CN103139215A - 一种实现网络登录的方法及系统 - Google Patents
一种实现网络登录的方法及系统 Download PDFInfo
- Publication number
- CN103139215A CN103139215A CN2013100502268A CN201310050226A CN103139215A CN 103139215 A CN103139215 A CN 103139215A CN 2013100502268 A CN2013100502268 A CN 2013100502268A CN 201310050226 A CN201310050226 A CN 201310050226A CN 103139215 A CN103139215 A CN 103139215A
- Authority
- CN
- China
- Prior art keywords
- network attack
- statistical form
- smartclient
- security policy
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现网络登录的方法及系统。上述方法包括以下步骤:智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制;智能客户端依据登录机制,生成登录请求并将登录请求发送至管理中心服务器;其中,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,安全策略服务器根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端。
Description
技术领域
本发明属于网络登录领域,尤其涉及一种实现网络登录的方法及系统。
背景技术
随着网络技术的发展,某些服务专属于个人,例如电子邮箱、网络游戏、个人门户网站等,具有一定的隐私性和保密性。在使用这些网络服务时,用户需要进行登录操作,在相关服务器确认用户的登录信息后,才允许用户进入相应网络页面。目前,现有的网络登录方法仅考虑了用户登录的便利性,未充分考虑登录安全方面的问题。
发明内容
本发明提供一种实现网络登录的方法及系统,以解决上述问题。
本发明提供一种实现网络登录的方法。上述方法包括以下步骤:智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制;智能客户端依据登录机制,生成登录请求并将登录请求发送至管理中心服务器;其中,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,安全策略服务器根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端。
本发明还提供一种实现网络登录的系统,包括智能客户端、管理中心服务器及安全策略服务器。智能客户端连接管理中心服务器及安全策略服务器,安全策略服务器连接管理中心服务器。智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制。智能客户端依据登录机制,生成登录请求并将登录请求发送至管理中心服务器。其中,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,安全策略服务器根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端。
相较于先前技术,根据本发明提供的实现网络登录的方法及系统,智能客户端获取相应网址对应的攻击率最低的登录机制,并根据所述登录机制生成登录请求发送至管理中心服务器。如此,确保用户登录的安全性。此外,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,安全策略服务器根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端。如此,通过周期的网络攻击信息统计更新网络攻击统计表,不仅实现了动态安全维护,而且,实现了安全策略服务器系统资源的周期分配,从而提高了效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的较佳实施例提供的实现网络登录的方法的流程图;
图2所示为根据本发明的较佳实施例提供的实现网络登录的系统的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的较佳实施例提供的实现网络登录的方法的流程图。如图1所示,本发明的较佳实施例提供的实现网络登录的方法包括步骤101~102。
于步骤101,智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制。具体而言,用户通过智能客户端登录某个网站时,用户于智能客户端输入该网站的网址信息。智能客户端获取网址信息后,通过查询网络攻击统计表获取所述网址对应的攻击率最低的登录机制。另外,安全策略服务器及智能客户端配置初始的网络攻击统计表。其中,网络攻击统计表包括网站安全级别、登录机制、登录机制对应的攻击率及时间片分配度。登录机制包括用户名及密码登录、指纹登录、密码验证登录等。然而,本发明对此并不限定。
于此,以三个网站a~c为例,初始的网络攻击统计表例如表1所示。此外,初始的网络攻击统计表中的各个数据可根据实际情况进行预设置。本发明对此并不限定。另外,若智能客户端存储初始的网络攻击统计表,且需要查询获取登录机制时,因不同的登录机制对应的攻击率初始配置值均为0%,此时,智能客户端可随机选择相应的登录机制。
表1
于步骤102,所述智能客户端依据所述登录机制,生成登录请求并将所述登录请求发送至管理中心服务器。
于此,以用户名及密码登录的登录机制为例,智能客户端获取用户名及密码,再生成登录请求,并将登录请求发送至管理中心服务器。其中,登录请求携带了用户名及密码信息。管理中心服务器接收登录请求后,处理所述请求,若用户登录正常,则将相应的网络页面反馈至智能客户端,以显示给用户。
于本实施例中,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,所述安全策略服务器根据所述网络攻击信息及第一策略更新网络攻击统计表,并将更新的所述网络攻击统计表发送至所述智能客户端。其中,第一策略为:相应网站的网站安全级别越高,其对应的时间片分配度越低。
于此,网络攻击信息携带的信息包括周期内相应网站的总攻击次数以及相应网站的不同登录机制的攻击次数。其中,若管理中心服务器检测到某个IP地址的用户在短时间内重复登录某网站的次数超过预设次数,则管理中心服务器认定该网站被攻击一次。然而,本发明对此并不限定。现有技术中的其他网站攻击方式均属于本实施例提及的攻击。
于本实施例中,安全策略服务器存储安全级别对照表,例如表2所示。
表2
于表2中,周期T可根据实际需要进行设置。此外,表2中的第一预设次数大于第二预设次数,且第二预设次数可根据实际需要进行设置。例如,第一预设次数例如为10000次,第二预设次数例如为5000次。另外,表2中网站安全级别由高至低依次为:第一级别、第二级别、第三级别。然而,本发明对此并不限定。于实际应用中,可根据需要设置两个或更多个级别的网站安全级别。
于本实施例中,安全策略服务器从管理中心服务器接收周期T内的网络攻击信息,并根据网络攻击信息中各个网站的总攻击次数,并参照表2,确定各个网站的网站安全级别。于此,以三个网站a、b、c及三种登录机制1~3为例进行说明。其中,每个网站均对应有三种登录机制1~3。
例如,网站a在周期T内的总攻击次数为12000次,网站b在周期T内的总攻击次数为6000次,网站c在周期T内的总攻击次数为3000次,由此参照表1可知,网站a的网站安全级别为第三级别,网站b的网站安全级别为第二级别,网站c的网站安全级别为第一级别。同时,安全策略服务器根据接收的周期T内的网络攻击信息携带的各网站对应的不同登录机制的攻击次数,确定各网站对应的不同登录机制的攻击率,并根据第一策略确定时间片分配度。其中,每个网站的每个登录机制对应的攻击率为该网站的所述登录机制的攻击次数与该网站的总攻击次数的比值。于此,安全策略服务器根据周期T内的网络攻击信息获取的更新的网络攻击统计表例如表3所示。
表3
于此,在表3所示的时间片分配度可根据实际需要设定为满足第一策略的其他数值比例。本发明对此并不限定。
于本实施例中,所述安全策略服务器于下一周期更新所述网络攻击统计表时,根据前一周期获取的所述网络攻击统计表确定的时间分配度及当前系统空余时间片总量,确定当前所述安全策略服务器更新所述网络攻击统计表中不同网站的时间分配量。
于此,以安全策略服务器设置的初始网络攻击统计表为表1,安全策略服务器在第一个周期T更新得到的网络攻击统计表为表3为例,安全策略服务器在更新表3中网站a、b、c对应的数据时,会根据表1中网站a、b、c的初始的时间分配度及安全策略服务器的当前系统空余时间片总量,确定当前安全策略服务器更新网站a、b、c的时间分配量。以安全策略服务器的当前系统空余时间片总量为A为例,根据表1可知,安全策略服务器当前对网站a、b、c的时间分配量均为0.3A。此时,安全策略服务器根据网站a、b、c的时间分配量(即,均为0.3A)分别对网站a、b、c进行更新,从而获得表3中网站a、b、c的网站安全级别、登录机制、登录机制对应的攻击率的最新数据。之后,安全策略服务器再根据更新的各个网站的最新数据,依据第一策略确定各个网站的时间片分配度(如表3所示)。于此,安全策略服务器于表3中获得的网站a、b、c的时间片分配度会在下一周期T安全策略服务器更新各个网站的数据时使用。
于本实施例中,当智能客户端从安全策略服务器接收更新的网络攻击统计表后,则智能客户端会查询更新的网络攻击统计表以获取相应网址对应的攻击率最低的登录机制。
图2所示为根据本发明的较佳实施例提供的实现网络登录的系统的示意图。如图2所示,本发明的较佳实施例提供的实现网络登录的系统包括智能客户端10、管理中心服务器12及安全策略服务器14。智能客户端10连接管理中心服务器12及安全策略服务器14,安全策略服务器14连接管理中心服务器12。
于本实施例中,智能客户端10获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制。智能客户端10依据登录机制,生成登录请求并将登录请求发送至管理中心服务器12。其中,管理中心服务器12周期性地将检测到的网络攻击信息发送至安全策略服务器14,安全策略服务器14根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端10。关于上述系统的具体操作过程同上述方法所述,故于此不再赘述。
综上所述,根据本发明较佳实施例提供的实现网络登录的方法及系统,智能客户端获取相应网址对应的攻击率最低的登录机制,并根据所述登录机制生成登录请求发送至管理中心服务器。如此,确保用户登录的安全性。此外,管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,安全策略服务器根据网络攻击信息及第一策略更新网络攻击统计表,并将更新的网络攻击统计表发送至智能客户端。如此,通过周期的网络攻击信息统计更新网络攻击统计表,不仅实现了动态安全维护,而且,实现了安全策略服务器系统资源的周期分配,从而提高了效率。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种实现网络登录的方法,其特征在于,包括以下步骤:
智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制;
所述智能客户端依据所述登录机制,生成登录请求并将所述登录请求发送至管理中心服务器;
其中,所述管理中心服务器周期性地将检测到的网络攻击信息发送至安全策略服务器,所述安全策略服务器根据所述网络攻击信息及第一策略更新网络攻击统计表,并将更新的所述网络攻击统计表发送至所述智能客户端。
2.根据权利要求1所述的方法,其特征在于,所述安全策略服务器及所述智能客户端配置初始的网络攻击统计表。
3.根据权利要求1所述的方法,其特征在于,所述网络攻击统计表包括网站安全级别、登录机制、登录机制对应的攻击率及时间片分配度。
4.根据权利要求3所述的方法,其特征在于,所述第一策略为:相应网站的网站安全级别越高,其对应的时间片分配度越低。
5.根据权利要求3所述的方法,其特征在于,每个网站的每个登录机制对应的攻击率为该网站的所述登录机制的攻击次数与该网站的总攻击次数的比值。
6.根据权利要求1所述的方法,其特征在于,所述登录机制包括用户名及密码登录、指纹登录、密码验证登录等。
7.根据权利要求1所述的方法,其特征在于,所述安全策略服务器于下一周期更新所述网络攻击统计表时,根据前一周期获取的所述网络攻击统计表确定的时间分配度及当前系统空余时间片总量,确定当前所述安全策略服务器更新所述网络攻击统计表中不同网站的时间分配量。
8.一种实现网络登录的系统,其特征在于,包括智能客户端、管理中心服务器及安全策略服务器,所述智能客户端连接所述管理中心服务器及所述安全策略服务器,所述安全策略服务器连接所述管理中心服务器,
所述智能客户端获取网址信息,并根据网络攻击统计表获取所述网址对应的攻击率最低的登录机制,
所述智能客户端依据所述登录机制,生成登录请求并将所述登录请求发送至所述管理中心服务器,
其中,所述管理中心服务器周期性地将检测到的网络攻击信息发送至所述安全策略服务器,所述安全策略服务器根据所述网络攻击信息及第一策略更新网络攻击统计表,并将更新的所述网络攻击统计表发送至所述智能客户端。
9.根据权利要求8所述的系统,其特征在于,所述网络攻击统计表包括网站安全级别、登录机制、登录机制对应的攻击率及时间片分配度。
10.根据权利要求9所述的系统,其特征在于,所述第一策略为:相应网站的网站安全级别越高,其对应的时间片分配度越低。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100502268A CN103139215A (zh) | 2013-02-07 | 2013-02-07 | 一种实现网络登录的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100502268A CN103139215A (zh) | 2013-02-07 | 2013-02-07 | 一种实现网络登录的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103139215A true CN103139215A (zh) | 2013-06-05 |
Family
ID=48498521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100502268A Pending CN103139215A (zh) | 2013-02-07 | 2013-02-07 | 一种实现网络登录的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103139215A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090153292A1 (en) * | 2005-11-23 | 2009-06-18 | Daniel Farb | Business and software security and storage methods, devices and applications |
CN101764689A (zh) * | 2008-11-27 | 2010-06-30 | 上海网环信息科技有限公司 | 一种系统控制用户登录方式的方法 |
CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
CN102082663A (zh) * | 2009-11-27 | 2011-06-01 | 深圳市深信服电子科技有限公司 | 基于vpn安全访问应用服务器方法和网络设备及系统 |
CN102195971A (zh) * | 2011-03-24 | 2011-09-21 | 北京思创银联科技股份有限公司 | 网站访问控制方法 |
CN102323928A (zh) * | 2011-08-22 | 2012-01-18 | 苏州阔地网络科技有限公司 | 一种组件自动推荐方法及装置 |
-
2013
- 2013-02-07 CN CN2013100502268A patent/CN103139215A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090153292A1 (en) * | 2005-11-23 | 2009-06-18 | Daniel Farb | Business and software security and storage methods, devices and applications |
CN101764689A (zh) * | 2008-11-27 | 2010-06-30 | 上海网环信息科技有限公司 | 一种系统控制用户登录方式的方法 |
CN102082663A (zh) * | 2009-11-27 | 2011-06-01 | 深圳市深信服电子科技有限公司 | 基于vpn安全访问应用服务器方法和网络设备及系统 |
CN102055768A (zh) * | 2010-12-31 | 2011-05-11 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录系统 |
CN102195971A (zh) * | 2011-03-24 | 2011-09-21 | 北京思创银联科技股份有限公司 | 网站访问控制方法 |
CN102323928A (zh) * | 2011-08-22 | 2012-01-18 | 苏州阔地网络科技有限公司 | 一种组件自动推荐方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5723300B2 (ja) | サーバシステム、サービス提供サーバおよび制御方法 | |
CN106844111B (zh) | 云存储网络文件系统的访问方法 | |
CN102916946B (zh) | 接入控制方法及系统 | |
CN101594232B (zh) | 动态口令的认证方法、系统及相应认证设备 | |
CN111736853A (zh) | 灰度发布方法、装置、设备及存储介质 | |
CN101286845A (zh) | 一种基于角色的域间访问控制系统 | |
CN105099986A (zh) | 一种网络游戏游戏数据的共享方法和服务器 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
CN104410674A (zh) | 一种单点登录系统的web会话同步方法 | |
CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
CN110826052A (zh) | 保护服务器密码安全的方法和装置 | |
CN105100028A (zh) | 账号管理方法及装置 | |
CN112764913A (zh) | 服务熔断方法和装置、存储介质及电子设备 | |
CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
CN102594798A (zh) | 一种连接数据库的代理方法及系统 | |
CN102760084A (zh) | 应用数据的管理方法、划分应用存储空间的方法、在线应用平台及应用 | |
WO2014191180A1 (en) | Method of changing password in an industrial automation and control system | |
CN104994086A (zh) | 一种数据库集群权限的控制方法及装置 | |
CN103200171A (zh) | 一种网络安全登录的方法及系统 | |
CN109194759B (zh) | 一种在前端降级的网络访问方法及系统 | |
US10542569B2 (en) | Community-based communication network services | |
CN107241356B (zh) | 一种网络设备合法性验证方法 | |
CN102195983B (zh) | 网络终端加密认证方法及服务器 | |
CN105872013A (zh) | 一种云计算系统 | |
CN103139215A (zh) | 一种实现网络登录的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |