CN107733887A - 一种基于大数据的网络安全系统及方法 - Google Patents

一种基于大数据的网络安全系统及方法 Download PDF

Info

Publication number
CN107733887A
CN107733887A CN201710941666.0A CN201710941666A CN107733887A CN 107733887 A CN107733887 A CN 107733887A CN 201710941666 A CN201710941666 A CN 201710941666A CN 107733887 A CN107733887 A CN 107733887A
Authority
CN
China
Prior art keywords
address
server
real
subscriber exchange
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710941666.0A
Other languages
English (en)
Other versions
CN107733887B (zh
Inventor
陈文军
张舒
张明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Dianke Internet Technology Research Institute And Industry Co Ltd
Original Assignee
Sichuan Dianke Internet Technology Research Institute And Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Dianke Internet Technology Research Institute And Industry Co Ltd filed Critical Sichuan Dianke Internet Technology Research Institute And Industry Co Ltd
Priority to CN201710941666.0A priority Critical patent/CN107733887B/zh
Publication of CN107733887A publication Critical patent/CN107733887A/zh
Application granted granted Critical
Publication of CN107733887B publication Critical patent/CN107733887B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

本发明涉及一种基于大数据的网络安全系统及方法,解决的是安全性低的技术问题,通过采用包括服务器与用户端之间通过设置交换机进行连接;用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信的技术方案,较好的解决了该问题,可用于网络安全中。

Description

一种基于大数据的网络安全系统及方法
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于大数据的网络安全系统及方法。
背景技术
随着网络技术的发展,传统的局域网结构存在网络安全性非常脆弱,网络功能不全等缺点,企业网络的安全性、稳定性、多功能性与快速性已成企业管理者最关注的问题。如企业网内部用户数据的安全性,企业网内部病毒传播的控制、网络功能扩展、包括语音、视频、多方通信、数据传输、数据共享、远程登录等,外网的快速接入与断开等。大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
现有的网络安全方法及系统存在安全性低的技术问题。因此,提供一种安全性高、稳定性高的网络安全方法及系统就很有必要。
发明内容
本发明所要解决的技术问题是现有技术中存在的安全性低的技术问题。提供一种新的网络安全系统,该网络安全系统具有安全性高、保密性高的特点。
为解决上述技术问题,采用的技术方案如下:
一种基于大数据的网络安全系统,所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信。
本发明的工作原理:本发明通过设置类似通信领域中调频通信的理论,建立网络IP层的跳变IP通信,通过跳动的IP地址对,建立特定的IP地址通信通道,确保IP通信的高安全性。同时,因为网络IP层的IP跳动会造成业务层的业务断连,因此使用锚IP方法在服务器交换机到服务器,用户交换机到用户端将跳变的IP地址根据预设的IP地址映射关系映射为虚拟IP,确保业务层的业务稳定通信,确保通信稳定性。
上述方案中,为优化,进一步地,所述IP地址跳变指引表包括IP地址跳变顺序及频率。
进一步地,所述用户端还包括用于位置定位的定位装置。
进一步地,所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述客户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
进一步地,所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
其中IP地址跳变指引表类似调频通信中频率表单,包括跳变顺序列表及跳变频率,用户交换机及服务器交换机通过实时查询IP地址跳变指引表进行相互匹配的IP地址跳变,完成高安全性的IP网络通信。另外,在登录方面,将现有的账号密码登录更改为用户特征匹配及位置参数双匹配进行用户身份验证,进而进行权限分配。提高了安全性。
本发明还提供一种基于大数据的网络安全方法,所述网络安全方法基于前述网络安全系统,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
上述方案中,为优化,进一步地,所述网络业务请求包括登录业务请求,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
进一步地,所述预设参数包括用户人体特征参数及用户端位置参数。
进一步地,所述用户人体特征参数包括图像、视频及声音。
本发明中的用户包括用户人体特征及用户端位置参数。人体特征包括用户使用者的生理特征。位置参数是实时通过定位装置进行定位确认的结果。
本发明的有益效果:
效果一,通过采用IP跳变的通信方式实现高安全性的网络通信;
效果二,通过锚IP方法实现高稳定性的IP网络通信;
效果三,通过采用预设参数进行登录匹配,特别适用人体特征进行密码预设与匹配,辅助以实时位置参数作为匹配对象,提高安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1,基于大数据的网络安全系统示意图。
图2,基于大数据的网络安全方法流程示意图。
图3,登录业务请求过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供一种基于大数据的网络安全系统,如图1,所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信。
网络安全方法基于前述网络安全系统,如图2,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
具体地,所述IP地址跳变指引表包括IP地址跳变顺序及频率。
为提高安全性,优选地,所述用户端还包括用于位置定位的定位装置。
具体地,所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述客户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
具体地,所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
其中,网络业务请求包括登录业务请求,如图3,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
具体地,所述预设参数包括用户人体特征参数及用户端位置参数。
具体地,所述用户人体特征参数包括图像、视频及声音。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员能够理解本发明,但是本发明不仅限于具体实施方式的范围,对本技术领域的普通技术人员而言,只要各种变化只要在所附的权利要求限定和确定的本发明精神和范围内,一切利用本发明构思的发明创造均在保护之列。

Claims (9)

