CN111163087A - 一种基于数据采集的数据库安全防护系统 - Google Patents
一种基于数据采集的数据库安全防护系统 Download PDFInfo
- Publication number
- CN111163087A CN111163087A CN201911389087.5A CN201911389087A CN111163087A CN 111163087 A CN111163087 A CN 111163087A CN 201911389087 A CN201911389087 A CN 201911389087A CN 111163087 A CN111163087 A CN 111163087A
- Authority
- CN
- China
- Prior art keywords
- data
- password
- account
- time
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数据采集的数据库安全防护系统,包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块,所述登录模块用于登录账号信息,所述账号信息包括个人账号数据和账号密码数据,并将其传输至比对单元,所述数据库内存储有认证账号数据和认证密码数据,所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,本发明通过比对单元对采集的账号信息进行分析,判定账号的存在,分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度,判定账号密码的安全性,从而增加对用户账号的防护,降低用户的损失,同时增加数据信息的安全性。
Description
技术领域
本发明涉及数据库安全防护技术领域,具体为一种基于数据采集的数据库安全防护系统。
背景技术
数据库是“按照数据结构来组织、存储和管理数据的仓库”,是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合,数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。
公告号为CN103473353B的一种面向Web安全的数据库安全防护方法和系统,该面向Web安全的数据库安全防护方法和系统,在数据库遭遇安全威胁的时候,数据库防火墙会智能依据处理流程拦截带有攻击性的查询语句,避免了敏感信息的外泄。同时,如果因为管理员的考虑不够周全,对攻击语句的拦截有所遗漏,防火墙还可以在输出结果的时候继续调整结果。通过多重保护,为数据库提供全方位的安全。再者,Web服务器端的环境部署还保证了Web端被入侵时,防火墙能继续工作,从而继续为数据库提供安全保证,但是,该面向Web安全的数据库安全防护方法和系统,无法对登录的用户账号进行安全验证,对用户和数据库带来损失,同时,也无法对账户和数据库内的数据进行权限分析,为此,我们提出一种基于数据采集的数据库安全防护系统。
发明内容
本发明的目的在于提供一种基于数据采集的数据库安全防护系统,通过登录模块、比对单元、采集模块和分析单元的设置,对用户的登录账号进行安全验证,判定账号密码的安全性,从而增加对用户账号的防护,降低用户的损失,同时增加数据信息的安全性,通过操作模块的设置,对账号的相关信息进行识别标记,并依据相关信息计算出账号的等级权限,并将其与数据信息的等级权限进行比对,增加数据信息浏览和操作的安全性,为数据的安全提供保障,同时转换速度快,节省时间,提高工作效率。
本发明所要解决的技术问题为:
(1)如何通过比对单元对采集的账号信息进行分析,判定账号的存在,分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度,判定账号密码的安全性,来解决现有技术中无法保障账号安全的问题;
(2)如何通过操作模块对账号的使用时间数据、下载次数数据和登录次数数据进行数值转化,从而得到账号经验值,并依据其得到账号等级,同时对账号等级权限和数据信息的等级权限进行比对,得出账号的操作权限,来解决现有技术中无法对数据和账号进行权限匹配的问题。
本发明的目的可以通过以下技术方案实现:一种基于数据采集的数据库安全防护系统,包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块;
所述登录模块用于登录账号信息,所述账号信息包括个人账号数据和账号密码数据,并将其传输至比对单元,所述数据库内存储有认证账号数据和认证密码数据,所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,得到账号存在信号,并将其传输至分析模块;
所述采集模块用于采集用户输入信息,并将其传输至分析模块;
所述分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作,得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元;
比对单元还对账号进行安全判断,具体为:提取与认证账号数据相对应的认证密码数据,并将其与账号密码数据进行比对,当账号密码数据与认证密码数据比对不一致时,则判定该账户的登录密码错误,生成拒绝访问信号,当账号密码数据与认证密码数据比对一致时,则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号,当接收到的为密码安全信号和速度正确信号,则判定该密码正确,生成验证通过信号;
所述数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据,操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作,得到允许访问和权限不足提示,并将其传输至显示屏;
显示屏用于显示允许访问和权限不足提示。
作为本发明的进一步改进方案:比对操作的具体比对过程为:
步骤一:获取个人账号数据,并将其与认证账号数据进行比对,当比对结果不一致时,则判定该个人账号不存在,生成账号不存在信号,当比对结果一致时,则生成账号存在信号;
步骤二:依据上述步骤一中的账号不存在数据,发出账号错误提示,并自动跳转到账号注册单元,供用户注册账号。
作为本发明的进一步改进方案:分析操作的具体操作过程为:
K1:获取上述步骤一中的存在信号,并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记,具体为:
Ks1:获取某一段时间内,每一次输入密码时接触按键时间数据,并将其标记为Aij,i=1,2,3......n,j=1,2,3......m;
Ks2:获取某一段时间内,每一次输入密码时按键间隔时间数据,并将其标记为Jij,i=1,2,3......n,j=1,2,3......m,且Jij和Aij一一对应;
Ks3:获取某一段时间内,每一次输入密码时接触按键力度数据,并将其标记为Lij,i=1,2,3......n,j=1,2,3......m,且Lij和Jij一一对应;
Ks4:获取某一段时间内,输入密码的密码组合数据,并将其标记为Zij,i=1,2,3......n,j=1,2,3......m;
K2:获取上述密码组合数据,建立一个直角坐标系,并将密码组合数据内的密码标记在直角坐标系上,并将密码的坐标标定为Zij(Xa1,Ya2),其中a1=1,2,3......b1,a2=1,2,3......b2;
K3:将Zij(Xa1,Ya2)带入到计算式中,得到两个相邻的密码之间的距离Qd,且d=1,2,3......b1-1,将两个相邻的密码之间的距离带入到计算式中,得到每一次输入密码时对应密码所形成的总距离PQd,将上述Ks1中的接触按键时间数据带入到计算式中,得到每次输入密码接触按键所需的总时间PAij,将Ks2中的按键间隔时间数据带入到计算式中,得到每次输入密码时按键间隔总时间PJij;
K4:依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间,计算出每次输入密码所需要的总时间P总=PJij+PAij,并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式:V1=PQd/P总,其中,V1表示为输入密码时,用户的输入速度;
K5:将每一次输入密码时接触按键力度数据带入到计算式中,得到驶入密码时接触按键的总力度PLij,并依据其计算出每个按键的平均力度JPLij=PLij/m,并将其与上述Ks3中的接触按键力度数据一同带入到计算式:C差=JPLij-Lij,C差表示为接触按键的平均力度与接触按键力度的差值,将C差按照正向值和负向值进行分类,并分别标记为C差+和C差-;
K6:获取与C差+和C差-相对应的密码坐标点Zij,得到该点与前一个密码坐标点的距离Qd,并将其与按键间隔时间数据Jij一同带入到计算式:V2=Qd/Jij,V2表示为用户在输入某两个相邻的密码时手指的移动速度,用相同的计算方式得出C差+和C差-相对应的手指移动速度V2和V3,并将其差值与接触按键力度的差值带入计算式:其中,u表示为手指运动速度与接触按键力度之间的影响因子;
K7:键盘上的压力传感器获取输入密码人员的输入力道,并将其与密码之间的距离进行反向计算,从而得出该输入密码人员的输入密码速度,并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间,设定一个预计总时间的预设值和时间差值预设值,并将其与预计总时间进行比对,当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全,生成密码安全信号,反之则生成密码危险信号,同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算,当速度差值在预设值的范围内,则判定通过,生成速度正确信号,反之则生成速度异常信号。
作为本发明的进一步改进方案:权限操作的具体操作过程为:
G1:获取账号的使用时间数据、下载次数数据和登录次数数据,并将其依次标记为SJl、XZl和DLl,l=1,2,3......t1;
G2:依据账号等距数据对账号的等级权限进行评定,具体为:
Gj1:将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式中,得到账号的等级权限DJ;
G3:用户浏览数据信息时,操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对,具体为:当DJ≥SDh时,则判定该账号有权限浏览该数据,允许访问,当DJ<SDh时,则判定该账号无权限浏览该数据,生成权限不足提示。
本发明的有益效果:
(1)比对单元对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,得到账号存在信号,并将其传输至分析模块,分析模块对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作,得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元,比对单元还对账号进行安全判断,得到拒绝访问信号和验证通过信号,通过比对单元对采集的账号信息进行分析,判定账号的存在,分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度,判定账号密码的安全性,从而增加对用户账号的防护,降低用户的损失,同时增加数据信息的安全性;
(2)数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据,操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作,得到允许访问和权限不足提示,并将其传输至显示屏;显示屏用于显示允许访问和权限不足提示;通过操作模块对账号的使用时间数据、下载次数数据和登录次数数据进行数值转化,从而得到账号经验值,并依据其得到账号等级,同时对账号等级权限和数据信息的等级权限进行比对,得出账号的操作权限,增加数据信息浏览和操作的安全性,为数据的安全提供保障,同时转换速度快,节省时间,提高工作效率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于数据采集的数据库安全防护系统,其特征在于,包括登录模块、采集模块、数据库、比对单元、分析模块和操作模块;
登录模块用于登录账号信息,账号信息包括个人账号数据和账号密码数据,并将其传输至比对单元,数据库内存储有认证账号数据和认证密码数据,比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,比对操作的具体比对过程为:
步骤一:获取个人账号数据,并将其与认证账号数据进行比对,当比对结果不一致时,则判定该个人账号不存在,生成账号不存在信号,当比对结果一致时,则生成账号存在信号;
步骤二:依据上述步骤一中的账号不存在数据,发出账号错误提示,并自动跳转到账号注册单元,供用户注册账号;
步骤三:将账号存在信号传输至分析模块;
采集模块用于采集用户输入信息,用户输入信息包括接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据,并将其传输至分析模块;
分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作,分析操作的具体操作过程为:
K1:获取上述步骤一中的存在信号,并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记,具体为:
Ks1:获取某一段时间内,每一次输入密码时接触按键时间数据,并将其标记为Aij,i=1,2,3......n,j=1,2,3......m;
Ks2:获取某一段时间内,每一次输入密码时按键间隔时间数据,并将其标记为Jij,i=1,2,3......n,j=1,2,3......m,且Jij和Aij一一对应;
Ks3:获取某一段时间内,每一次输入密码时接触按键力度数据,并将其标记为Lij,i=1,2,3......n,j=1,2,3......m,且Lij和Jij一一对应;
Ks4:获取某一段时间内,输入密码的密码组合数据,并将其标记为Zij,i=1,2,3......n,j=1,2,3......m;
K2:获取上述密码组合数据,建立一个直角坐标系,并将密码组合数据内的密码标记在直角坐标系上,并将密码的坐标标定为Zij(Xa1,Ya2),其中a1=1,2,3......b1,a2=1,2,3......b2;
K3:将Zij(Xa1,Ya2)带入到计算式:其中,Qd表示为两个相邻的密码之间的距离,且d=1,2,3......b1-1,将两个相邻的密码之间的距离带入到计算式:PQd表示为每一次输入密码时对应密码所形成的总距离,将上述Ks1中的接触按键时间数据带入到计算式:PAij表示为每次输入密码接触按键所需的总时间,将Ks2中的按键间隔时间数据带入到计算式:PJij表示为每次输入密码时按键间隔总时间;
K4:依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间,计算出每次输入密码所需要的总时间P总=PJij+PAij,并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式:V1=PQd/P总,其中,V1表示为输入密码时,用户的输入速度;
K5:将每一次输入密码时接触按键力度数据带入到计算式:PLij表示为驶入密码时接触按键的总力度,并依据其计算出每个按键的平均力度JPLij=PLij/m,并将其与上述Ks3中的接触按键力度数据一同带入到计算式:C差=JPLij-Lij,C差表示为接触按键的平均力度与接触按键力度的差值,将C差按照正向值和负向值进行分类,并分别标记为C差+和C差-;
K6:获取与C差+和C差-相对应的密码坐标点Zij,得到该点与前一个密码坐标点的距离Qd,并将其与按键间隔时间数据Jij一同带入到计算式:V2=Qd/Jij,V2表示为用户在输入某两个相邻的密码时手指的移动速度,用相同的计算方式得出C差+和C差-相对应的手指移动速度V2和V3,并将其差值与接触按键力度的差值带入计算式:其中,u表示为手指运动速度与接触按键力度之间的影响因子;
K7:键盘上的压力传感器获取输入密码人员的输入力道,并将其与密码之间的距离进行反向计算,从而得出该输入密码人员的输入密码速度,并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间,设定一个预计总时间的预设值和时间差值预设值,并将其与预计总时间进行比对,当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全,生成密码安全信号,反之则生成密码危险信号,同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算,当速度差值在预设值的范围内,则判定通过,生成速度正确信号,反之则生成速度异常信号;
K8:将密码安全信号、密码危险信号、速度正确信号和速度异常信号传输至比对单元;
比对单元还对账号进行安全判断,具体为:提取与认证账号数据相对应的认证密码数据,并将其与账号密码数据进行比对,当账号密码数据与认证密码数据比对不一致时,则判定该账户的登录密码错误,生成拒绝访问信号,当账号密码数据与认证密码数据比对一致时,则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号,当接收到的为密码安全信号和速度正确信号,则判定该密码正确,生成验证通过信号;
数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据,操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作,权限操作的具体操作过程为:
G1:获取账号的使用时间数据、下载次数数据和登录次数数据,并将其依次标记为SJl、XZl和DLl,l=1,2,3......t1;
