计算机用户行为采集,基于行为采集系统的用户特征挖掘及分析

同类课题研究水平概述

计算机用户行为的特征分析在很多应用领域具有重要的价值。在信息安全领域，传统的安全软件仅限于木马和病毒的检测与查杀，对于其它形式的“合法”的入侵行为缺乏有效的保护。如已知密码登陆计算机。此外，了解不同群体的计算机用户的特征行为可以帮助软件厂家改进软件设计。行为习惯特征是指不同用户在操作计算机过程中自身具有的独特习惯性和规律性。这些行为习惯可以通过采集和分析其中的特征规律。可以利用这些特征作为身份识别或者改进软件设计的依据。因此，设计相应的采集系统能够较全面的捕捉用户的行为规律对于是进一步分析的前提条件。

个人计算机的行为(Personal Computer Behavioral Characteristic)研究相比于网络行为特征研究开展相对较晚。传统研究集中于用户在某个网站进行跳转形成的操作习惯，进而对网站进行优化设计。James P. Anderson在对用户行为研究的基础上，首次提出了个人计算机IDS(Intrusion Detection System)概念，此后Dorothy Denning和SRI/CSL的Peter Neumann进而提出了IDES。个人计算机用户行为不同于传统的行为采集，需要通过操作系统捕捉用户的行为习惯。个人计算机用户行为主要分为硬件行为和软件行为两个方面。硬件方面主要指键盘和鼠标的操作，包括鼠标的单、双击频率、拖拽次数和键盘的按键频率和敲击频率等等。软件的行为特征主要研究用户操作各种软件及其在其中相应操作的行为特征，通过对其时序和频率进行分析，来分析和挖掘用户特征行为。本文主要针对用户软件操作行为进行捕捉和采集，并对其进行相应的挖掘和分析。

本文为研究用户行为特征，通过Windows API构建了用户行为捕捉系统，捕捉用户在操作计算机过程中的各种软件切换操作，并将其记录于数据库中，通过FP-TREE算法从数据集中提取频繁模式树，为便于可视化分析，将该树转化为关系网络。该系统可以用于安全和行为模式研究，具有较好的应用价值和实际意义。实验结果也证明该系统可以分析出不用用户的不同行为特征。

此外，该系统通过进一步开发最用户的其他硬件行为特征，在软件使用时的行为特征，结合时序进行进一步的深入研究，为行为特征研究提供较好的支撑平台。