1.一种基于大数据的网络安全系统,其特征在于:所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信。
2.根据权利要求1所述的基于大数据的网络安全系统,其特征在于:所述IP地址跳变指引表包括IP地址跳变顺序及频率。
3.根据权利要求1所述的基于大数据的网络安全系统,其特征在于:所述用户端还包括用于位置定位的定位装置。
4.根据权利要求1-3任一所述的基于大数据的网络安全系统,其特征在于:所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述客户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
5.根据权利要求4所述的基于大数据的网络安全系统,其特征在于:所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
6.一种基于大数据的网络安全方法,其特征在于:所述网络安全方法基于权利要求1-5任一所述的网络安全系统,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
7.根据权利要求6所述的基于大数据的网络安全方法,其特征在于:所述网络业务请求包括登录业务请求,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
8.根据权利要求7所述的基于大数据的网络安全方法,其特征在于:所述预设参数包括用户人体特征参数及用户端位置参数。
9.根据权利要求8所述的基于大数据的网络安全方法,其特征在于:所述用户人体特征参数包括图像、视频及声音。
CN201710941666.0A 2017-10-11 2017-10-11 一种基于大数据的网络安全系统及方法 Active CN107733887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710941666.0A CN107733887B (zh) 2017-10-11 2017-10-11 一种基于大数据的网络安全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710941666.0A CN107733887B (zh) 2017-10-11 2017-10-11 一种基于大数据的网络安全系统及方法

Publications (2)

Publication Number Publication Date
CN107733887A true CN107733887A (zh) 2018-02-23
CN107733887B CN107733887B (zh) 2020-12-08

Family

ID=61210791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710941666.0A Active CN107733887B (zh) 2017-10-11 2017-10-11 一种基于大数据的网络安全系统及方法

Country Status (1)

Country Link
CN (1) CN107733887B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113489730A (zh) * 2021-07-12 2021-10-08 于洪 基于虚拟化网络的数据传输方法、装置和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8176203B1 (en) * 2004-10-29 2012-05-08 Akamai Technologies, Inc. Load balancing using IPV6 mobility features
CN105554074A (zh) * 2015-12-07 2016-05-04 上海爱数信息技术股份有限公司 一种基于rpc通信的nas资源监控系统及监控方法
CN105635066A (zh) * 2014-11-03 2016-06-01 天翼电子商务有限公司 一种客户端应用程序的管理方法及装置
CN106131141A (zh) * 2016-06-27 2016-11-16 徐州医科大学 一种分布式集群负载均衡并行调度系统及方法
CN106303599A (zh) * 2016-08-11 2017-01-04 腾讯科技(深圳)有限公司 一种信息处理方法、系统及服务器
CN106982206A (zh) * 2017-03-10 2017-07-25 中国科学院信息工程研究所 一种基于ip地址自适应转换的恶意扫描防御方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8176203B1 (en) * 2004-10-29 2012-05-08 Akamai Technologies, Inc. Load balancing using IPV6 mobility features
CN105635066A (zh) * 2014-11-03 2016-06-01 天翼电子商务有限公司 一种客户端应用程序的管理方法及装置
CN105554074A (zh) * 2015-12-07 2016-05-04 上海爱数信息技术股份有限公司 一种基于rpc通信的nas资源监控系统及监控方法
CN106131141A (zh) * 2016-06-27 2016-11-16 徐州医科大学 一种分布式集群负载均衡并行调度系统及方法
CN106303599A (zh) * 2016-08-11 2017-01-04 腾讯科技(深圳)有限公司 一种信息处理方法、系统及服务器
CN106982206A (zh) * 2017-03-10 2017-07-25 中国科学院信息工程研究所 一种基于ip地址自适应转换的恶意扫描防御方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113489730A (zh) * 2021-07-12 2021-10-08 于洪 基于虚拟化网络的数据传输方法、装置和系统

Also Published As

Publication number Publication date
CN107733887B (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
CN105763562B (zh) 面向电力cps风险评估的电力信息网络模型建立方法及系统
US8448238B1 (en) Network security as a service using virtual secure channels
CN105187372B (zh) 一种基于移动应用入口的数据处理方法、装置和系统
CN111586025B (zh) 一种基于sdn的sdp安全组实现方法及安全系统
CN104767752A (zh) 一种分布式网络隔离系统及方法
CN103906052B (zh) 一种移动终端认证方法、业务访问方法及设备
CN107251528A (zh) 作为服务的网络标识
CN106656911A (zh) 一种Portal认证方法、接入设备和管理服务器
TW201804757A (zh) 網路攻擊防禦系統、方法及裝置
CN109067937A (zh) 终端准入控制方法、装置、设备、系统及存储介质
US11632364B1 (en) Dynamic provisioning of user groups within computer networks based on user attributes
CN109995530A (zh) 一种适用于移动定位系统的安全分布式数据库交互方法
CN109302397A (zh) 一种网络安全管理方法、平台和计算机可读存储介质
CN103546290B (zh) 具有用户组的第三方认证系统或方法
CN207490944U (zh) 一种基于sip量子网络电话的安全通信系统
CN109548022A (zh) 一种移动终端用户远程接入本地网络的方法
CN107733887A (zh) 一种基于大数据的网络安全系统及方法
US7519812B2 (en) Architecture and design for central authentication and authorization in an on-demand utility environment
CN106209735A (zh) 一种信息处理方法、装置及电子健康档案系统
CN105790932B (zh) 一种通过使用机器码为基础的加密方法
CN106230683B (zh) 一种联动认证动态vlan切换的方法及系统
CN107426100A (zh) 一种基于用户组的vpn用户接入方法及装置
CN109951672A (zh) 一种视频会议终端系统及方法
EP1530343A1 (en) Method and system for creating authentication stacks in communication networks
RU2008109223A (ru) Обеспечение согласованного прохода брандмауэра, имеющего информацию о приложении

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant