我们注意到，“惯犯承担了约40％的攻击事件，其中僵尸网络活动和DDoS攻击是惯犯们的主流攻击方式。”由于僵尸网络活动和DDoS攻击通常以协作方式从多个来源发起，因此多个惯犯以群体方式勾结“作案”就毫不奇怪了。我们将这样的群体称为“IP团伙”（IP Chain-Gang）。在本报告中，我们基于绿盟科技自2017年以来所搜集的DDoS攻击数据，识别了多个IP团伙并研究了他们的团伙行为。 采用这种研究方法背后的逻辑是：既然各IP团伙均由某一个或一组攻击控制者控制，那么同一个团伙在不同的攻击中必然会表现出相似的行为。我们希望，通过研究团伙的历史行为给该团伙建立一个“团伙画像”，以便更准确地描述其背后的攻击控制者的行为方式、偏好的攻击方法和特征，以便更有效地防御这些团伙未来可能发起的攻击，防患于未然。

    关于移动设备如何监测用户的行为，看似容易，其实不容易。容易的是，如果把移动设备就当成桌面PC，那么其实无论是对App还是对Web，都可以沿用目前在PC上的方式：Page Tagging和Event Tracking。但问题在于移动设备存在更多的灵活性，人们不止使用一个设备，人们还在移动设备和桌面设备之间切换，而且人们还在web和app之间切换。这样，一个人所发生的跨域和跨界的行为就太多了，如果监测不到这些“跨”行为，我们的监测就无法准确。后PC时代，互联网用户的监测也面临新的课题和挑战。

    很多人把浏览器（Browser）看作一个工具，一个获取信息和与人交流的工具。而网络身份（Identity）则可理解成一个用户在互联网上的身份标识，不严谨的话也可以理解成“在某网站上的帐号”或“帐号”。从行为上来将，用户用浏览器访问网站的大致可概况为： 打开浏览器（IE、Firefox、Chrome、Opera…）打开要浏览的网站（搜索、网址站、收藏夹、默认首页…）输入该网站的帐号和密码进行登录获取信息或人际沟通 综上...

    摘要：在进行互联网用户浏览行为的定量研究中，我们采用数据挖掘的方式对网站日志进行分析，用可视化技术展现日志的有效信息，开发了一个基于网站日志的可视化分析系统。这个分析系...