下载掌阅APP,畅读海量书库
立即打开
网络行为即网络空间主体的行为,包括交易行为、消费行为、娱乐行为、政治行为、违法行为等。这些行为无疑是法学、经济学、管理学、社会学、心理学等人文社会学科的研究对象。它们也是信息科学与技术科学的研究对象。
网络行为学是研究网络运行规律的科学,也是研究网络发展、进化规律的科学。
网络行为学的研究内容主要包括主动、被动的网络测量技术,定性、定量的数据分析预测技术以及网络管理技术。可以概括为行为描述、行为观测、行为分析、行为监控。
网络行为分析的重心经历了三次转变:第一阶段是1993—1999年,这一时期网络行为分析是“面向网络基本属性的测量分析”,此时网络数据交换几乎没有加密,网络测量的内容主要是拓扑分析、延时分析和故障判断。第二阶段是1999—2013年,这一时期网络行为分析主要是“基于协议解析和特征监测的识别分析”。这是因为该时期网络病毒、木马、蠕虫等恶意程序甚嚣尘上,监测恶意程序以及防止域外渗透成为网络行为分析的主要内容。第三阶段是2013年至今,这一时期网络行为分析的特征是“面向云、加密、海量数据的综合分析”。第三阶段的技术发展具有两面性:一方面,网络数据交换朝着全面加密方向和海量方向发展,这为网络行为分析带来困难;另一方面,大数据和人工智能技术也为网络行为分析带来便利。
网络行为学的基本研究思路有三步:(1)理解、感知、对抗;(2)属性智能融合与关联;(3)行为属性辨识与数据提取。行为分析通过行为属性辨识与数据提取,实现属性智能融合与关联分析,支撑理解、感知、对抗等安全应用,有效筛选出可疑行为和有害信息。