G2:依据账号等距数据对账号的等级权限进行评定,具体为:
Gj1:将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式:其中,DJ表示为账号的等级权限,e1、e2和e3分别表示为使用时间数据、下载次数数据和登录次数数据的积分转换因子,F1、F2和F分别表示为使用时间数据、下载次数数据和登录次数数据的计算因数,Ra表示为等级计算因子;
G3:用户浏览数据信息时,操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对,具体为:当DJ≥SDh时,则判定该账号有权限浏览该数据,允许访问,当DJ<SDh时,则判定该账号无权限浏览该数据,生成权限不足提示;
G4:将允许访问和权限不足提示传输至显示屏;
显示屏用于显示允许访问和权限不足提示。
本发明在工作时,登录模块用于登录账号信息,并将其传输至比对单元,数据库内存储有认证账号数据和认证密码数据,比对单元个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,得到账号存在信号,并将其传输至分析模块;采集模块用于采集用户输入信息,并将其传输至分析模块;分析模块账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作,得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元;比对单元还对账号进行安全判断,具体为:提取与认证账号数据相对应的认证密码数据,并将其与账号密码数据进行比对,当账号密码数据与认证密码数据比对不一致时,则判定该账户的登录密码错误,生成拒绝访问信号,当账号密码数据与认证密码数据比对一致时,则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号,当接收到的为密码安全信号和速度正确信号,则判定该密码正确,生成验证通过信号;数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据,操作模块账号等级权限数据和数据信息的等级权限数据进行权限操作,得到允许访问和权限不足提示,并将其传输至显示屏;显示屏用于显示允许访问和权限不足提示。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种基于数据采集的数据库安全防护系统,其特征在于,包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块;
所述登录模块用于登录账号信息,所述账号信息包括个人账号数据和账号密码数据,并将其传输至比对单元,所述数据库内存储有认证账号数据和认证密码数据,所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作,得到账号存在信号,并将其传输至分析模块;
所述采集模块用于采集用户输入信息,并将其传输至分析模块;
所述分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作,得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元;
比对单元还对账号进行安全判断,具体为:提取与认证账号数据相对应的认证密码数据,并将其与账号密码数据进行比对,当账号密码数据与认证密码数据比对不一致时,则判定该账户的登录密码错误,生成拒绝访问信号,当账号密码数据与认证密码数据比对一致时,则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号,当接收到的为密码安全信号和速度正确信号,则判定该密码正确,生成验证通过信号;
所述数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据,操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作,得到允许访问和权限不足提示,并将其传输至显示屏;
显示屏用于显示允许访问和权限不足提示。
2.根据权利要求1所述的一种基于数据采集的数据库安全防护系统,其特征在于,比对操作的具体比对过程为:
步骤一:获取个人账号数据,并将其与认证账号数据进行比对,当比对结果不一致时,则判定该个人账号不存在,生成账号不存在信号,当比对结果一致时,则生成账号存在信号;
步骤二:依据上述步骤一中的账号不存在数据,发出账号错误提示,并自动跳转到账号注册单元,供用户注册账号。
3.根据权利要求1所述的一种基于数据采集的数据库安全防护系统,其特征在于,分析操作的具体操作过程为:
K1:获取上述步骤一中的存在信号,并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记,具体为:
Ks1:获取某一段时间内,每一次输入密码时接触按键时间数据,并将其标记为Aij,i=1,2,3......n,j=1,2,3......m;
Ks2:获取某一段时间内,每一次输入密码时按键间隔时间数据,并将其标记为Jij,i=1,2,3......n,j=1,2,3......m,且Jij和Aij一一对应;
Ks3:获取某一段时间内,每一次输入密码时接触按键力度数据,并将其标记为Lij,i=1,2,3......n,j=1,2,3......m,且Lij和Jij一一对应;
Ks4:获取某一段时间内,输入密码的密码组合数据,并将其标记为Zij,i=1,2,3......n,j=1,2,3......m;
K2:获取上述密码组合数据,建立一个直角坐标系,并将密码组合数据内的密码标记在直角坐标系上,并将密码的坐标标定为Zij(Xa1,Ya2),其中a1=1,2,3......b1,a2=1,2,3......b2;
K3:将Zij(Xa1,Ya2)带入到计算式中,得到两个相邻的密码之间的距离Qd,且d=1,2,3......b1-1,将两个相邻的密码之间的距离带入到计算式中,得到每一次输入密码时对应密码所形成的总距离PQd,将上述Ks1中的接触按键时间数据带入到计算式中,得到每次输入密码接触按键所需的总时间PAij,将Ks2中的按键间隔时间数据带入到计算式中,得到每次输入密码时按键间隔总时间PJij;
K4:依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间,计算出每次输入密码所需要的总时间P总=PJij+PAij,并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式:V1=PQd/P总,其中,V1表示为输入密码时,用户的输入速度;
K5:将每一次输入密码时接触按键力度数据带入到计算式中,得到驶入密码时接触按键的总力度PLij,并依据其计算出每个按键的平均力度JPLij=PLij/m,并将其与上述Ks3中的接触按键力度数据一同带入到计算式:C差=JPLij-Lij,C差表示为接触按键的平均力度与接触按键力度的差值,将C差按照正向值和负向值进行分类,并分别标记为C差+和C差-;
K6:获取与C差+和C差-相对应的密码坐标点Zij,得到该点与前一个密码坐标点的距离Qd,并将其与按键间隔时间数据Jij一同带入到计算式:V2=Qd/Jij,V2表示为用户在输入某两个相邻的密码时手指的移动速度,用相同的计算方式得出C差+和C差-相对应的手指移动速度V2和V3,并将其差值与接触按键力度的差值带入计算式:其中,u表示为手指运动速度与接触按键力度之间的影响因子;
K7:键盘上的压力传感器获取输入密码人员的输入力道,并将其与密码之间的距离进行反向计算,从而得出该输入密码人员的输入密码速度,并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间,设定一个预计总时间的预设值和时间差值预设值,并将其与预计总时间进行比对,当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全,生成密码安全信号,反之则生成密码危险信号,同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算,当速度差值在预设值的范围内,则判定通过,生成速度正确信号,反之则生成速度异常信号。
4.根据权利要求1所述的一种基于数据采集的数据库安全防护系统,其特征在于,权限操作的具体操作过程为:
G1:获取账号的使用时间数据、下载次数数据和登录次数数据,并将其依次标记为SJl、XZl和DLl,l=1,2,3......t1;
G2:依据账号等距数据对账号的等级权限进行评定,具体为:
Gj1:将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式中,得到账号的等级权限DJ;
G3:用户浏览数据信息时,操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对,具体为:当DJ≥SDh时,则判定该账号有权限浏览该数据,允许访问,当DJ<SDh时,则判定该账号无权限浏览该数据,生成权限不足提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911389087.5A CN111163087B (zh) | 2019-12-30 | 2019-12-30 | 一种基于数据采集的数据库安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911389087.5A CN111163087B (zh) | 2019-12-30 | 2019-12-30 | 一种基于数据采集的数据库安全防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111163087A true CN111163087A (zh) | 2020-05-15 |
CN111163087B CN111163087B (zh) | 2020-08-21 |
Family
ID=70559136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911389087.5A Active CN111163087B (zh) | 2019-12-30 | 2019-12-30 | 一种基于数据采集的数据库安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111163087B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111402039A (zh) * | 2020-06-08 | 2020-07-10 | 杭州连银科技有限公司 | 一种小微信贷客户登记管理系统 |
CN111654496A (zh) * | 2020-06-03 | 2020-09-11 | 贵州航天云网科技有限公司 | 一种面向工业互联网平台体系安全监测及防护系统 |
CN112115450A (zh) * | 2020-09-28 | 2020-12-22 | 兰和科技(深圳)有限公司 | 一种基于人工智能技术的校园安全信息化管理系统 |
CN112651002A (zh) * | 2020-12-31 | 2021-04-13 | 大为国际工程咨询有限公司 | 一种工程造价清单智能组价方法、系统以及存储介质 |
CN113535689A (zh) * | 2021-08-02 | 2021-10-22 | 曜立科技(北京)有限公司 | 一种用于数字疗法的数据库建立管理系统 |
CN113726769A (zh) * | 2021-08-28 | 2021-11-30 | 睿思网盾(北京)科技有限公司 | 一种基于数据采集的网络安全防控系统 |
CN114626694A (zh) * | 2022-02-24 | 2022-06-14 | 深圳市华师兄弟教育科技有限公司 | 一种基于互联网的网络课程规划管理系统 |
CN115022046A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
CN115659369A (zh) * | 2022-10-28 | 2023-01-31 | 深圳市嘉德永丰开发科技股份有限公司 | 一种基于用户操作习惯的用户统一管理系统 |
CN115955478A (zh) * | 2022-06-17 | 2023-04-11 | 珠海市穗之峰农业服务有限公司 | 基于云计算的数据安防处理系统 |
CN117155687A (zh) * | 2023-09-19 | 2023-12-01 | 广州市容大计算机科技有限公司 | 一种保护隐私账号的管理系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060206719A1 (en) * | 2000-08-10 | 2006-09-14 | Shield Security Systems, L.L.C. | Interactive key control system and method of managing access to secured locations |
US20110099375A1 (en) * | 2005-09-09 | 2011-04-28 | Teksecure Labs | System and Method for Managing Security Testing |
CN104007890A (zh) * | 2013-02-27 | 2014-08-27 | 联想(北京)有限公司 | 信息处理的方法及电子设备 |
CN104678920A (zh) * | 2013-11-29 | 2015-06-03 | 大连君方科技有限公司 | 一种数据采集分析方法 |
CN107563221A (zh) * | 2017-09-04 | 2018-01-09 | 安徽爱她有果电子商务有限公司 | 一种用于加密数据库的认证解码安全管理系统 |
CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及系统 |
CN110544194A (zh) * | 2019-09-21 | 2019-12-06 | 王霞 | 一种融合卡口人车码信息采集前端用追踪标记系统 |
-
2019
- 2019-12-30 CN CN201911389087.5A patent/CN111163087B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060206719A1 (en) * | 2000-08-10 | 2006-09-14 | Shield Security Systems, L.L.C. | Interactive key control system and method of managing access to secured locations |
US20110099375A1 (en) * | 2005-09-09 | 2011-04-28 | Teksecure Labs | System and Method for Managing Security Testing |
CN104007890A (zh) * | 2013-02-27 | 2014-08-27 | 联想(北京)有限公司 | 信息处理的方法及电子设备 |
CN104678920A (zh) * | 2013-11-29 | 2015-06-03 | 大连君方科技有限公司 | 一种数据采集分析方法 |
CN107563221A (zh) * | 2017-09-04 | 2018-01-09 | 安徽爱她有果电子商务有限公司 | 一种用于加密数据库的认证解码安全管理系统 |
CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及系统 |
CN110544194A (zh) * | 2019-09-21 | 2019-12-06 | 王霞 | 一种融合卡口人车码信息采集前端用追踪标记系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654496A (zh) * | 2020-06-03 | 2020-09-11 | 贵州航天云网科技有限公司 | 一种面向工业互联网平台体系安全监测及防护系统 |
CN111654496B (zh) * | 2020-06-03 | 2021-02-05 | 贵州航天云网科技有限公司 | 一种面向工业互联网平台体系安全监测及防护系统 |
CN111402039B (zh) * | 2020-06-08 | 2020-09-15 | 杭州连银科技有限公司 | 一种小微信贷客户登记管理系统 |
CN111402039A (zh) * | 2020-06-08 | 2020-07-10 | 杭州连银科技有限公司 | 一种小微信贷客户登记管理系统 |
CN112115450A (zh) * | 2020-09-28 | 2020-12-22 | 兰和科技(深圳)有限公司 | 一种基于人工智能技术的校园安全信息化管理系统 |
CN112651002A (zh) * | 2020-12-31 | 2021-04-13 | 大为国际工程咨询有限公司 | 一种工程造价清单智能组价方法、系统以及存储介质 |
CN113535689A (zh) * | 2021-08-02 | 2021-10-22 | 曜立科技(北京)有限公司 | 一种用于数字疗法的数据库建立管理系统 |
CN113726769B (zh) * | 2021-08-28 | 2023-07-04 | 睿思网盾(北京)科技有限公司 | 一种基于数据采集的网络安全防控系统 |
CN113726769A (zh) * | 2021-08-28 | 2021-11-30 | 睿思网盾(北京)科技有限公司 | 一种基于数据采集的网络安全防控系统 |
CN114626694A (zh) * | 2022-02-24 | 2022-06-14 | 深圳市华师兄弟教育科技有限公司 | 一种基于互联网的网络课程规划管理系统 |
CN114626694B (zh) * | 2022-02-24 | 2022-11-08 | 深圳市华师兄弟教育科技有限公司 | 一种基于互联网的网络课程规划管理系统 |
CN115022046A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
CN115955478A (zh) * | 2022-06-17 | 2023-04-11 | 珠海市穗之峰农业服务有限公司 | 基于云计算的数据安防处理系统 |
CN115955478B (zh) * | 2022-06-17 | 2023-11-24 | 北京博大网通科技发展有限公司 | 基于云计算的数据安防处理系统 |
CN115659369A (zh) * | 2022-10-28 | 2023-01-31 | 深圳市嘉德永丰开发科技股份有限公司 | 一种基于用户操作习惯的用户统一管理系统 |
CN115659369B (zh) * | 2022-10-28 | 2023-07-07 | 深圳市嘉德永丰开发科技股份有限公司 | 一种基于用户操作习惯的用户统一管理系统 |
CN117155687A (zh) * | 2023-09-19 | 2023-12-01 | 广州市容大计算机科技有限公司 | 一种保护隐私账号的管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111163087B (zh) | 2020-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111163087B (zh) | 一种基于数据采集的数据库安全防护系统 | |
Angulo et al. | Exploring touch-screen biometrics for user identification on smart phones | |
US8443443B2 (en) | Security system and method for detecting intrusion in a computerized system | |
CN104573473B (zh) | 一种解锁管理权限的方法和认证设备 | |
US9329699B2 (en) | Method for subject classification using a pattern recognition input device | |
Ahmed et al. | Anomaly intrusion detection based on biometrics | |
EP3090377B1 (en) | A method and apparatus for providing client-side score-based authentication | |
WO2014205148A1 (en) | Continuous authentication tool | |
US20060242421A1 (en) | Logon system for an electronic device | |
WO2012077098A1 (en) | A method for authentication and verification of user identity | |
WO2016157075A1 (en) | Continuous user authentication | |
Filippov et al. | User authentication via touch pattern recognition based on isolation forest | |
Saini et al. | Keystroke dynamics for mobile phones: A survey | |
CN110830441A (zh) | 一种基于大数据的信息安全监测系统 | |
US8001237B2 (en) | Remote monitoring of user input devices | |
Al-Obaidi et al. | Statistical median-based classifier model for keystroke dynamics on mobile devices | |
Lee et al. | A parameterized model to select discriminating features on keystroke dynamics authentication on smartphones | |
US20150178374A1 (en) | Method and system of providing user profile detection from an input device | |
Yazji et al. | Implicit user re-authentication for mobile devices | |
Alpar | Biometric touchstroke authentication by fuzzy proximity of touch locations | |
KR101810860B1 (ko) | 개인정보 보안제품 통합관제 시스템 | |
Li et al. | Wrist in motion: A seamless context-aware continuous authentication framework using your clickings and typings | |
CN108710793A (zh) | 一种计算机网络防护方法及系统 | |
CN106407847A (zh) | 一种解锁方法及装置 | |
CN106355078A (zh) | 基于多功能按键行为识别的智能密码保护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |