CN107733887B - 一种基于大数据的网络安全系统及方法 - Google Patents
一种基于大数据的网络安全系统及方法 Download PDFInfo
- Publication number
- CN107733887B CN107733887B CN201710941666.0A CN201710941666A CN107733887B CN 107733887 B CN107733887 B CN 107733887B CN 201710941666 A CN201710941666 A CN 201710941666A CN 107733887 B CN107733887 B CN 107733887B
- Authority
- CN
- China
- Prior art keywords
- user
- address
- switch
- server
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于大数据的网络安全系统及方法,解决的是安全性低的技术问题,通过采用包括服务器与用户端之间通过设置交换机进行连接;用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信的技术方案,较好的解决了该问题,可用于网络安全中。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于大数据的网络安全系统及方法。
背景技术
随着网络技术的发展,传统的局域网结构存在网络安全性非常脆弱,网络功能不全等缺点,企业网络的安全性、稳定性、多功能性与快速性已成企业管理者最关注的问题。如企业网内部用户数据的安全性,企业网内部病毒传播的控制、网络功能扩展、包括语音、视频、多方通信、数据传输、数据共享、远程登录等,外网的快速接入与断开等。大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
现有的网络安全方法及系统存在安全性低的技术问题。因此,提供一种安全性高、稳定性高的网络安全方法及系统就很有必要。
发明内容
本发明所要解决的技术问题是现有技术中存在的安全性低的技术问题。提供一种新的网络安全系统,该网络安全系统具有安全性高、保密性高的特点。
为解决上述技术问题,采用的技术方案如下:
一种基于大数据的网络安全系统,所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信。
本发明的工作原理:本发明通过设置类似通信领域中调频通信的理论,建立网络IP层的跳变IP通信,通过跳动的IP地址对,建立特定的IP地址通信通道,确保IP通信的高安全性。同时,因为网络IP层的IP跳动会造成业务层的业务断连,因此使用锚IP方法在服务器交换机到服务器,用户交换机到用户端将跳变的IP地址根据预设的IP地址映射关系映射为虚拟IP,确保业务层的业务稳定通信,确保通信稳定性。
上述方案中,为优化,进一步地,所述IP地址跳变指引表包括IP地址跳变顺序及频率。
进一步地,所述用户端还包括用于位置定位的定位装置。
进一步地,所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述客户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
进一步地,所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
其中IP地址跳变指引表类似调频通信中频率表单,包括跳变顺序列表及跳变频率,用户交换机及服务器交换机通过实时查询IP地址跳变指引表进行相互匹配的IP地址跳变,完成高安全性的IP网络通信。另外,在登录方面,将现有的账号密码登录更改为用户特征匹配及位置参数双匹配进行用户身份验证,进而进行权限分配。提高了安全性。
本发明还提供一种基于大数据的网络安全方法,所述网络安全方法基于前述网络安全系统,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
上述方案中,为优化,进一步地,所述网络业务请求包括登录业务请求,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
进一步地,所述预设参数包括用户人体特征参数及用户端位置参数。
进一步地,所述用户人体特征参数包括图像、视频及声音。
本发明中的用户包括用户人体特征及用户端位置参数。人体特征包括用户使用者的生理特征。位置参数是实时通过定位装置进行定位确认的结果。
本发明的有益效果:
效果一,通过采用IP跳变的通信方式实现高安全性的网络通信;
效果二,通过锚IP方法实现高稳定性的IP网络通信;
效果三,通过采用预设参数进行登录匹配,特别适用人体特征进行密码预设与匹配,辅助以实时位置参数作为匹配对象,提高安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1,基于大数据的网络安全系统示意图。
图2,基于大数据的网络安全方法流程示意图。
图3,登录业务请求过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供一种基于大数据的网络安全系统,如图1,所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信。
网络安全方法基于前述网络安全系统,如图2,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
具体地,所述IP地址跳变指引表包括IP地址跳变顺序及频率。
为提高安全性,优选地,所述用户端还包括用于位置定位的定位装置。
具体地,所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述客户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
具体地,所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
其中,网络业务请求包括登录业务请求,如图3,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
具体地,所述预设参数包括用户人体特征参数及用户端位置参数。
具体地,所述用户人体特征参数包括图像、视频及声音。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员能够理解本发明,但是本发明不仅限于具体实施方式的范围,对本技术领域的普通技术人员而言,只要各种变化只要在所附的权利要求限定和确定的本发明精神和范围内,一切利用本发明构思的发明创造均在保护之列。
Claims (8)
1.一种基于大数据的网络安全系统,其特征在于:所述网络安全系统包括服务器与用户端,服务器与用户端之间通过设置交换机进行连接,与服务器连接的交换机为服务器交换机,与用户端连接的交换机为用户交换机;
所述用户交换机包括用于根据IP地址映射指引表由用户交换机实时IP地址生成用户交换机虚拟IP地址的第一锚IP单元,所述服务器交换机包括用于根据IP地址映射指引表由服务器交换机实时IP地址生成服务器交换机虚拟IP地址的第二锚IP单元;
所述用户交换机与服务器交换机根据IP地址跳变指引表进行IP地址跳变,并且根据IP地址跳变指引表设置为仅与对端实时IP地址进行通信;
所述IP地址跳变指引表包括IP地址跳变顺序及频率。
2.根据权利要求1所述的基于大数据的网络安全系统,其特征在于:所述用户端还包括用于位置定位的定位装置。
3.根据权利要求1或2所述的基于大数据的网络安全系统,其特征在于:所述服务器包括登录服务器,登录服务器包括用户特征匹配单元以及预设密码库,所述预设密码库包括预先录入的用户特征参数;
所述用户端包括用户特征采集单元,所述用户特征匹配单元用于根据用户特征采集单元的用户实时特征参数与预设密码库内的预设参数的匹配结果输出登录结果。
4.根据权利要求3所述的基于大数据的网络安全系统,其特征在于:所述登录服务器还包括权限分配单元,权限分配单元根据用户特征匹配单元的匹配结果进行权限分配。
5.一种基于大数据的网络安全方法,其特征在于:所述网络安全方法基于权利要求1-4任一所述的网络安全系统,包括:
步骤1:网络安全系统开机,服务器交换机与用户交换机接收注入的IP地址跳变指引表
及IP地址映射指引表,用户交互机与服务器交换机均设置为仅与IP地址跳变指引表指定的对端实时IP地址进行通信;
步骤2:用户交互机开接收用户端发出的网络业务请求,用户交换机查询IP地址跳变指
引表,确定用户交换机实时IP地址,并确定允许通信的服务器交换机IP地址,第一锚IP单元调用IP地址映射指引表建立用户交换机实时IP地址与用户交换机虚拟IP的映射,用户交换机虚拟IP一个业务请求内不变;
步骤3:服务器交换机实时查询IP地址跳变指引表,进行IP地址跳变,同时确定进行通信的用户交换机预设IP地址,用户交换机预设IP地址与用户交换机实时IP地址匹配成功则建立通信;第二锚IP单元调用IP地址映射指引表建立服务器换机实时IP地址与服务器交换机虚拟IP的映射,服务器交换机虚拟IP一个业务请求内不变;
步骤4:用户交换机与服务器交换机均根据IP地址跳变指引表实时确定各自实时IP地址进行IP地址跳变,同时确定允许通信的对端IP地址进行数据发送。
6.根据权利要求5所述的基于大数据的网络安全方法,其特征在于:所述网络业务请求包括登录业务请求,登录业务请求流程包括:
步骤A:服务器接收注入的用户特征参数为预设密码库,定义为预设参数;
步骤B:服务器接收用户端上传的用户特征采集单元采集的用户实时特征参数,将上传的用户特征参数与预设密码库中的预设参数匹配,匹配成功则输出登录通过结果,匹配失败则输出登录失败结果;
步骤C:服务器下发登录结果给用户端。
7.根据权利要求6所述的基于大数据的网络安全方法,其特征在于:所述预设参数包括用户人体特征参数及用户端位置参数。
8.根据权利要求7所述的基于大数据的网络安全方法,其特征在于:所述用户人体特征参数包括图像、视频及声音。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710941666.0A CN107733887B (zh) | 2017-10-11 | 2017-10-11 | 一种基于大数据的网络安全系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710941666.0A CN107733887B (zh) | 2017-10-11 | 2017-10-11 | 一种基于大数据的网络安全系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107733887A CN107733887A (zh) | 2018-02-23 |
| CN107733887B true CN107733887B (zh) | 2020-12-08 |
Family
ID=61210791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710941666.0A Active CN107733887B (zh) | 2017-10-11 | 2017-10-11 | 一种基于大数据的网络安全系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733887B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113489730B (zh) * | 2021-07-12 | 2022-12-09 | 于洪 | 基于虚拟化网络的数据传输方法、装置和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8176203B1 (en) * | 2004-10-29 | 2012-05-08 | Akamai Technologies, Inc. | Load balancing using IPV6 mobility features |
| CN105554074A (zh) * | 2015-12-07 | 2016-05-04 | 上海爱数信息技术股份有限公司 | 一种基于rpc通信的nas资源监控系统及监控方法 |
| CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN106131141A (zh) * | 2016-06-27 | 2016-11-16 | 徐州医科大学 | 一种分布式集群负载均衡并行调度系统及方法 |
| CN106303599A (zh) * | 2016-08-11 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、系统及服务器 |
| CN106982206A (zh) * | 2017-03-10 | 2017-07-25 | 中国科学院信息工程研究所 | 一种基于ip地址自适应转换的恶意扫描防御方法及系统 |
-
2017
- 2017-10-11 CN CN201710941666.0A patent/CN107733887B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8176203B1 (en) * | 2004-10-29 | 2012-05-08 | Akamai Technologies, Inc. | Load balancing using IPV6 mobility features |
| CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
| CN105554074A (zh) * | 2015-12-07 | 2016-05-04 | 上海爱数信息技术股份有限公司 | 一种基于rpc通信的nas资源监控系统及监控方法 |
| CN106131141A (zh) * | 2016-06-27 | 2016-11-16 | 徐州医科大学 | 一种分布式集群负载均衡并行调度系统及方法 |
| CN106303599A (zh) * | 2016-08-11 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、系统及服务器 |
| CN106982206A (zh) * | 2017-03-10 | 2017-07-25 | 中国科学院信息工程研究所 | 一种基于ip地址自适应转换的恶意扫描防御方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733887A (zh) | 2018-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108769009B (zh) | 数据通信方法、智能设备及智能网关 | |
| EP3073699B1 (en) | System and method for controlling mutual access of smart devices | |
| US11082848B2 (en) | Resource access method and apparatus | |
| EP2924948B1 (en) | External indexing and search for a secure cloud collaboration system | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| DE202017100417U1 (de) | Sichere Verbindungen für Niedrigenergie-Geräte | |
| DE112013002656T5 (de) | Kommunikationssitzungsübertragung zwischen Geräten | |
| CN110741614B (zh) | 数据通信系统和方法 | |
| JP2023530802A (ja) | クラスタアクセス方法、クラスタアクセス装置、電子機器、コンピュータ可読記憶媒体およびコンピュータプログラム | |
| CN103179104B (zh) | 一种远程服务的访问方法、系统及其设备 | |
| CN113518348B (zh) | 业务处理方法、装置、系统及存储介质 | |
| CN113746633A (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
| CN111965996A (zh) | 智能设备控制方法、装置、设备和存储介质 | |
| CN105227309B (zh) | 用于物联网终端与云端通讯的加密方法 | |
| WO2022227311A1 (zh) | 对终端进行远程控制的接入处理方法、设备和存储介质 | |
| CN113674455A (zh) | 智能门锁远程控制方法、装置、系统、设备及存储介质 | |
| CN107733887B (zh) | 一种基于大数据的网络安全系统及方法 | |
| CN117118763B (zh) | 用于数据传输的方法及装置、系统 | |
| US8615651B1 (en) | Offline shared security key calculation | |
| CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
| CN104469770A (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
| US20170264624A1 (en) | Method of mitigating cookie-injection and cookie-replaying attacks | |
| CN114422260B (zh) | 一种跨平台联合身份认证方法、系统、存储介质及设备 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| CN106792667B (zh) | 一种用于机器人的网络接入认证方法以及机器人 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |