[1]在数字系统中,操作序列(原子用户操作以标记的、时间戳的形式表示)正在成为检查和监视用户行为的基本数据资产。虽然对这些序列的分析对于网络安全应用活动的调查至关重要,但由于这些数据具有复杂的语义和时间特征,现有的解决方案无法提供全面的理解。本文提出了一种视觉分析方法,旨在促进一个用户参与,多方面的决策过程中识别和调查的不寻常的行动序列。本文首先报告任务分析和领域表征过程的结果,然后描述了多级分析方法的组成部分,包括基于约束的顺序模式挖掘和基于语义距离的聚类,以及用户及其操作序列的多标量可视化。
图1 异常操作分析系统整体视图 [2]用户行为分析(UBA)系统提供复杂的模型来捕获用户随时间的行为,目的是识别与他们的资料不匹配的欺诈活动。基于UBA模型解释的挑战,本文提出了一种可视化分析方法,以帮助分析人员全面理解用户在多个层次(即个人和群体层次)上的行为。本文采用以用户为中心的方法来设计一个可视化分析框架,以支持对用户集合的分析以及用户在数字应用程序中进行的大量活动会话。该框架的核心是“分层用户概要”的概念,这些用户概要是基于来自会话的特征以及使用主题建模方法提取的用户任务来总结和分层用户行为而构建的。 图2 VASABI系统整体视图