網路異常監測與用戶行為分析

❶ 網路流量和流量監控與分析

掌控者網路監控軟體——內網版
一、 功能列表：
移動存儲設備管理
安全審計、上網行為管理
電子文檔控管、數據防泄密
IT資產管理、補丁管理
網路維護、流控管理
身份認證、接入控制
二、移動存儲設備管理：
控制是否可以使用移動存儲設備，支持分組、分個人、分時段。
分組、分個人、分時段注冊移動存儲設備，對移動存儲設備存儲區域進行加密處理。
對移動存儲設備生物取樣指紋鑒別，控制設備的讀寫許可權。
對移動存儲設備的插拔、在設備中讀取、訪問、新建、修改、剪切、復制、重命名、移動、刪除等詳細記錄。
對設備中的數據操作許可權做以精細化控制和管理，包括讀取、修改和刪除。有效防止對文檔的非授權操作，避免重要文檔被篡改或者惡意刪掘宴除。
對在修改或者刪除時對數據進行自動備份，主動防禦數據破壞，以防萬一。
三、安全審計 上網行為管理：
禁止或允許使用的應用軟體，分時段控制，支持模糊關鍵字，如「QQ」
禁止或允許使用的應用軟體，分時段控制, 支持模糊關鍵字，如「163」
可自定義客戶端上網的時間，如：從周一、周四、8：00-12：00不能上網。
同時監控多個客戶端屏幕，一屏顯示支持2X2,3X3,4X4,遠程截取客戶端即時屏幕判核銀。
遠程實時監視屏幕並錄像，可後台播放所有記錄屏幕影像。
記錄上網信息，對客戶端所登錄的網站進行詳細記錄，統計每日上網（數據、餅圖、柱圖）。
詳細記錄文件復制、粘貼、剪切、改名、刪除等操作，統計應用行為（數據、餅圖、柱圖）。
保護客戶端文件，可設定訪問、修改、改名或刪除等文件操作許可權。
對客戶端列印的文件的名字和頁數及其相關內容記錄。
對QQ/MSN/TM/RTX/SKYPE/貿易通/UC/雅虎通/淘寶旺旺等聊天內容監控記錄。
監控客戶端在論壇和各網站上發布的帖子。
管理客戶端在論壇和各網站上可發跌的內容或禁止發帖。
監控客戶端的郵件發送的正文、標題、收發件人以及附件
客戶端異常、非法卸載等報警，可自動阻斷、關機 、啟動 、發通知信息。
對網路客戶端流量進行監控報警，客戶端輸入或輸出流量超過管理員設定閾值時報警，可自動阻斷、關機 、啟動 、發通知信息。
客戶端硬體信息變化報警，可自動阻斷、關機 、啟動 、發通知信息。
客戶端軟體信息變化報警，可自動阻斷、關機 、啟動 、發通知信息。
非法連接互聯網報警，可自動阻斷、關機 、啟動 、發通知信息。
非法外來設備報警，可自動阻斷、關機 、啟動 、發通知信息。
四、電子文檔控管、數據防泄密：
在不影響用戶使用習慣的情況下,強制透明自 動加密涉密資料以及重要數據；控制泄密資料以郵件、即時通信工具、 U盤拷貝等方式泄密。即使發到外網數據在沒有客戶端的情況下無法正常使用，強制打開將以亂碼方式顯示，看不到文件的明文。這也是杜絕泄密的有效辦法從 泄密文件根源上來解決問題。
軟體預置大量常見格式，特殊格式可自定義，對任何文件加密解密、對任何目錄加密解密、發送加密文件到可信郵箱時文件具備自動解密功能。
解密數據流程化，各級領導協同審批。
根據單位組織架構指定不同的加密策略等級，將不同類型氏悉的圖檔根據實際情況設置為不同的密級，針對不同密級的文檔，只有特定的用戶擁有該密級許可權方可查看。
對脫離區域網的外網用戶，如：合作夥伴、供應商等離線文件操作保護，對移動辦公用戶進行靈活合理的控制。
定義終端用戶可以對文件訪問、修改、刪除許可權。
以部門為單位定義要加密的圖檔格式，定義登錄人員可瀏覽的圖檔格式。
制定客戶端機器的某些文檔或目錄禁止被剪切、復制、刪除、重命名，從而保障文檔的安全性，不被誤刪除或非法刪除。
客戶端機器重要文件進行自動備份或手動備份，做到重要文檔的安全備份，保障公司資料安全。核心資料因故意破壞或者異常操作刪除時，系統自動備份破壞刪除的文件到伺服器。
五、網路維護、流控管理：
對客戶端ip、mac進行綁定，對私自撥號非法外聯、無線網卡進行限制禁用。
禁止使用或允許修改IP地址，網關，DNS等信息。
對終端機器的違規行為進行報警，多種處理方式：鎖定鍵盤滑鼠、注銷 重啟 關機、遠程通知等。
對客戶端進行遠程網路配置，如：IP地址，網關，DNS,電腦名稱等信息。
對所有計算機批量網路配置，如：IP地址，網關，DNS等信息。
禁止使用或允許修改IP地址，網關，DNS等信息。
禁止使用或允許使用「撥號連接 非法外聯」。
遠程修改客戶端IE設置，如：主頁，安全級別等信息。
定時清理客戶端垃圾文件。
管理客戶端共享資源，可分類阻止共享任何文件夾。
遠程調試客戶端，可完全接管客戶端的鍵盤，滑鼠，屏幕。
集中、定時、不定時發送文件或安裝程序。
arp防火牆實時保護客戶端機器安全，杜絕arp病毒，arp攔截日誌匯總。
客戶端埠通信協議實時分析，跟蹤記錄。
內、外網即時流量管理，超過設定峰值報警。
歷史流量統計，內網輸出，輸入，外網輸出，輸入。
互聯網流量控制，可分配客戶端帶寬，如最大流量100K。
協議和網路埠控制可阻斷客戶端的相關協議和埠。
檢測和防止非法機器接入內網，一旦接入，自動阻斷。
六、身份認證、接入控制：
強身份認證：非授權用戶接入網路需要身份認證，在用戶身份認證時，可綁定用戶接入IP、MAC、接入備IP、埠等信息，進行強身份認證，防止帳號盜用、限定帳號所使用的終端，確保接入用戶的身份安全。
網路隔離區：對於安全狀態評估不合格的用戶，可以限制其訪問許可權，被隔離到網路隔離區，待危險終端到達安全級別後方可入網。
軟體安裝和運行檢測：檢測終端軟體的安裝和運行狀態。可以限制接入網路的用戶必須安裝、運行或禁安裝、運行其中某些軟體。對於不符合安全策略的用戶可以記錄日誌、提醒或隔離。
終端授信認證：對於外來計算機由於業務需要接入內網或者訪問Internet時，針對對方IP、MAC等埠做授信暫時放行。
內網安全域：可以限制用戶只能在允許的時間和網路IP段內（接入設備和埠）使用網路。

❷ 什麼是網路行為管理，上網行為管理具體都有哪些功能

1、 上網行為審計
看似正常的上網行為背後，實際隱藏著巨大的「看不見管不住」的風險，原因在於缺乏監督用戶上網行為的有效手段，上網行為管理產品可以全面記錄用戶上網行為、上網時長等信息，通過龐大的應用協議特徵庫和URL庫去定位違規操作，便於取證溯源；

2、 上網行為管控
可禁止員工訪問跟工作無關的應用，比如：游戲、股票、視頻、微博、娛樂新聞等。並可以限制員工的上網動作，比如：允許下載文件，但禁止上傳、發送文件等操作；

3、 信息泄密管理
可根據制定敏關鍵字、敏感文件策略、文件傳輸協議等方式阻止員工通過郵件、聊天軟體、論壇、等方式，將內部的重要文件(敏感信息)外發，導致造成信息泄露等安全事故；

4、 上網流量管控
限制員工在特定時間的上網訪問許可權，例如可限制視頻、音樂、下載、P2P等無關流量，提升公司上網辦公效率。可分時段對流量進行管控，上班時間禁止看視頻下載、而午休時間允許。同時可以靈活調整行為管控策略，對不同用戶不同用戶組有相應的限制措施；

5、 上網認證管理
可以支持多種上網認證如本地認證、Portal認證、第三方認證系統對接等認證方式，規范上網操作，確保只有經過認證的人員才能使用公司網路。

❸ 異常檢測有哪些主要的分析方法

1. 概率統計方法
在基於異常鋒姿檢測技術的IDS中應用最早也是最多的一種方法。
首先要對系統或用戶的行為按照一定的時間間隔進行采樣，樣本的內容包括每個會話的登錄、退出情況，CPU和內存的佔用情況，硬碟等存儲介質的使用情況等。
將每次採集到的樣本進行計算，得出一系列的參數變數對這些行為進行描述，從而產生行為輪廓，將每次采樣後得到的行為輪廓與已有輪廓進行合並，最終得到系統和用戶的正常行為輪廓。IDS通過將當前採集到的行為輪廓與正常行為輪廓相比較，來檢測是否存在網路入侵行為。
2. 預測模式生成法
假設條件是事件序列不是隨機的而是遵循可辨別的模式。這種檢測方法的特點是考慮了事件的序列及其相互聯系，利用時間規則識別用戶行為正常模式的特徵。通過歸納學習產生這些規則集，並能動態地修改系統中的這些規則，使之具有較高的預測性、准確性。如果規則在大部分時間是正確的，並能夠成功地運用預測所觀察到的數據，那麼規則就具有高可信度。
3. 神經網路方法
基本思想是用一系列信息單元(命令)訓練神經單元，這樣在給定一組輸入後、就可能預測出輸出。與統計理論相比，神經網路更好地表達了變數間的非線性關系，並且能自睜基兆動學習並更新。悉租實驗表明UNIX系統管理員的行為幾乎全是可以預測的，對於一般用戶，不可預測的行為也只佔了很少的一部分。

❹ 如何做用戶異常行為分析

內部員工具備合法訪問內部數據的許可權，其主觀惡意的行為在傳統安全方法看來沒有任何問題，因此無法定位和檢測。目前網康等安全廠商提出的比較有效的檢測方法是通過用戶行為分析檢測內部威脅。用戶行為異常是內部威脅、定向攻擊和財務詐騙的察芹灶早期信號，通過收集用戶行為數據，使用大數據技術進行建模並建立用戶行為基線，就可以發現用戶異常行為，首旅從而幫助企業和組織及時發現問題並處理。配合防火牆、DLP、上網行敗扮為管理等產品的阻斷能力，可以實現對內部威脅的閉環解決方案。

❺ 什麼叫互聯網用戶行為分析

用戶行為分析，是指在獲得網站訪問量基本數據的情況下，對有關數據進行統計、分析，從中發現用戶訪問網站的規律，並將這些規律與網路營銷策略等相結合，從而發現目前網路營銷帶前活動中可能存在的問題，並為進一步修正或重新制定網路營銷策略提供依據。
用戶行為分析應該包含以下重點分析數據： * 用戶的來源地區、來路域名和頁面； * 用戶在網站的停留時戚擾間、跳出率、回訪者、新訪問者、回訪次數、回訪相隔天數； * 注冊用戶和非注冊用戶，分析兩者之間的瀏覽習慣； * 用戶所使用的搜索引擎、關鍵詞、關聯關鍵詞和站內關鍵字； * 用戶選擇什麼樣的入口形式（廣告或者網站入口鏈接）更為有效； * 用戶訪問網站流程，用來分析頁面結構設計是否合理； * 用戶在頁面上的網頁熱點圖分布數據和網頁覆蓋圖數據； * 用戶在不同時段的訪問量情況等： * 用戶是否對於網站的字體顏色的喜好程度。
通過對用戶行為監測獲得的數據進行分析，可以讓企業更加詳細、清楚地了解用戶的行為習慣，從而找出網站、推廣渠道等企業營銷環境存在的問題，有助於企業發掘高轉化率頁面，讓企業的營銷更加精準、有效，提高業務轉化率，從而提升企業的廣告收益。時下比較高行旦精準的用戶行為分析工具有廣東天拓研發的Topsem等

❻ 「宏觀網路流量」的定義是什麼有哪些異常檢測方法

一種互聯網宏觀流量異常檢測方法(2007-11-7 10:37) 摘要：網路流量異常指網路中流量不規則地顯著變化。網路短暫擁塞、分布式拒絕服務攻擊、大范圍掃描等本地事件或者網路路由異常等全局事件都能夠引起網路的異常。網路異常的檢測和分析對於網路安全應急響應部門非常重要，但是宏觀流量異常檢測需要從大量高維的富含雜訊的數據中提取和解釋異常模式，因此變得很困難。文章提出一種分析網路異常的通用方法，該方法運用主成分分析手段將高維空間劃分為對應正常和異常網路行為的子空間，並將流量向量影射在正常子空間中，使用基於距離的度量來檢測宏觀網路流量異常事件。公共互聯網正在社會生活的各個領域發揮著越來越重要的作用，與此同時，由互聯網的開放性和應用系統的復雜性所帶來的安全風險也隨之增多。2006年，國家計算機網路應急技術處理協調中心(CNCERT/CC)共接收26 476件非掃描類網路安全事件報告，與2005年相比增加2倍，超過2003—2005年3年的總和。2006年，CNCERT/CC利用部署的863-917網路安全監測平台，抽樣監測發現中國大陸地區約4.5萬個IP地址的主機被植入木馬，與2005年同期相比增加1倍；約有1千多萬個IP地址的主機被植入僵屍程序，被境外約1.6萬個主機進行控制。黑客利用木馬、僵屍網路等技術操縱數萬甚至上百萬台被入侵的計算機，釋放惡意代碼、發送垃圾郵件，並實施分布式拒絕服務攻擊，這對包括骨幹網在內的整個互聯網網路帶來嚴重的威脅。由數萬台機器同時發起的分布式拒絕服務攻擊能夠在短時間內耗盡城域網甚至骨幹網的帶寬，從而造成局部的互聯網崩潰。由於政府、金融、證券、能源、海關等重要信息系統的諸多業務依賴互聯網開展，互聯網骨幹網路的崩潰不僅會帶來巨額的商業損失，還會嚴重威脅國家安全。據不完全統計，2001年7月19日爆發的紅色代碼蠕蟲病毒造成的損失估計超過20億美元；2001年9月18日爆發的Nimda蠕蟲病毒造成的經濟損失超過26億美元；2003年1月爆發的SQL Slammer蠕蟲病毒造成經濟損失超過12億美元。針對目前互聯網宏觀網路安全需求，本文研究並提出一種宏觀網路流量異常檢測方法，能夠在骨幹網路層面對流量異常進行分析，在大規模安全事件爆發時進行快速有效的監測，從而為網路防禦贏得時間。1 網路流量異常檢測研究現狀在骨幹網路層面進行宏觀網路流量異常檢測時，巨大流量的實時處理和未知攻擊的檢測給傳統入侵檢測技術帶來了很大的挑戰。在流量異常檢測方面，國內外的學術機構和企業不斷探討並提出了多種檢測方法[1]。經典的流量監測方法是基於閾值基線的檢測方法，這種方法通過對歷史數據的分析建立正常的參考基線范圍，一旦超出此范圍就判斷為異常，它的特點是簡單、計算復雜度小，適用於實時檢測，然而它作為一種實用的檢測手段時，需要結合網路流量的特點進行修正和改進。另一種常用的方法是基於統計的檢測，如一般似然比(GLR)檢測方法[2]，它考慮兩個相鄰的時間窗口以及由這兩個窗口構成的合並窗口，每個窗口都用自回歸模型擬合，並計算各窗口序列殘差的聯合似然比，然後與某個預先設定的閾值T 進行比較，當超過閾值T 時，則窗口邊界被認定為異常點。這種檢測方法對於流量的突變檢測比較有效，但是由於它的閾值不是自動選取，並且當異常持續長度超過窗口長度時，該方法將出現部分失效。統計學模型在流量異常檢測中具有廣闊的研究前景，不同的統計學建模方式能夠產生不同的檢測方法。最近有許多學者研究了基於變換域進行流量異常檢測的方法[3]，基於變換域的方法通常將時域的流量信號變換到頻域或者小波域，然後依據變換後的空間特徵進行異常監測。P. Barford等人[4]將小波分析理論運用於流量異常檢測，並給出了基於其理論的4類異常結果，但該方法的計算過於復雜，不適於在高速骨幹網上進行實時檢測。Lakhina等人[5-6]利用主成分分析方法(PCA)，將源和目標之間的數據流高維結構空間進行PCA分解，歸結到3個主成分上，以3個新的復合變數來重構網路流的特徵，並以此發展出一套檢測方法。此外還有一些其他的監測方法[7]，例如基於Markov模型的網路狀態轉換概率檢測方法，將每種類型的事件定義為系統狀態，通過過程轉換模型來描述所預測的正常的網路特徵，當到來的流量特徵與期望特徵產生偏差時進行報警。又如LERAD檢測[8]，它是基於網路安全特徵的檢測，這種方法通過學習得到流量屬性之間的正常的關聯規則，然後建立正常的規則集，在實際檢測中對流量進行規則匹配，對違反規則的流量進行告警。這種方法能夠對發生異常的地址進行定位，並對異常的程度進行量化。但學習需要大量正常模式下的純凈數據，這在實際的網路中並不容易實現。隨著宏觀網路異常流量檢測成為網路安全的技術熱點，一些廠商紛紛推出了電信級的異常流量檢測產品，如Arbor公司的Peakflow、GenieNRM公司的GenieNTG 2100、NetScout公司的nGenius等。國外一些研究機構在政府資助下，開始部署宏觀網路異常監測的項目，並取得了較好的成績，如美國研究機構CERT建立了SiLK和AirCERT項目，澳大利亞啟動了NMAC流量監測系統等項目。針對宏觀網路異常流量監測的需要，CNCERT/CC部署運行863-917網路安全監測平台，採用分布式的架構，能夠通過多點對骨幹網路實現流量監測，通過分析協議、地址、埠、包長、流量、時序等信息，達到對中國互聯網宏觀運行狀態的監測。本文基於863-917網路安全監測平台獲取流量信息，構成監測矩陣，矩陣的行向量由源地址數量、目的地址數量、傳輸控制協議(TCP)位元組數、TCP報文數、數據報協議(UDP)位元組數、UDP報文數、其他流量位元組數、其他流量報文書、WEB流量位元組數、WEB流量報文數、TOP10個源IP占總位元組比例、TOP10個源IP占總報文數比例、TOP10個目的IP占總位元組數比例、TOP10個目的IP占總報文數比例14個部分組成，系統每5分鍾產生一個行向量，觀測窗口為6小時，從而形成了一個72×14的數量矩陣。由於在這14個觀測向量之間存在著一定的相關性，這使得利用較少的變數反映原來變數的信息成為可能。本項目採用了主成份分析法對觀測數據進行數據降維和特徵提取，下面對該演算法的工作原理進行介紹。 2 主成分分析技術主成分分析是一種坐標變換的方法，將給定數據集的點映射到一個新軸上面，這些新軸稱為主成分。主成分在代數學上是p 個隨機變數X 1, X 2……X p 的一系列的線性組合，在幾何學中這些現線性組合代表選取一個新的坐標系，它是以X 1,X 2……X p 為坐標軸的原來坐標系旋轉得到。新坐標軸代表數據變異性最大的方向，並且提供對於協方差結果的一個較為簡單但更精練的刻畫。主成分只是依賴於X 1,X 2……X p 的協方差矩陣，它是通過一組變數的幾個線性組合來解釋這些變數的協方差結構，通常用於高維數據的解釋和數據的壓縮。通常p 個成分能夠完全地再現全系統的變異性，但是大部分的變異性常常能夠只用少量k 個主成分就能夠說明，在這種情況下，這k 個主成分中所包含的信息和那p 個原變數做包含的幾乎一樣多，於是可以使用k 個主成分來代替原來p 個初始的變數，並且由對p 個變數的n 次測量結果所組成的原始數據集合，能夠被壓縮成為對於k 個主成分的n 次測量結果進行分析。運用主成分分析的方法常常能夠揭示出一些先前不曾預料的關系，因而能夠對於數據給出一些不同尋常的解釋。當使用零均值的數據進行處理時，每一個主成分指向了變化最大的方向。主軸以變化量的大小為序，一個主成分捕捉到在一個軸向上最大變化的方向，另一個主成分捕捉到在正交方向上的另一個變化。設隨機向量X '=[X 1,X 1……X p ]有協方差矩陣∑,其特徵值λ1≥λ2……λp≥0。考慮線性組合：Y1 =a 1 'X =a 11X 1+a 12X 2……a 1pX pY2 =a 2 'X =a 21X 1+a 22X 2……a 2pX p……Yp =a p'X =a p 1X 1+a p 2X 2……a p pX p從而得到：Var (Yi )=a i' ∑a i ,(i =1,2……p )Cov (Yi ,Yk )=a i '∑a k ,(i ,k =1,2……p )主成分就是那些不相關的Y 的線性組合，它們能夠使得方差盡可能大。第一主成分是有最大方差的線性組合，也即它能夠使得Var (Yi )=a i' ∑a i 最大化。我們只是關注有單位長度的系數向量，因此我們定義：第1主成分＝線性組合a 1'X，在a1'a 1=1時，它能夠使得Var (a1 'X )最大；第2主成分＝線性組合a 2 'X，在a2'a 2=1和Cov(a 1 'X,a 2 'X )=0時，它能夠使得Var (a 2 'X )最大；第i 個主成分＝線性組合a i'X，在a1'a 1=1和Cov(a i'X,a k'X )=0(k<i )時，它能夠使得Var (a i'X )最大。由此可知主成分都是不相關的，它們的方差等於協方差矩陣的特徵值。總方差中屬於第k個主成分(被第k個主成分所解釋)的比例為：如果總方差相當大的部分歸屬於第1個、第2個或者前幾個成分，而p較大的時候，那麼前幾個主成分就能夠取代原來的p個變數來對於原有的數據矩陣進行解釋，而且信息損失不多。在本項目中，對於一個包含14個特徵的矩陣進行主成分分析可知，特徵的最大變化基本上能夠被2到3個主成分捕捉到，這種主成分變化曲線的陡降特性構成了劃分正常子空間和異常子空間的基礎。3 異常檢測演算法本項目的異常流量檢測過程分為3個階段：建模階段、檢測階段和評估階段。下面對每個階段的演算法進行詳細的介紹。3.1 建模階段本項目採用滑動時間窗口建模，將當前時刻前的72個樣本作為建模空間，這72個樣本的數據構成了一個數據矩陣X。在試驗中，矩陣的行向量由14個元素構成。主成份分為正常主成分和異常主成份，它們分別代表了網路中的正常流量和異常流量，二者的區別主要體現在變化趨勢上。正常主成份隨時間的變化較為平緩，呈現出明顯的周期性；異常主成份隨時間的變化幅度較大，呈現出較強的突發性。根據采樣數據，判斷正常主成分的演算法是：依據主成分和采樣數據計算出第一主成分變數，求第一主成分變數這72個數值的均值μ1和方差σ1，找出第一主成分變數中偏離均值最大的元素，判斷其偏離均值的程度是否超過了3σ1。如果第一主成分變數的最大偏離超過了閾值，取第一主成份為正常主成分，其他主成份均為異常主成分，取主成份轉換矩陣U =[L 1]；如果最大偏離未超過閾值，轉入判斷第下一主成分，最後取得U =[L 1……L i -1]。第一主成份具有較強的周期性，隨後的主成份的周期性漸弱，突發性漸強，這也體現了網路中正常流量和異常流量的差別。在得到主成份轉換矩陣U後，針對每一個采樣數據Sk =xk 1,xk 2……xk p )，將其主成份投影到p維空間進行重建，重建後的向量為：Tk =UU T (Sk -X )T計算該采樣數據重建前與重建後向量之間的歐氏距離，稱之為殘差：dk =||Sk -Tk ||根據采樣數據，我們分別計算72次采樣數據的殘差，然後求其均值μd 和標准差σd 。轉換矩陣U、殘差均值μd 、殘差標准差σd 是我們構造的網路流量模型，也是進行流量異常檢測的前提條件。 3.2 檢測階段在通過建模得到網路流量模型後，對於新的觀測向量N,(n 1,n 2……np )，採用與建模階段類似的分析方法，將其中心化：Nd =N -X然後將中心化後的向量投影到p維空間重建，並計算殘差：Td =UUTNdTd =||Nd -Td ||如果該觀測值正常，則重建前與重建後向量應該非常相似，計算出的殘差d 應該很小；如果觀測值代表的流量與建模時發生了明顯變化，則計算出的殘差值會較大。本項目利用如下演算法對殘差進行量化：3.3 評估階段評估階段的任務是根據當前觀測向量的量化值q (d )，判斷網路流量是否正常。根據經驗，如果|q (d )|<5，網路基本正常；如果5≤|q (d )|<10，網路輕度異常；如果10≤|q (d )|，網路重度異常。4 實驗結果分析利用863-917網路安全監測平台，對北京電信骨幹網流量進行持續監測，我們提取6小時的觀測數據，由於篇幅所限，我們給出圖1—4的時間序列曲線。由圖1—4可知單獨利用任何一個曲線都難以判定異常，而利用本演算法可以容易地標定異常發生的時間。本演算法計算結果如圖5所示，異常發生時間在圖5中標出。我們利用863-917平台的回溯功能對於異常發生時間進行進一步的分析，發現在標出的異常時刻，一個大規模的僵屍網路對網外的3個IP地址發起了大規模的拒絕服務攻擊。 5 結束語本文提出一種基於主成分分析的方法來劃分子空間，分析和發現網路中的異常事件。本方法能夠准確快速地標定異常發生的時間點，從而幫助網路安全應急響應部門及時發現宏觀網路的流量異常狀況，為迅速解決網路異常贏得時間。試驗表明，我們採用的14個特徵構成的分析矩陣具有較好的識別准確率和分析效率，我們接下來將會繼續尋找更具有代表性的特徵來構成數據矩陣，並研究更好的特徵矩陣構造方法來進一步提高此方法的識別率，並將本方法推廣到短時分析中。6 參考文獻[1] XU K, ZHANG Z L, BHATTACHARYYA S. Profiling Internet backbone traffic: Behavior models and applications [C]// Proceedings of ACM SIGCOMM, Aug 22- 25, 2005, Philadelphia, PA, USA. New York, NY,USA:ACM,2005:169-180.[2] HAWKINS D M, QQUI P, KANG C W. The change point model for statistical process control [J]. Journal of Quality Technology,2003, 35(4).[3] THOTTAN M, JI C. Anomaly detection in IP networks [J]. IEEE Transactions on Signal Processing, 2003, 51 )8):2191-2204.[4] BARFORD P, KLINE J, PLONKA D, et al. A signal analysis of network traffic anomalies [C]//Proceedings of ACM SIGCOMM Intemet Measurement Workshop (IMW 2002), Nov 6-8, 2002, Marseilles, France. New York, NY,USA:ACM, 2002:71-82.[5] LAKHINA A, CROVELLA M, DIOT C. Mining anomalies using traffic feature distributions [C]// Proceedings of SIGCOMM, Aug 22-25, 2005, Philadelphia, PA, USA. New York, NY,USA: ACM, 2005: 217-228.[6] LAKHINA A, CROVELLA M, DIOT C. Diagnosing network-wide traffic anomalies [C]// Proceedings of ACM SIGCOMM, Aug 30 - Sep 3, 2004, Portland, OR, USA. New York, NY,USA: ACM, 2004: 219-230.[7] SCHWELLER R, GUPTA A, PARSONS E, et al. Reversible sketches for efficient and accurate change detection over network data streams [C]//Proceedings of ACM SIGCOMM Internet Measurement Conference (IMC』04), Oct 25-27, 2004, Taormina, Sicily, Italy. New York, NY,USA: ACM, 2004:207-212.[8] MAHONEY M V, CHAN P K. Learning rules for anomaly detection of hostile network traffic [C]// Proceedings of International Conference on Data Mining (ICDM』03), Nov 19-22, Melbourne, FL, USA . Los Alamitos, CA, USA: IEEE Computer Society, 2003:601-604.

❼ 用戶行為特徵

用戶行為特徵

用戶行為特徵，對於運營來說用戶的行為是需要關注的一個點，很多時候用戶的行為決定了一個網站甚至是一個軟體能否繼續運運營下去，所以通常都是要對於用戶行為特徵進行一個分析，下面一起看看相關內容。

用戶行為特徵1

用戶行為是用戶在產品上產生的行為，實際表現為相關的用戶數據。產品經理運用不同分析方法對不同數據進行分析，進而為產品迭代和發展提供方向。

一、用戶行為是什麼？

1、用戶行為

用戶行為是用戶在產品上產生的行為。我們以小明的case具象化用戶行為表現：

因為小明關注作者的信息被記錄了下來，當該作者有發布信息時，則會通知所有關注他的人，而小明也是其中之一。

小明關注作者的信息記錄，則是行為數據。小明的行為數據會有 啟動app、瀏覽、查看圖集、播放視頻、點贊、關注作者……

2、用戶行為數據

用戶行為數據是從一次次的行為中而來的，行為數據是通過埋點進行監控（相見埋點介紹）、後續一篇文章將介紹如何（設計埋點）。通常是數據同學完成埋點設計，由開發完成監控程序 或 調用SDK。針對小明的行為（假設以下均已埋點）：

3、用戶行為分析

是指對用戶行為數據進行數據分析、研究。

4、用戶行為分析的作用

（1）通過用戶行為分析，可以還原用戶使用的真實過程。

一個xxx的人在什麼樣的環境中（由於什麼樣的行為）在時間點做了xxx事情做了什麼事情結果如何

（2）「了解用戶，還原用戶」是「以用戶中心」的第一步。只有詳細、清楚的了解用戶的行為習慣、真實的使用路徑、進而找出 產品使用、渠道推廣等過程中存在的問題，提高用戶/頁面/業務過程中的轉化率。

（3）用戶行為分析（case需要補充）可以用於

A、拉新：渠道分析、SEM分析、用戶質量分析、

B、轉化：新增用戶注冊轉化過程、產品使用過程轉化（搜索、推薦等）、push推送調起過程、站外拉起過程

C、促活：用戶停留時長、用戶行為分布、

D、留存：用戶留存分析

E、商業化：根據用戶歷史行為展示廣告

二、如何進行用戶行為分析？

1、行為事件分析

行為事件分析方法主要用於 深度研究某行為事件，以及對產品的影響以及影響程度。

針對某一具體行為，全面的描述、對比，針對其異常表象 深度下鑽分析各維度、確認導致該行為數據表現的原因。如快手的播放量徒增:同期對比分析，確認歷史上是否有發生過，對比 去年/上個季度/上月/上周/昨日的 數據的相對表現。多事件對比分析。對比瀏覽量、點贊、評論、分享事件的數據是否存在徒增。通過對比多個事件，確認徒增現象發生的范圍。維度下鑽：由於播放量取決於3個部門用戶在快手消費視頻，被監控程序上報。

所以在三個方面分析：

監控程序是否異常？在快手哪個頁面的播放量增加呢？是發現、關注、還是同城？-> 對應頁面做了哪些調整？是否增加了引流；哪一部分用戶群的播放量增加了？交叉分析 用戶自然屬性（平台、性別、年齡、地域、教育學歷、機型、消費能力）、行為屬性（新增、迴流、常活躍用戶；直播用戶、短視頻用戶…、）、視頻屬性（視頻類型、作者類型…、）

2、留存分析

留存是衡量用戶是否再次使用產品的指標，也是每一個app賴以生存的指標，能夠反映任何一款產品健康度，是產品、運營、推薦效果的整體表現。如果一個app從來沒有留存用戶，那DAU將永遠是新增用戶，那麼產品將無法運行下去，更別說新用戶成本付諸東流。

貼合業務屬性、精細化留存過程 將對留存數據更有價值和指導意義。通過留存分析，能夠剖析用戶留在產品的原因，從而優化產品核心功能提升留存。

留存的類型：

用戶留存：用戶使用app後，經過一段時間仍舊使用。功能留存：用戶使用xxx功能後，經過一段時間仍舊使用該功能，且其他功能均有所變化。此時，該功能對用戶留存有正向作用。先前有寫過 留存分析的文章，這里就不贅述了。

3、漏斗分析

漏斗分析實質是轉化分析，是通過衡量每一個轉化步驟的轉化率，通過轉化率的異常數據找出有問題的環節並解決，進而實現優化整個流程的完成率。

在產品初期(處於與市場適配的階段)：通過漏斗分析找到用戶觸達的瓶頸，幫助用戶觸達產品核心價值，真實反映MVP與市場匹配程度；在產品中期(處於用戶平穩增加的階段): (1)通過漏斗分析優化渠道，找到目標群體用戶; (2)通過漏斗分析優化用戶在各模塊的體驗(基礎的登錄模塊、產品核心價值模塊: 如抖音的播放模塊、淘寶的購買模塊等)；在產品後期(處於用戶價值產出的階段): (1)通過漏斗分析可以改善用戶生命周期(優化用戶體驗提高用戶生命周期，間接拉長用戶群體的價值產出的時間長度，減少高價值用戶群體的流失)；(2)可以通過漏斗分析優化商業化模塊，像商品的購買過程（購物車-提交訂單的轉化漏斗）、廣告的曝光點擊等，提高生命周期中單位時間產生的價值。

4、路徑分析

路徑分析可以將紛雜的app日誌按照用戶的使用過程，呈現出「明確的」用戶現存路徑。發現路徑問題，進而優化，使用戶盡可能短路徑體驗到產品核心價值。

通過路徑分析，可以了解到像小明這樣9點左右播放視頻的用戶：他們是通過push點擊而來，這部分用戶佔比是多少；他們匆匆結束播放，再也沒有下一步行為，這部分用戶佔比又有多少。針對他們利用碎片化時間播放視屏的場景，尤其是突然退出的'場景，是否在下一次打開app時，仍舊打開終端的視頻。是否有其他策略可以針對該場景來優化？

此外，路徑分析不僅僅可以用於行為路徑分析，也可以用於用戶群體轉化分析。例如：新用戶中分別轉化為 忠實用戶、常活躍用戶、潛在流失用戶、流失用戶的分析。

5、用戶分群分析

通過了解用戶畫像，可以幫助運營理解用戶。根據用戶畫像（基本屬性、用戶偏好、生活習慣、用戶行為等）的標簽信息將用戶分群。

通過用戶分群行為表現對比，可以進一步了解不同群體對產品的反饋，有針對性的優化產品。

發現中 西南地區的低端機型使用app時，奔潰率特別高，開發可以針對該點進行優化、降低奔潰率；可以針對不同的用戶群體的行為表現 做 定向投放、push等，從而實現精細化運營。業內的商業化行為分析產品，基本上將用戶畫像的生成、標簽的過程均合並在用戶分群的群體定義中，降低了操作流程。

三、用戶行為分析的完整鏈路

以小明為case的用戶行為每天數以萬/億計的產生，如何對「這類人群」進行「行為分析」？需要行為分析將明細級別的日誌聚合後再以較為可讀的形式展示出來。

為了保障埋點可靠、數據上報及時、行為數據分析有效。需要一套完整的用戶行為系統，包括從數據埋點設計、埋點開發、數據上報、數據模型開發、行為數據分析。 過程中也需要多方協作完成，如何保障多方協作中高效、便利的完成、產出具有業務價值的數據分析結論。後續將介紹服務於用戶行為分析的相關平台介紹。

用戶行為特徵2

一、什麼是用戶行為

中國有句古話「天地四方為宇，古往今來為宙」，這句話揭示了空間和時間的概念。我們要想透徹地研究任何事物，常以時間和空間兩個維度來考慮。分析用戶行為也不例外。

換句話說，用戶行為的研究內容可以按照時間和空間維度展開。

從時間的維度來看，按照管理學大師菲利普科特勒的理論，用戶的行為軌跡包括：產生需求、信息收集、方案比選、購買決策；購後行為5個階段。其中購後行為包括使用習慣、使用體驗、滿意度、忠誠度等。

從空間的維度來看，用戶行為的構成要素包括5W2H，例如我們要全面描述用戶在購買階段的行為，就要回答這樣的問題，誰（who）？打算在什麼時候(when)？什麼地方(where)？買什麼東西(what)？產生需求的動機是什麼（why）？打算買多少（how much）？如何買（how）？同理，在使用階段也可以從這7個要素來描述。

5階段和7要素的結合，形成了用戶行為分析的研究體系。這個體系細化了用戶行為的研究內容，基於這些內容，就有了用戶調查問卷的一些基本的問題。

二、為什麼分析用戶行為（Why）?

之所以分析用戶行為，是為了找到用戶行為的特徵，從而為企業的經營提供支持。

大家想想，用戶行為具有哪些特徵呢？

Q1: 用戶行為是同質化的，還是差異化的？

A1：差異化的，因此用戶行為具有差異性

Q2:用戶行為是靜態不動的，還是動態變化的？

A2:動態變化的，因此用戶行為具有流動性

Q3:用戶行為是相互隔絕的，還是相互影響的？

A3:相互影響的，因此用戶行為具有傳播性

差異性、流動性和傳播性是用戶行為的三個顯著特徵。那麼，這些特徵具體是如何表現的，分析這些特徵對企業的經營有什麼作用？

這里我們只談差異性，後面的博文中會談流動性和傳播性。

用戶行為從時間和空間的維度，分為5階段7要素。因此用戶的差異性，就表現在這5階段和7要素上。例如，在產生需求階段，用戶的需求動機why不同。同樣是買電腦，有的是為了工作、有的為了學習、有的是為了消遣；再比如，在信息收集階段，用戶的信息收集渠道where不同。同樣是買房子，有的看網路廣告；有的聽朋友介紹；有的到現場采點。

這里只舉了兩個階段，你能說出在其他階段用戶的差異性表現嗎？

意識到用戶的差異性，企業的營銷工作就不會搞一刀切，就不會拿大炮轟蚊子，而是會進行市場細分和目標市場選擇，然後針對目標用戶進行精準營銷。這種精準營銷體現在市場定位、競爭戰略選擇、品牌形象和營銷組合等很多方面。

三、如何分析用戶行為(How)？

這里我們只談差異性，後面的博文中會談流動性和傳播性。

我們前面談到因為用戶行為具有差異性，因此需要進行市場細分和目標市場選擇，那麼如何進行市場細分和目標市場選擇呢？

市場細分的思路是看看從哪個維度切分市場，使所分得的細分市場內部具有的共性，細分市場之間具有個性。從哪個維度切要結合企業所處的行業特點的。例如食品市場，地域差異比較明顯，南甜北咸東辣西酸，所以食品市場可按地域分；服裝市場，性別差異非常突出，男款少而精；而女款多而靚，所以服裝市場可按性別分。此外二八原則，也廣泛用於市場細分，即我們可以按重要程度將用戶分為大中小三類。重要性可以有很多評價指標，比如規模、綜合實力、業內影響力、對企業的貢獻率、在同類產品上的總投入等等。

將市場劃分成幾個細分市場後，企業就面臨著目標市場選擇的問題。如何選擇目標市場呢？這是一個團體決策的過程，在選擇目標市場時往往需要企業的管理人員和骨幹營銷人員坐在一起討論來確定。討論共有五步進行

第一步指標的選擇需結合企業自身的實際情況。例如，我是大企業，規模經濟是我的優勢，那市場規模就是我選擇的重要指標；我是中小企業，我要更關注競爭的激烈程度，因為競爭太激烈了，我可能無法存活。因此，競爭強度就是我選擇的重要指標。

第二和第三步確定優先順序和為指標打分的方法可參考小蚊子的《誰說菜鳥不會數據分析》中的權重確定方法

第四步的綜合得分是第二步和第三步的結果加權平均得到。

第五步選擇目標市場可以企業適應度和市場吸引力為橫縱坐標，得出各個細分市場在四個象限中的位置。

六款免費的用戶行為分析工具測評

中國移動互聯網市場經過幾年的高速發展，增速已經明顯放緩，人口紅利逐漸消失。移動互聯網進入了下半場，市場競爭已經從增量用戶競爭逐步轉化成為存量用戶競爭。同時伴隨流量紅利消失，數據紅利時代已經到來，流程驅動性公司正轉變為數據驅動的數字公司，競爭從同業蔓延至異業競爭，跟隨用戶，跨場景地滿足用戶的需求將會成為數據紅利時代最核心的訴求。

如果說數字化轉型不可逆，那麼對於用戶的精細化運營將會是數字化轉型的支撐點之一。要實現對用戶的精細化運營，必不可少要對用戶行為進行分析。比如對網站、APP等渠道的用戶行為數據進行採集，對獲取到的用戶行為數據進行多維度、多角度對比分析，用以指導提升獲客效率、優化產品服務和用戶體驗，以數據驅動業務持續增長。

但目前來看，距離要實現這一目標，還有一定的差距。由於日常工作中，大家的分工不同，僅關注某一個方面的數據顯然不夠，無法全面了解產品運營情況，更不能提出行之有效的分析建議。

現在的情況是在公司內，業務部門想要看數據，會先提出自己的數據需求，這時候需要找到技術人員或者數據分析師，根據需求寫SQL將數據從庫里提出來，交給數據分析師進行分析，形成對應報表之後，再發給業務部門查看，完成整個過程沒個三五天搞不定，數據分析的時效性大大降低。

企業採用用戶行為分析工具，可以讓產品、運營、市場、數據等業務部門更方便的分析數據，讓技術部門日常面對的零碎需求更少，能把等多精力放在建立數據倉庫等核心工作上。

當我們在做產品開發或者產品運營時，通常需要第三方工具去做用戶行為分析以提供數據支持。因此免費產品的試用成了大家在前期選擇工具的必要方式。為了方便大家對目前市場上的用戶分析工具有一個清晰的了解，我們在試用了大量的工具後，分別從數據接入、數據分析、安全與拓展幾個方面進行了綜合分析。

許多人都在問，市場上有沒有免費的用戶行為分析工具，答案是有的！不過各家各有特點，國外知名用戶行為數據分析工具像Google Analytics（以下簡稱GA）、Mixpanel，國內有網路統計、易觀方舟Argo、友盟、TalkingData免費版（以下簡稱TD免費版）。

01、數據接入

談到數據接入，首先需要說明的是幾個產品在數據模型上的差別。

GA、網路統計誕生於傳統PC互聯網時代，都是以傳統的頁面瀏覽（PV）和用戶會話（Session）為核心。其中GA經過多年演進，增加了一些關於事件分析和自定義屬性的內容，但本質上主要還是服務於頁面類的產品。網路統計還是依然只支持頁面和會話統計。

隨著移動互聯網時代到來，用戶的行為觸點變多，以往以頁面和會話為中心所能採集到的結構化數據顆粒度不夠細，頁面和會話模型已經不適用了。因此，基於「用戶+事件（User+Event）」模型出現了，在分析的時候可以完全自主的定義需要分析的事件，並從不同的屬性維度進行交叉分析。剛推出不久的易觀方舟Argo，以及Mixpanel、友盟、TalkingData免費版都採用了 「用戶+事件」模型。

在埋點方面，目前根據埋點的工具和方式，可以劃分為三種類型：代碼埋點，可視化埋點和全埋點，並沒有說哪一種方式能夠碾壓其他幾種，因為都各有弊端，具體的各種埋點方法的分類與優缺點我們也做一下對比：

下面我們看一下市面上幾家免費的數據分析產品之間在數據接入方面對比。需要注意的是由於GA、Mixpanel都是國外產品，在數據採集的規則適配了iOS、Android的設計規范，但國內開發者常常直接忽視這些設計規范開發產品，而GA、Mixpanel在數據採集上沒有針對國內產品的特點進行優化，因此在數據採集的准確性上可能會受到一些影響。

另外，需要提到的一點是Mixpanel和易觀方舟Argo的數據採集SDK開放了源代碼，一定程度上可以打消企業在數據採集安全方面的顧慮。

02、數據分析

數據分析是用戶行為分析工具的核心，除了網路統計以外，其他幾款產品都可以滿足用戶行為數據分析的基本需求，但在功能的豐富程度上不盡相同。具體對比可以看下錶。

從分析模型豐富程度上來看，Mixpanle和易觀方舟Argo是裡面功能最全的，堪稱全家桶，唯一遺憾的是目前易觀方舟Argo目前尚不支持熱圖分析。比如最常用的「事件分析」這個功能，不止可以從PV、UV等方面進行分析，還可以根據不同的屬性值設定具體的指標按照不同的維度進行對比，功能非常強大。

從數據准確性上來看，GA在演算法的嚴謹性上應該是最好的，但如果用戶或者事件量比較大的時候，會採取抽樣分析，可能會影響到數據的准確性，Mixpanel的免費版本也會存在類似的問題。易觀方舟Argo在這方面表現搶眼，在數據計算上支持秒級實時數據分析、自定義指標、多維多人群指標對比、人群交叉分析、智能分析、數據實時回傳、即席數據分析等。

從數據管理、項目管理、許可權管理這些常用的管理功能方面來看，幾款工具都提供了比較友好的支持。但僅有友盟+提供了手機app，可以隨時通過手機查看監測的數據情況，易觀方舟Argo支持通過手機瀏覽器訪問查看數據看板。

另外，值得一提的是易觀方舟Argo裡面的用戶運營和觸達功能。目前易觀方舟Argo可以在完成用戶分析與分群後，通過郵件、簡訊、Push消息等方式對目標用戶進行觸達，還支持配置UTM追蹤參數對廣告進行跟蹤。

03、安全與拓展性

企業級產品在數據安全性和可拓展性上，需要提前做一些考量，幾款產品也各有側重，具體對比情況如下表所示：

（點擊圖片可查看清晰大圖）

GA免費版 和 Mixpanel 提供的都是SaaS服務，但因為伺服器都在國外，在國內使用起來穩定性和刷新速度上可能會有一定的影響；網路統計、友盟統計、TD免費版基本上都是SaaS服務；易觀方舟Argo提供安裝包，可由企業自己私有部署，如果對數據安全有顧慮，易觀方舟Argo是個不錯的選擇。在服務方面，除了GA和易觀方舟Argo可提供社區服務支持以外，其他產品目前還沒有完善的用戶服務支持。

總結

對比來說，剛推出不久的易觀方舟Argo，在數據採集、數據分析能力上，已經可以滿足產品數據和用戶行為數據分析的需求，而且提供了獨家的一站式用戶運營和用戶觸達。與目前其他國內的免費工具產品對比來說，易觀方舟Argo在顆粒度細致程度、分析模型全面性、系統性能方面表現優秀。

目的，大多數成長型團隊、創業團隊的市場及運營預算都相對緊張，每一分投出去的錢恨不得立馬知道什麼時候能轉化回來，如果自己搭建一套完整的數據分析平台要花費的功夫肯定不少。相信更多性能全面的用戶分析和運營分析工具的免費開放，能避免企業在市場運營方面走彎路；也能解放團隊更專注的在業務上，通過用戶行為分析提升營銷效率、優化迭代產品、留住更多用戶，真正用數據指導和驅動業務。

最後，這次選型過程中，在易觀方舟Argo社區交流感受較好，現在市面上能見到的免費工具產品不少，但真正形成自己技術服務社區的不多。相信未來他們能把這個社區做的更好，就像當年小米運營MIUI做社區一樣，能給廣大的技術宅和數據愛好者提供一個炫技、PK、互助的圈子。

❽ 手機顯示網路異常怎麼回事

說到上網時的煩心事，沒有比手機總是提示網路異常更讓人惱火了，下面就讓我來為你介紹一下為什麼手機老顯示網路異常，以及相應的解決方法吧。

4、伺服器問題，這通常表現為伺服器死機或關閉，這一般很少見，可以採用打電話咨詢網路服務商的方法解決；

5、確定手機軟體是否有問題。解決辦法更換軟體恢復手機出廠設置或刷機；

以上就是可能導致網路出現異常的幾個原因，希望能幫助大家解決網路異常現象。

❾ 如何做用戶行為路徑分析

用戶行為分析是網站分析最為關鍵的要素，也是決定網站運營分析最為關鍵的環節，用戶分析分析能幫你判斷出你的客戶群是否精準，你的廣告費是否花到位，通過用戶行為分析，實現精準營銷。

用戶行為分析，是指在獲得網站訪問量基本數據的情況下，對有關數據進行統計、分析，從中發現用戶訪問網站的規律，並將這些規律與網路營銷策略等相結合，從而發現目前網路營銷活動中可能存在的問題，並為進一步修正或重新制定網路營銷策略提供依據。這是狹義的只指網路上的用戶行為分析。

重點分析的數據

用戶的來源地區、來路域名和頁面；

用戶在網站的停留時間、跳出率、回訪者、新訪問者、回訪次數、回訪相隔天數；

注冊用戶和非注冊用戶，分析兩者之間的瀏覽習慣；

用戶所使用的搜索引擎、關鍵詞、關聯關鍵詞和站內關鍵字；

用戶選擇什麼樣的入口形式（廣告或者網站入口鏈接）更為有效；

用戶訪問網站流程，用來分析頁面結構設計是否合理；

用戶在頁面上的網頁熱點圖分布數據和網頁覆蓋圖數據；

用戶在不同時段的訪問量情況等：

用戶對於網站的字體顏色的喜好程度。

訪客流量分析

用戶群：用戶者主要所在區域，24小時之內有多少回訪。

訪問者：訪問主要來源哪個區域，如國家、省份、城市。

訪問量：分析網站月訪問瞎友，日訪問，時訪問，來確定網站的高峰是在是何月何日何時。

瀏覽量：訪客在一定時間內所瀏覽內容，日最大瀏覽量多少，日最小瀏覽量多少。

流量來源：分析網站是從哪方便來的流量。

流量頁面：哪些頁面主要引來的流量。

訪問者分析：在24小時的回訪次數，訪客瀏覽多少頁面，在網站中逗留多長時間。

訪客訪問分析：用戶電腦所採用的系統語言，所使用的瀏覽器，屏幕尺寸，屏幕顏色位數。

搜索引擎：搜索引擎是提供信息查詢的工具，通過分析網站來源關鍵詞，來確定搜索引擎用戶主要關注網站哪些方面。

廣告效果分析

廣告效果、性價比分析、成本分析、轉化率等?

惡意點擊分析

損耗分析、防禦策略等等

行為分析數據的記錄與整理

電子商務網站到手不是立刻開展優化，而是記錄之前的數據情況，記錄之後要進行一系列維度的數據整合。可以說，數據分析和整理做好對以後的優化有很大的幫助。我一直很強調基礎，我們做網站優化要善於記錄日誌，操作日誌，異常日誌都要有據可循。也許你會覺得一時很麻煩，但是會免去你以後的很多失誤。

舉個例子：除了基本的收錄、外鏈、錨文本、UV、關鍵詞排名等，你至少還要注意，訪客地區分布情況，頻道流量情況，頁面點擊行為等，而且要把搜索流量與廣告流量區分開。對於基礎的數據還要記錄主要競爭對手的。

關鍵詞分析

一個電子商務網站需要兄神宴擁有大量的產品和目錄，同時海量的頁面信息。這些頁面是否能帶來搜索引擎流量取決於網站自身構架的良好性，頁面體驗與SEO優化做的到位程度有關。SEO優化怎麼樣，從網站的關鍵詞策略能大概分析的出，包括很多長尾布局，頻道關鍵詞以及首頁title的書寫。良好的關鍵詞策略是獲得大量長尾關鍵詞流量的利器!

所以前期對關鍵詞進行有效的整理，例如對首頁核心關鍵詞，頻道關羨銀鍵詞和重點的一些關鍵詞排名進行檢測和記錄，必要時要針對專題或者單頁面進行特別的seo優化處理。

數據分析

推廣流量與自然流量要做好區分，基本上我們所談及與seo有關的流量是自然流量部分，推廣流量中有直接流量，自然流量中也含有直接流量，這勢必造成數據上的誤導與混淆;所以要安裝監控代碼識別出來，必要的時候要使用第三方的數據分析工具（如GA.99click旗下的siteflow）。

網站易用性分析

你要了解網站如何呈現給用戶的，因為一切seo都是站在用戶角度，而不是你的角度，所以網站體驗非常重要。尤其對於一個電子商務網站來說，用戶體驗就是重中之重了。作為電商網站的運營或者seo來說，易用性體現在網站具有清晰的導航系統，方便的搜索系統與醒目的引導系統。三大系統結合起來，會使用戶有「流連忘返」的感覺。

把握網站整體布局顏色等。

分析用戶行為數據進行網站調整。

掌握大多數網站用戶心理。

網站用戶行為策劃。

思維活躍，隨時根據用戶與改變。

通過對用戶行為監測獲得的數據進行分析，可以讓企業更加詳細、清楚地了解用戶的行為習慣，從而找出網站、推廣渠道等企業營銷環境存在的問題，有助於企業發掘高轉化率頁面，讓企業的營銷更加精準、有效，提高業務轉化率，從而提升企業的廣告收益，實現銷量的提升。