CN110719274A - 网络安全控制方法、装置、设备及存储介质 - Google Patents
网络安全控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110719274A CN110719274A CN201910937972.6A CN201910937972A CN110719274A CN 110719274 A CN110719274 A CN 110719274A CN 201910937972 A CN201910937972 A CN 201910937972A CN 110719274 A CN110719274 A CN 110719274A
- Authority
- CN
- China
- Prior art keywords
- information
- preset
- operation information
- performance information
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全控制方法、装置、设备及存储介质,所述方法包括:在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;将所述预测性能信息与预设标准性能信息进行比较;根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,从而通过对操作信息进行分析,得到参考参数信息与运行性能信息,进而通过预设模型以及特征比较判断出参考参数信息与运行性能信息是否为真实的,实现更准确地识别出网络的攻击方式。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全控制方法、装置、设备及存储介质。
背景技术
验证码(CAPTCHA)是一种反图灵测试,用作人机区分,阻挡机器交互请求。传统验证码为字符类型,通过对图片中的字符进行变形、扭曲、增加干扰,对抗机器识别。
随着技术不断发展,出现了各式各样的破解方式,例如模拟器破解,模拟器破解指的是通过各种自动化测试工具,例如硒元素自动化测试工具Selenium操作谷歌浏览器chromium内核实现自动化的拖动以及点击等操作,从而对验证码进行破解。
发明内容
本发明的主要目的在于提出一种网络安全控制方法、装置、设备及存储介质,旨在解决如何识别模拟器的破解方式的技术问题。
为实现上述目的,本发明提供一种网络安全控制方法,所述网络安全控制方法包括以下步骤:
在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;
将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;
将所述预测性能信息与预设标准性能信息进行比较;
根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
优选地,所述在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息,包括:
在接收到目标网站中各个访问资源的当前操作信息时,获取预设关键字信息;
根据所述预设关键字信息从所述当前操作信息中筛选与所述预设关键字信息关联的浏览器的特征信息;
从所述与所述预设关键字信息关联的浏览器的特征信息中提取对应的浏览器的参考参数信息与运行性能信息。
优选地,所述将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息之前,所述方法还包括:
获取包含所述参考参数信息的历史参数信息以及包含所述运行性能信息的历史性能信息;
提取所述历史参数信息与所述历史性能信息的历史特征信息,将所述历史特征信息生成多维性能数据向量;
将所述多维性能数据向量采用卷积神经网络进行训练,得到预设浏览器模型。
优选地,所述将所述预测性能信息与预设标准性能信息进行比较,包括:
提取所述预测性能信息的当前特征子串;
获取预设标准性能信息对应的目标匹配表,其中,所述目标匹配表中包含后缀哈希表以及跳转表;
计算所述当前特征子串的目标后缀哈希值;
判断所述目标后缀哈希值是否存在所述后缀哈希表或所述跳转表;
确定所述目标后缀哈希值存在所述跳转表时,查找所述跳转表中所述目标后缀哈希值对应的跳转距离;
通过所述跳转距离将所述预测性能信息与预设标准性能信息进行比较。
优选地,所述获取预设标准性能信息对应的目标匹配表之前,所述方法还包括:
提取所述预设标准性能信息中的目标特征子串;
计算所述目标特征子串中第一预设位的哈希值,记录所述第一预设位的哈希值对应的第一模式序号以及第一预设位的哈希值,得到后缀哈希表;
计算所述目标特征子串中第二预设位的哈希值,根据所述第二预设位的哈希值修改预设哈希表中的原始跳跃步长,得到跳转表;
将所述后缀哈希表以及所述跳转表进行合并,得到目标匹配表。
优选地,所述根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,包括:
根据比较结果得到所述参考参数信息与运行性能信息分别与预设标准信息的差值;
在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截。
优选地,所述在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截,包括:
在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的操作信息作为异常操作信息;
对所述异常操作信息对应的账号发送验证请求信息;
接收所述验证请求信息的反馈信息,在所述反馈信息为验证失败信息时,对所述异常操作信息进行拦截。
此外,为实现上述目的,本发明还提出一种网络安全控制装置,所述网络安全控制装置包括:
提取模块,用于在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;
预测模块,用于将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;
比较模块,用于将所述预测性能信息与预设标准性能信息进行比较;
确定模块,用于根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
此外,为实现上述目的,本发明还提出一种网络安全控制设备,所述网络安全控制设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全控制程序,所述网络安全控制程序配置为实现如上所述的网络安全控制方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有网络安全控制程序,所述网络安全控制程序被处理器执行时实现如上文所述的网络安全控制方法的步骤。
本发明提出的网络安全控制方法,在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;将所述预测性能信息与预设标准性能信息进行比较;根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,从而通过对操作信息进行分析,得到参考参数信息与运行性能信息,进而通过预设模型以及特征比较判断出参考参数信息与运行性能信息是否为真实的,实现更准确地识别出网络的攻击方式。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明网络安全控制方法第一实施例的流程示意图;
图3为本发明网络安全控制方法第二实施例的流程示意图;
图4为本发明网络安全控制方法第三实施例的流程示意图;
图5为本发明网络安全控制装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:处理器1001,例如中央处理器(Central ProcessingUnit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如按键,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速随机存取存储器(Random Access Memory,RAM),也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及网络安全控制程序。
在图1所示的设备中,网络接口1004主要用于连接外网,与其他网络设备进行数据通信;用户接口1003主要用于连接用户设备,与设备进行数据通信;本发明设备通过处理器1001调用存储器1005中存储的网络安全控制程序,并执行本发明实施例提供的网络安全控制的实施方法。
基于上述硬件结构,提出本发明网络安全控制方法实施例。
参照图2,图2为本发明网络安全控制方法第一实施例的流程示意图。
在第一实施例中,所述网络安全控制方法包括以下步骤:
步骤S10,在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息。
需要说明的是,本实施例的执行主体为网络安全控制设备,还可为其他可实现相同或相似功能的设备,本实施例对此不作限制,在本实施例中,以网络安全控制设备为例进行说明。
可以理解的是,所述操作信息为通过正常浏览器访问一个网页,或者手机设备打开一个应用程序(Application,APP)等,还可为其他操作方式,本实施例对此不作限制。
在本实施例中,所述参考参数信息包括操作信息对应的浏览器的品牌、类型、版本以及支持的属性信息等,所述运行性能信息包括主板的运行性能信息,例如整机吞吐率≥5Gbps,加密吞吐率≥400Mbps,最大并发连接数≥220万,最大并发连接数≥220万,最大并发连接数≥220万,最大并发连接数≥220万等,还包括其他性能信息,本实施例对此不作限制。
需要说明的是,浏览器中有些特殊属性的值,例如支不支持什么业务,支不支持什么接口,这个浏览器就与其他的浏览器产生差别,正常浏览器应该是支持视频功能以及语音功能等,但模拟器可能不支持,这就代表它不是一个正常的浏览器以及运行环境,从而通过参数信息以及性能信息实现对模拟器破解的攻击方式的识别。
步骤S20,将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息。
在本实施例中,通过对正常浏览器具有的性能进行建模,例如通过不同浏览器的品牌,版本等进行建模,通过模型进行综合判别,从而定位出当前操作信息对应的浏览器的性能区间,通过学习正常浏览器的性能以及参数信息进行训练,得到预设浏览器模型,通过预设浏览器模型对当前操作信息的浏览器进行性能判断,由于所述预设浏览器模型是基于大量的正常浏览器进行学习,满足提高性能判断的准确性。
步骤S30,将所述预测性能信息与预设标准性能信息进行比较。
需要说明的是,预设标准性能信息为各个不同的品牌和类型的浏览器对应的性能信息,例如响应时间小于2s,还可为其他参数信息,本实施例对此不作限制,在本实施例中,以2s为例进行说明,通过将所述预测性能信息与预设标准性能信息进行比较,从而可得到当前操作信息对应的浏览器的性能与正常浏览器的性能差别,实现对浏览器性能的准确分析。
步骤S40,根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
在具体实现中,所述拦截方式包括对异常操作信息不响应,或者通过调用拦截器,通过拦截器对所述异常操作信息进行拦截,还包括其他拦截方式,本实施例对此不作限制。
本实施例通过上述方案,在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;将所述预测性能信息与预设标准性能信息进行比较;根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,从而通过对操作信息进行分析,得到参考参数信息与运行性能信息,进而通过预设模型以及特征比较判断出参考参数信息与运行性能信息是否为真实的,实现更准确地识别出网络的攻击方式。
进一步地,如图3所示,基于第一实施例提出本发明网络安全控制方法第二实施例,在本实施例中,所述步骤S10,包括:
步骤S101,在接收到目标网站中各个访问资源的当前操作信息时,获取预设关键字信息。
需要说明的是,所述预设关键字信息可为版本、分辨率、浏览器类型以及属性等,还可包括其他与浏览器相关的信息,所述预设关键字信息还可根据用户需求进行调整,从而提高获取信息的灵活性。
步骤S102,根据所述预设关键字信息从所述当前操作信息中筛选与所述预设关键字信息关联的浏览器的特征信息。
在本实施例中,通过所述预设关键字信息从所述当前操作信息中筛选与所述预设关键字信息关联的浏览器的特征信息,例如通过所述预设关键字信息为属性信息时,从所述当前操作信息中筛选当前操作信息对应的浏览器的是否支持视频功能以及语音功能等。
步骤S103,从所述与所述预设关键字信息关联的浏览器的特征信息中提取对应的浏览器的参考参数信息与运行性能信息。
进一步,步骤S20,包括:
获取包含所述参考参数信息的历史参数信息以及包含所述运行性能信息的历史性能信息;提取所述历史参数信息与所述历史性能信息的历史特征信息,将所述历史特征信息生成多维性能数据向量;将所述多维性能数据向量采用卷积神经网络进行训练,得到预设浏览器模型。
本实施例提供的方案,通过历史参数信息以及历史性能信息采用卷积神经网络进行训练,得到预设浏览器模型,通过预设浏览器模型对当前操作信息进行预测,得到性能信息,从而实现有效地性能预测。
进一步地,如图4所示,基于第一实施例或第二实施例提出本发明网络安全控制方法第三实施例,在本实施例中,基于第一实施例进行说明,所述步骤S30,包括:
步骤S301,提取所述预测性能信息的当前特征子串;
需要说明的是,所谓特征子串指每个模式串中最能代表那个模式串特性的子串,或者是说最能够将此模式串和其他模式串区别开来的子串。寻找到这样的特征子串,在对每个特征子串的后B个字符计算哈希值时,会将冲突率降到最小。
步骤S302,获取预设标准性能信息对应的目标匹配表,其中,所述目标匹配表中包含后缀哈希表以及跳转表。
为了得到所述目标匹配表,在具体实现中,首先通过提取所述预设标准性能信息中的目标特征子串;计算所述目标特征子串中第一预设位的哈希值,记录所述第一预设位的哈希值对应的第一模式序号以及第一预设位的哈希值,得到后缀哈希表,其中,所述第一预设位为目标特征子串中的后5为哈希值,还可为其他参数的哈希值,本实施例对此不作限制,在本实施例中,以后5位的哈希值为例进行说明。
在本实施例中,然后通过计算所述目标特征子串中第二预设位的哈希值,根据所述第二预设位的哈希值修改预设哈希表中的原始跳跃步长,得到跳转表,其中,所述第二预设位为目标特征子串中的每个5位的子串的哈希值,还可为其他参数的哈希值,本实施例对此不作限制,在本实施例中,以5位的哈希值为例进行说明,最后,将所述后缀哈希表以及所述跳转表进行合并,得到目标匹配表。
步骤S303,计算所述当前特征子串的目标后缀哈希值。
在进行比较的过程中,分为两级匹配,第一级匹配过程中,先计算特征子串的后缀哈希值,然后在跳转表中查找具体的跳跃距离。
步骤S304,判断所述目标后缀哈希值是否存在所述后缀哈希表或所述跳转表。
由于哈希表和跳转表进行合并处理,所以在读取跳转表中数据元素时需要确定该元素的来源,是来源后缀哈希表还是来源于跳转表,从而提高数据处理的准确性。
步骤S305,确定所述目标后缀哈希值存在所述跳转表时,查找所述跳转表中所述目标后缀哈希值对应的跳转距离。
如果来源于跳转表,则直接跳转相应的距离,如果是来源于后缀哈希表,则说明一级匹配成功,需要进行二级匹配,在二级匹配过程中,先计算特征子串的前缀哈希值,然后采用二分查找算法去定位前缀哈希值,如果存在则进行完全匹配扫描。
步骤S306,通过所述跳转距离将所述预测性能信息与预设标准性能信息进行比较。
进一步地,所述步骤S40,包括:
根据比较结果得到所述参考参数信息与运行性能信息分别与预设标准信息的差值;在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截。
需要说明的是,所述预设误差区间可为差值在10-15之间,还可为其他参数信息,本实施例对此不作限制,在本实施例中,以预设误差区间为10-15为例进行说明。
在本实施例中,所述运行性能信息与预设标准信息的差值为20分,则超过预设误差区间,可见,当前操作信息为非正常的操作信息,从而实现对异常操作信息的识别。
进一步地,所述在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截,包括:
在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的操作信息作为异常操作信息;对所述异常操作信息对应的账号发送验证请求信息;接收所述验证请求信息的反馈信息,在所述反馈信息为验证失败信息时,对所述异常操作信息进行拦截。
在具体实现中,通过发送验证请求信息,在验证请求信息为验证通过时,则说明当前操作信息为正常的操作信息,在这种情况下,不进行拦截,将所述当前操作信息对应的账号信息加入白名单,从而保证操作信息的正常执行。
本实施例提供的方案,在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的操作信息作为异常操作信息;对所述异常操作信息对应的账号发送验证请求信息;接收所述验证请求信息的反馈信息,在所述反馈信息为验证失败信息时,对所述异常操作信息进行拦截,从而通过验证消息提高拦截的准确性,避免将一些正常的操作信息认定为错误的操作信息。
本发明进一步提供一种网络安全控制装置。
参照图5,图5为本发明网络安全控制装置第一实施例的功能模块示意图。
本发明网络安全控制装置第一实施例中,该网络安全控制装置包括:
提取模块10,用于在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息。
可以理解的是,所述操作信息为通过正常浏览器访问一个网页,或者手机设备打开一个应用程序(Application,APP)等,还可为其他操作方式,本实施例对此不作限制。
在本实施例中,所述参考参数信息包括操作信息对应的浏览器的品牌、类型、版本以及支持的属性信息等,所述运行性能信息包括主板的运行性能信息,例如整机吞吐率≥5Gbps,加密吞吐率≥400Mbps,最大并发连接数≥220万,最大并发连接数≥220万,最大并发连接数≥220万,最大并发连接数≥220万等,还包括其他性能信息,本实施例对此不作限制。
需要说明的是,浏览器中有些特殊属性的值,例如支不支持什么业务,支不支持什么接口,这个浏览器就与其他的浏览器产生差别,正常浏览器应该是支持视频功能以及语音功能等,但模拟器可能不支持,这就代表它不是一个正常的浏览器以及运行环境,从而通过参数信息以及性能信息实现对模拟器破解的攻击方式的识别。
预测模块20,用于将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息。
在本实施例中,通过对正常浏览器具有的性能进行建模,例如通过不同浏览器的品牌,版本等进行建模,通过模型进行综合判别,从而定位出当前操作信息对应的浏览器的性能区间,通过学习正常浏览器的性能以及参数信息进行训练,得到预设浏览器模型,通过预设浏览器模型对当前操作信息的浏览器进行性能判断,由于所述预设浏览器模型是基于大量的正常浏览器进行学习,满足提高性能判断的准确性。
比较模块30,用于将所述预测性能信息与预设标准性能信息进行比较。
需要说明的是,预设标准性能信息为各个不同的品牌和类型的浏览器对应的性能信息,例如响应时间小于2s,还可为其他参数信息,本实施例对此不作限制,在本实施例中,以2s为例进行说明,通过将所述预测性能信息与预设标准性能信息进行比较,从而可得到当前操作信息对应的浏览器的性能与正常浏览器的性能差别,实现对浏览器性能的准确分析。
确定模块40,用于根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
在具体实现中,所述拦截方式包括对异常操作信息不响应,或者通过调用拦截器,通过拦截器对所述异常操作信息进行拦截,还包括其他拦截方式,本实施例对此不作限制。
本实施例通过上述方案,在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;将所述预测性能信息与预设标准性能信息进行比较;根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,从而通过对操作信息进行分析,得到参考参数信息与运行性能信息,进而通过预设模型以及特征比较判断出参考参数信息与运行性能信息是否为真实的,实现更准确地识别出网络的攻击方式。
由于本网络安全控制装置采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有网络安全控制程序,所述网络安全控制程序被处理器执行如上文所述的网络安全控制方法的步骤。
由于本存储介质采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台智能终端设备(可以是手机,计算机,终端设备,空调器,或者网络终端设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络安全控制方法,其特征在于,所述网络安全控制方法包括:
在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;
将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;
将所述预测性能信息与预设标准性能信息进行比较;
根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
2.如权利要求1所述的网络安全控制方法,其特征在于,所述在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息,包括:
在接收到目标网站中各个访问资源的当前操作信息时,获取预设关键字信息;
根据所述预设关键字信息从所述当前操作信息中筛选与所述预设关键字信息关联的浏览器的特征信息;
从所述与所述预设关键字信息关联的浏览器的特征信息中提取对应的浏览器的参考参数信息与运行性能信息。
3.如权利要求1所述的网络安全控制方法,其特征在于,所述将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息之前,所述方法还包括:
获取包含所述参考参数信息的历史参数信息以及包含所述运行性能信息的历史性能信息;
提取所述历史参数信息与所述历史性能信息的历史特征信息,将所述历史特征信息生成多维性能数据向量;
将所述多维性能数据向量采用卷积神经网络进行训练,得到预设浏览器模型。
4.如权利要求1至3中任一项所述的网络安全控制方法,其特征在于,所述将所述预测性能信息与预设标准性能信息进行比较,包括:
提取所述预测性能信息的当前特征子串;
获取预设标准性能信息对应的目标匹配表,其中,所述目标匹配表中包含后缀哈希表以及跳转表;
计算所述当前特征子串的目标后缀哈希值;
判断所述目标后缀哈希值是否存在所述后缀哈希表或所述跳转表;
确定所述目标后缀哈希值存在所述跳转表时,查找所述跳转表中所述目标后缀哈希值对应的跳转距离;
通过所述跳转距离将所述预测性能信息与预设标准性能信息进行比较。
5.如权利要求4所述的网络安全控制方法,其特征在于,所述获取预设标准性能信息对应的目标匹配表之前,所述方法还包括:
提取所述预设标准性能信息中的目标特征子串;
计算所述目标特征子串中第一预设位的哈希值,记录所述第一预设位的哈希值对应的第一模式序号以及第一预设位的哈希值,得到后缀哈希表;
计算所述目标特征子串中第二预设位的哈希值,根据所述第二预设位的哈希值修改预设哈希表中的原始跳跃步长,得到跳转表;
将所述后缀哈希表以及所述跳转表进行合并,得到目标匹配表。
6.如权利要求1至3中任一项所述的网络安全控制方法,其特征在于,所述根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截,包括:
根据比较结果得到所述参考参数信息与运行性能信息分别与预设标准信息的差值;
