户的互联网账号和特征信息进行存储;
步骤S203:将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
具体的,步骤S203包括:
D1:按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,形成实时通讯应用类型、社交网络应用类型和邮件应用类型;将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
D2:在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
D3:在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
步骤S204:根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
本发明第三实施例,与第一实施例对应的介绍一种上网行为轨迹还原的装置,如图2所示,包括以下组成部分:
1)虚拟身份挖掘模块301:用于针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
具体的,虚拟身份挖掘模块301用于:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
2)网络数据获取模块302:用于在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
具体的,在网络数据获取模块302中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
3)上网行为分析模块303:用于将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
具体的,上网行为分析模块303包括:
分类模块:用于按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
合并模块:用于在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
同步模块:用于在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
4)上网行为显示模块304:用于根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
本发明实施例中介绍的上网行为轨迹还原的方法和装置,能够解决在待测时间段内提取指定用户全面的上网行为记录,还原生成该用户的互联网上网行为轨迹的问题。本发明不是直接基于单点应用的互联网上网行为挖掘,而是运用发散的逻辑思维方式,进行多重虚拟身份关联,形成由单点到多点的广度挖掘方式。本发明对网络数据按网络应用类型进行数据分组,通过多节点的并行运算提高处理速度。同时本发明通过提取互联网账号的上网行为特征信息,能够更清晰的还原并展现用户的上网行为轨迹。本发明可以应用在网络行为侦查方面,提供精确时间段内的网络交互行为轨迹,为网络案件的嫌疑人推测及排查提供有力的判断依据。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (8)
1.一种上网行为轨迹还原的方法,其特征在于,包括:
步骤1:针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
步骤2:在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
步骤3:将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
步骤4:根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
2.根据权利要求1所述的上网行为轨迹还原的方法,其特征在于,所述步骤1中,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号,包括:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
3.根据权利要求1所述的上网行为轨迹还原的方法,其特征在于,所述步骤2中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
4.根据权利要求3所述的上网行为轨迹还原的方法,其特征在于,所述步骤3,包括:
步骤31:按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
步骤32:在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
步骤33:在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
5.一种上网行为轨迹还原的装置,其特征在于,包括:
虚拟身份挖掘模块:用于针对具备已知互联网账号的虚拟用户,利用联想算法,在互联网中挖掘出所述虚拟用户的其他互联网账号;
网络数据获取模块:用于在待测时间段内,在互联网中获取符合条件的待测数据包,所述符合条件的待测数据包至少包含有所述虚拟用户的任一互联网账号;提取每个所述待测数据包中的所述虚拟用户的互联网账号和所述虚拟用户的互联网账号的特征信息;
上网行为分析模块:用于将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;将所述虚拟用户的所有互联网账号的特征信息集合构成所述虚拟用户的上网行为集合;
上网行为显示模块:用于根据所述上网行为集合,按照时间顺序显示出所述虚拟用户通过不同互联网账号上网的上网行为。
6.根据权利要求5所述的上网行为轨迹还原的装置,其特征在于,所述虚拟身份挖掘模块,具体用于:
根据所述虚拟用户的已知互联网账号,在互联网中找到所述已知互联网账号的上线时刻、下线时刻以及IP地址,并在互联网中找到所述上线时刻到下线时刻的时间段内使用所述IP地址的其他互联网账号;或者,
根据所述虚拟用户使用已知互联网账号时的登录密码,在互联网中找到使用所述登录密码的其他互联网账号。
7.根据权利要求5所述的上网行为轨迹还原的装置,其特征在于,所述网络数据获取模块中,所述特征信息包括:使用互联网账号的时间点、互联网账号的应用类型和互联网账号的上网行为。
8.根据权利要求7所述的上网行为轨迹还原的装置,其特征在于,所述上网行为分析模块,包括:
分类模块:用于按照所述虚拟用户的互联网账号的应用类型的不同,对所述虚拟用户的每个互联网账号进行应用分类,将每个应用类型中的所述虚拟用户的互联网账号及其对应的特征信息发送到对应的合并节点上;
合并模块:用于在每个所述合并节点上,将所述虚拟用户的同一个互联网账号的特征信息构成所述虚拟用户的互联网账号的特征信息集合;再将所有合并节点上的特征信息集合发送到同步节点上;
同步模块:用于在所述同步节点上,将所有所述特征信息集合构成所述虚拟用户的上网行为集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961946.9A CN105634860B (zh) | 2015-12-21 | 2015-12-21 | 一种上网行为轨迹还原的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961946.9A CN105634860B (zh) | 2015-12-21 | 2015-12-21 | 一种上网行为轨迹还原的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105634860A true CN105634860A (zh) | 2016-06-01 |
| CN105634860B CN105634860B (zh) | 2019-09-24 |
Family
ID=56049390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510961946.9A Expired - Fee Related CN105634860B (zh) | 2015-12-21 | 2015-12-21 | 一种上网行为轨迹还原的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105634860B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023767A (zh) * | 2017-11-29 | 2018-05-11 | 四川无声信息技术有限公司 | 上网行为追踪方法、装置及服务器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678710A (zh) * | 2013-12-31 | 2014-03-26 | 同济大学 | 一种基于用户行为的信息推荐方法 |
| CN104462213A (zh) * | 2014-12-05 | 2015-03-25 | 成都逸动无限网络科技有限公司 | 一种基于大数据的用户行为分析方法及系统 |
| CN105045904A (zh) * | 2015-08-07 | 2015-11-11 | 北京京东尚科信息技术有限公司 | 一种基于数据仓库的用户数据整合方法及系统 |
| CN105095394A (zh) * | 2015-06-30 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 网页生成方法和装置 |
| US9208437B2 (en) * | 2011-12-16 | 2015-12-08 | Alibaba Group Holding Limited | Personalized information pushing method and device |
-
2015
- 2015-12-21 CN CN201510961946.9A patent/CN105634860B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9208437B2 (en) * | 2011-12-16 | 2015-12-08 | Alibaba Group Holding Limited | Personalized information pushing method and device |
| CN103678710A (zh) * | 2013-12-31 | 2014-03-26 | 同济大学 | 一种基于用户行为的信息推荐方法 |
| CN104462213A (zh) * | 2014-12-05 | 2015-03-25 | 成都逸动无限网络科技有限公司 | 一种基于大数据的用户行为分析方法及系统 |
| CN105095394A (zh) * | 2015-06-30 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 网页生成方法和装置 |
| CN105045904A (zh) * | 2015-08-07 | 2015-11-11 | 北京京东尚科信息技术有限公司 | 一种基于数据仓库的用户数据整合方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023767A (zh) * | 2017-11-29 | 2018-05-11 | 四川无声信息技术有限公司 | 上网行为追踪方法、装置及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105634860B (zh) | 2019-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2860912A1 (en) | A method for correlating network traffic data from distributed systems and computer program thereof | |
| CN106789242B (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析方法 | |
| Garcia | Modelling the network behaviour of malware to block malicious patterns. the stratosphere project: a behavioural ips | |
| US9942255B1 (en) | Method and system for detecting abusive behavior in hosted services | |
| Clarke et al. | A novel privacy preserving user identification approach for network traffic | |
| Riadi et al. | Evidence gathering and identification of line messenger on android device | |
| Umar et al. | Live forensics of tools on android devices for email forensics | |
| Khatouni et al. | Integrating machine learning with off-the-shelf traffic flow features for http/https traffic classification | |
| Hur et al. | Towards smart phone traffic classification | |
| Uramová et al. | Packet capture infrastructure based on Moloch | |
| Choi et al. | SETA: Scalable encrypted traffic analytics in multi-Gbps networks | |
| CN105634860B (zh) | 一种上网行为轨迹还原的方法和装置 | |
| Yusoff et al. | Network traffic forensics on firefox mobile OS: facebook, twitter, and telegram as case studies | |
| CN102984242A (zh) | 一种应用协议的自动识别方法和装置 | |
| US20130162648A1 (en) | Consolidation and visualization of a set of raw data corresponding to a communication between a person of interest and a correspondent across a plurality of mediums of communication | |
| Willinger et al. | Lessons from" on the self-similar nature of ethernet traffic" | |
| CN110708341B (zh) | 一种基于远程桌面加密网络流量模式差异的用户行为检测方法及系统 | |
| Tellenbach | Detection, classification and visualization of anomalies using generalized entropy metrics | |
| CN111200543A (zh) | 一种基于主动服务探测引擎技术的加密协议识别方法 | |
| Iorliam et al. | " Flow Size Difference" Can Make a Difference: Detecting Malicious TCP Network Flows Based on Benford's Law | |
| Ramraj et al. | Signature identification and user activity analysis on WhatsApp web through network data | |
| Moradi et al. | Towards modeling legitimate and unsolicited email traffic using social network properties | |
| Zaki et al. | Grano-GT: A granular ground truth collection tool for encrypted browser-based Internet traffic | |
| Sarhan et al. | VoIP Network Forensics of Instant Messaging Calls | |
| Aslam et al. | An Aspect of Internet of Things Security: Analysis of Digital Fingerprinting of Generic Twitter Sessions by Using Forensic Tool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190924 Termination date: 20211221 |