在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截。
7.如权利要求6所述的网络安全控制方法,其特征在于,所述在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的当前操作信息作为异常操作信息,并对所述异常操作信息进行拦截,包括:
在所述差值超过预设误差区间时,将超过预设误差区间的差值对应的操作信息作为异常操作信息;
对所述异常操作信息对应的账号发送验证请求信息;
接收所述验证请求信息的反馈信息,在所述反馈信息为验证失败信息时,对所述异常操作信息进行拦截。
8.一种网络安全控制装置,其特征在于,所述网络安全控制装置包括:
提取模块,用于在接收到目标网站中各个访问资源的当前操作信息时,提取所述当前操作信息对应的浏览器的参考参数信息与运行性能信息;
预测模块,用于将所述参考参数信息与运行性能信息通过预设浏览器模型进行预测,得到所述浏览器的预测性能信息;
比较模块,用于将所述预测性能信息与预设标准性能信息进行比较;
确定模块,用于根据比较结果确定所述当前操作信息中的异常操作信息,并对所述异常操作信息进行拦截。
9.一种网络安全控制设备,其特征在于,所述网络安全控制设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络安全控制程序,所述网络安全控制程序配置为实现如权利要求1至7中任一项所述的网络安全控制方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有网络安全控制程序,所述网络安全控制程序被处理器执行时实现如权利要求1至7中任一项所述的网络安全控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910937972.6A CN110719274B (zh) | 2019-09-29 | 2019-09-29 | 网络安全控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910937972.6A CN110719274B (zh) | 2019-09-29 | 2019-09-29 | 网络安全控制方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110719274A true CN110719274A (zh) | 2020-01-21 |
CN110719274B CN110719274B (zh) | 2022-10-04 |
Family
ID=69211234
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910937972.6A Active CN110719274B (zh) | 2019-09-29 | 2019-09-29 | 网络安全控制方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110719274B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385309A (zh) * | 2020-03-21 | 2020-07-07 | 薛爱君 | 在线办公设备的安全检测方法、系统及终端 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110131652A1 (en) * | 2009-05-29 | 2011-06-02 | Autotrader.Com, Inc. | Trained predictive services to interdict undesired website accesses |
US20130339842A1 (en) * | 2011-02-28 | 2013-12-19 | Beining Qihoo Technology Company Limited | Browser-engine mode switching method and browser |
CN105871619A (zh) * | 2016-04-18 | 2016-08-17 | 中国科学院信息工程研究所 | 一种基于n-gram多特征的流量载荷类型检测方法 |
CN107147623A (zh) * | 2017-04-24 | 2017-09-08 | 绿网天下(福建)网络科技股份有限公司 | 一种特定浏览器过滤网址的方法 |
CN107908959A (zh) * | 2017-11-10 | 2018-04-13 | 北京知道创宇信息技术有限公司 | 网站信息检测方法、装置、电子设备及存储介质 |
CN108234441A (zh) * | 2017-10-19 | 2018-06-29 | 珠海市魅族科技有限公司 | 确定伪造访问请求的方法、装置、电子设备和存储介质 |
CN108809908A (zh) * | 2017-05-04 | 2018-11-13 | 中国科学院声学研究所 | 一种基于窗口选择的url过滤方法及系统 |
US20190199711A1 (en) * | 2016-06-24 | 2019-06-27 | AO Kaspersky Lab | System and method for secure online authentication |
-
2019
- 2019-09-29 CN CN201910937972.6A patent/CN110719274B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110131652A1 (en) * | 2009-05-29 | 2011-06-02 | Autotrader.Com, Inc. | Trained predictive services to interdict undesired website accesses |
US20130339842A1 (en) * | 2011-02-28 | 2013-12-19 | Beining Qihoo Technology Company Limited | Browser-engine mode switching method and browser |
CN105871619A (zh) * | 2016-04-18 | 2016-08-17 | 中国科学院信息工程研究所 | 一种基于n-gram多特征的流量载荷类型检测方法 |
US20190199711A1 (en) * | 2016-06-24 | 2019-06-27 | AO Kaspersky Lab | System and method for secure online authentication |
CN107147623A (zh) * | 2017-04-24 | 2017-09-08 | 绿网天下(福建)网络科技股份有限公司 | 一种特定浏览器过滤网址的方法 |
CN108809908A (zh) * | 2017-05-04 | 2018-11-13 | 中国科学院声学研究所 | 一种基于窗口选择的url过滤方法及系统 |
CN108234441A (zh) * | 2017-10-19 | 2018-06-29 | 珠海市魅族科技有限公司 | 确定伪造访问请求的方法、装置、电子设备和存储介质 |
CN107908959A (zh) * | 2017-11-10 | 2018-04-13 | 北京知道创宇信息技术有限公司 | 网站信息检测方法、装置、电子设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385309A (zh) * | 2020-03-21 | 2020-07-07 | 薛爱君 | 在线办公设备的安全检测方法、系统及终端 |
CN111385309B (zh) * | 2020-03-21 | 2020-12-08 | 浙江电科智盛科技有限公司 | 在线办公设备的安全检测方法、系统及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN110719274B (zh) | 2022-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324311B (zh) | 漏洞检测的方法、装置、计算机设备和存储介质 | |
EP3271868B1 (en) | Method and apparatus for verifying images based on image verification codes | |
US11693962B2 (en) | Malware clustering based on function call graph similarity | |
US20150229673A1 (en) | Apparatus and method for diagnosing malicious applications | |
CN110704816B (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
CN114077741B (zh) | 软件供应链安全检测方法和装置、电子设备及存储介质 | |
US20220222372A1 (en) | Automated data masking with false positive detection and avoidance | |
US11586735B2 (en) | Malware clustering based on analysis of execution-behavior reports | |
EP4002174A1 (en) | Utilizing orchestration and augmented vulnerability triage for software security testing | |
CN110674479B (zh) | 异常行为数据实时处理方法、装置、设备及存储介质 | |
CN109391620B (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
CN108268773B (zh) | Android应用升级包本地存储安全性检测方法 | |
JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
KR102073068B1 (ko) | 어플리케이션 클러스터링 방법 및 그 장치 | |
CN110543765A (zh) | 一种恶意软件检测方法 | |
CN110719274B (zh) | 网络安全控制方法、装置、设备及存储介质 | |
CN109413047B (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
CN112817877B (zh) | 异常脚本检测方法、装置、计算机设备和存储介质 | |
CN112732693B (zh) | 智能化物联网数据采集方法、装置、设备及存储介质 | |
CN110874475A (zh) | 漏洞挖掘方法、漏洞挖掘平台及计算机可读存储介质 | |
US10839066B1 (en) | Distinguishing human from machine input using an animation | |
CN109684844B (zh) | 一种webshell检测方法、装置以及计算设备、计算机可读存储介质 | |
CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
CN107908961B (zh) | 基于虚拟化的恶意网页检测方法、设备及存储介质 | |
CN114491528A (zh) | 恶意软件的检测方法、装置和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |