CN112702743A - 基于人工智能的网络数据监测保护方法 - Google Patents
基于人工智能的网络数据监测保护方法 Download PDFInfo
- Publication number
- CN112702743A CN112702743A CN202110319608.0A CN202110319608A CN112702743A CN 112702743 A CN112702743 A CN 112702743A CN 202110319608 A CN202110319608 A CN 202110319608A CN 112702743 A CN112702743 A CN 112702743A
- Authority
- CN
- China
- Prior art keywords
- preset
- access terminal
- bandwidth
- priority
- correction coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
- H04W28/20—Negotiating bandwidth
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于人工智能的网络数据监测保护方法,包括:接收移动终端请求登录无线网络的登录请求信息;响应登录请求信息并对移动终端进行身份认证;当移动终端通过身份认证后向移动终端发送信息查询请求;将位置信息和WiFi连接记录信息存储至存储模块内;提取位置信息和WiFi连接记录信息,并将位置信息和WiFi连接记录信息与员工信息比对;对首次接入终端进行流量监控;通过处理模块对流量信息进行处理,根据流量信息确定首次接入终端的危险等级。本发明通过采用上述方法进行无线网络的监测,能够及时准确的确定无线网络登录请求终端的身份信息,通过智能化的模块进行安全认证不仅节省了人力的投入,还保证了身份认证时的准确性。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种基于人工智能的网络数据监测保护方法。
背景技术
目前,随着因特网在全球的普及和发展,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,方便快捷地收发信息。计算机网络已经和人们的学习、工作紧密的联系在一起,成为许多人生活中不可获取的重要部分。但是,在人们享受网络带来的巨大便利时,计算机网络的安全性也日益受到关注。计算机网络安全的检测是计算机安全的重中之重。
如今,无线网络已经普及,特别是在在公司和企业内部的无线办公网络环境中,无线网络处于开放状态,员工经常会将自己的手机、平板或者移动PC接入公司和企业的无线网络中,势必或造成无线密钥的泄露,使得不法分子通过无线网络接入公司和企业的办公网络中,从而入侵公司和企业的服务器,造成公司和企业的资料泄露,以及造成其他不可估量的损失,因此,如何能够有效的检测新接入内部网络中的移动终端,及时的发现威胁,防止内部网络的服务器遭受入侵,成为急需解决的问题。
发明内容
鉴于此,本发明提出了一种基于人工智能的网络数据监测保护方法,旨在解决在开放的无线网络环境中,当有不经身份的终端接入内部网络时,如何及时的进行终端检测,保护内部网络不受侵害的问题。
一个方面,本发明提出了一种基于人工智能的网络数据监测保护方法,包括以下步骤:
步骤a:接收移动终端请求登录无线网络的登录请求信息;
步骤b:响应所述登录请求信息并对所述移动终端进行身份认证;
步骤c:当所述移动终端通过身份认证后,向所述移动终端发送信息查询请求,以查询所述移动终端内存储的位置信息和WiFi连接记录信息;
步骤d:将所述位置信息和WiFi连接记录信息存储至存储模块内,且在所述存储模块内还存储有员工信息;
步骤e:从所述存储模块内提取所述位置信息和WiFi连接记录信息,并将所述位置信息和WiFi连接记录信息与所述员工信息比对,根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端,若所述移动终端不是首次接入所述无线网络的终端,则将所述移动终端分配至内部服务器,以使得所述移动终端与所述内部服务器连接通信;若所述移动终端为首次接入所述无线网络的终端,则将所述移动终端分配至模拟服务器,以使得所述移动终端与所述模拟服务器连接通信;
步骤f:对首次接入终端进行流量监控,并采集所述首次接入终端的流量信息;
步骤g:通过处理模块对所述流量信息进行处理,根据所述流量信息确定所述首次接入终端的危险等级,当所述危险等级大于预设危险等级H0时对所述首次接入终端进行二次身份认证,并当所述首次接入终端通过所述二次身份认证后,使所述首次接入终端接入内部服务器;
在所述步骤g中,所述处理模块内设定有预设上网行为矩阵V、预设数据区域矩阵K和预设文件传输量矩阵L,对于所述预设上网行为矩阵V,设定V(V1,V2,V3,V4),其中,V1为网页浏览,V2为视频播放,V3为数据下载,V4为聊天;对于所述预设数据区域矩阵K,设定K(K1,K2,K3,K4),其中,K1为最高等级数据存储区域,K2为高等级数据存储区域,K3为中等级数据存储区域,K4为低等级数据存储区域;对于所述预设文件传输量矩阵L,设定L(L1,L2,L3,L4),其中,L1为第一预设文件传输量,L2为第二预设文件传输量,L3为第三预设文件传输量,L4为第四预设文件传输量,且L1<L2<L3<L4;所述处理模块内还设定有第一预设危险等级H1、第二预设危险等级H2、第三预设危险等级H3和第四预设危险等级H4,且H1<H2<HO<H3<H4;
所述处理模块从所述流量信息中获取所述首次接入终端的上网行为v0、访问的数据区域k0和文件传输量L0,并根据所述上网行为v0、访问的数据区域k0和文件传输量L0确定所述首次接入终端的危险等级:
当v0为包括V1、V2、V3和V4其中之二,k0不位于K1、K2、K3和K4之内,且L0<L1时,将所述首次接入终端的危险等级设定为第一预设危险等级H1;
当v0为包括V1、V2、V3和V4其中之一,k0位于K4之内,且L1≤L0<L2时,将所述首次接入终端的危险等级设定为第二预设危险等级H2;
当v0为V1或V4,k0位于K3之内,且L2≤L0<L3时,将所述首次接入终端的危险等级设定为第三预设危险等级H3;
当v0不包括V1、V2、V3和V4,k0位于K4之内,且L3≤L0<L4时,将所述首次接入终端的危险等级设定为第四预设危险等级H4;
当所述首次接入终端的危险等级为所述第一预设危险等级H1或第二预设危险等级H2时,使所述首次接入终端保持与所述模拟服务器连接通信,并继续对所述首次接入终端进行流量监控;
当所述首次接入终端的危险等级为所述第三预设危险等级H3或第四预设危险等级H4时,向所述首次接入终端发送二次身份认证请求:
当所述首次接入终端通过所述二次身份认证请求后,将所述首次接入终端分配至内部服务器,以使得所述首次接入终端与所述内部服务器连接通信;
当所述首次接入终端未通过所述二次身份认证请求时,将所述首次接入终端与所述模拟服务器断开连接,并将所述首次接入终端列入黑名单拒绝其再次登录。
进一步地,所述处理模块内设定有预设流量监测时长矩阵t0和预设危险等级修正系数矩阵h0,对于所述预设流量监测时长矩阵t0,设定t0(t1,t2,t3,t4),其中,t1为第一预设流量监测时长,t2为第二预设流量监测时长,t3为第三预设流量监测时长,t4为第四预设流量监测时长,且t1<t2<t3<t4;对于所述预设危险等级修正系数矩阵h0,设定h0(h1,h2,h3,h4),其中,h1为第一预设危险等级修正系数,h2为第二预设危险等级修正系数,h3为第三预设危险等级修正系数,h4为第四预设危险等级修正系数,且h1<h2<h3<h4;
所述处理模用于实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt,并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数,以对所述首次接入终端的危险等级进行修正:
当Δt<t1时,选定所述第一预设流量监测时长t1对所述第一预设危险等级H1进行修正,修正后的危险等级为H1*t1;
当t1≤Δt<t2时,选定所述第二预设流量监测时长t2对所述第二预设危险等级H2进行修正,修正后的危险等级为H2*t2;
当t2≤Δt<t3时,选定所述第三预设流量监测时长t3对所述第三预设危险等级H3进行修正,修正后的危险等级为H3*t3;
当t3≤Δt<t4时,选定所述第四预设流量监测时长t4对所述第四预设危险等级H4进行修正,修正后的危险等级为H4*t4。
进一步地,所述处理模块内设定有预设带宽矩阵Z和预设接入时长矩阵T,对于所述预设带宽矩阵Z,设定Z(Z1,Z2,Z3,Z4),其中,Z1为第一预设带宽,Z2为第二预设带宽,Z3为第三预设带宽,Z4为第四预设带宽,且Z1<Z2<Z3<Z4;对于所述预设接入时长矩阵T,设定T(T1,T2,T3,T4),其中,T1为第一预设接入时长,T2为第二预设接入时长,T3为第三预设接入时长,T4为第四预设接入时长,且T1<T2<T3<T4;
所述处理模块还用于实时的获取所述首次接入终端接入所述内部服务器的接入时长ΔT,并根据所述接入时长ΔT与各所述预设接入时长之间的关系确定所述首次接入终端接入所述内部服务器后的带宽:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第一预设带宽Z1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第二预设带宽Z2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第三预设带宽Z3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第四预设带宽Z4。
进一步地,所述处理模块内还设定有预设带宽修正系数矩阵Z0和预设数据传输量矩阵E0,对于所述预设带宽修正系数矩阵Z0,设定Z0(Z01,Z02,Z03,Z04),其中,Z01为第一预设带宽修正系数,Z02为第二预设带宽修正系数,Z03为第三预设带宽修正系数,Z04为第四预设带宽修正系数,且1<Z1<Z2<Z3<Z4<1.2;对于所述预设数据传输量矩阵E0,设定E0(E1,E2,E3,E4),其中,E1为第一预设数据传输量,E2为第二预设数据传输量,E3为第三预设数据传输量,E4为第四预设数据传输量,且E1<E2<E3<E4;
所述处理模块还用于实时的获取所述首次接入终端的数据传输量ΔE,并根据所述数据传输量ΔE与各所述预设数据传输量之间的关系确定带宽修正系数,以对所述首次接入终端的带宽进行修正:
当ΔE<E1时,选定所述第一预设带宽修正系数Z01对所述首次接入终端接入所述内部服务器后的所述第一预设带宽Z1进行修正,修正后的带宽为Z1*Z01;
当E1≤ΔE<E2时,选定所述第二预设带宽修正系数Z02对所述首次接入终端接入所述内部服务器后的所述第二预设带宽Z2进行修正,修正后的带宽为Z2*Z02;
当E2≤ΔE<E3时,选定所述第三预设带宽修正系数Z03对所述首次接入终端接入所述内部服务器后的所述第三预设带宽Z3进行修正,修正后的带宽为Z3*Z03;
当E3≤ΔE<E4时,选定所述第四预设带宽修正系数Z04对所述首次接入终端接入所述内部服务器后的所述第四预设带宽Z4进行修正,修正后的带宽为Z4*Z04。
进一步地,所述处理模块内还设定有预设优先级矩阵Q,设定Q(Q1,Q2,Q3,Q4),其中,Q1为第一预设优先级,Q2为第二预设优先级,Q3为第三预设优先级,Q4为第四预设优先级,且Q1<Q2<Q3<Q4;
所述处理模块根据所述接入时长ΔT与各所述预设接入时长之间的关系,确定所述首次接入终端接入所述内部服务器后的优先级:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第一预设优先级Q1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第二预设优先级Q2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第三预设优先级Q3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第四预设优先级Q4。
进一步地,所述处理模块内还设定有预设优先级修正系数矩阵q,设定q(q1,q2,q3,q4),其中,q1为第一预设优先级修正系数,q2为第二预设优先级修正系数,q3为第三预设优先级修正系数,q4为第四预设优先级修正系数,且1<q1<q2<q3<q4<1.2;
所述处理模块根据所述首次接入终端接入所述内部服务器之前的危险等级,以及所述数据传输量ΔE与各所述预设数据传输量之间的关系确定优先级修正系数,以对所述首次接入终端的优先级进行修正:
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第三预设危险等级H3时,若ΔE<E1,选定所述第一预设优先级修正系数q1对所述第一预设优先级Q1进行修正,修正后的优先级为Q1*q1;若E1≤ΔE<E2,选定所述第二预设优先级修正系数q2对所述第二预设优先级Q2进行修正,修正后的优先级为Q2*q2;
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第四预设危险等级H4时,若E2≤ΔE<E3,选定所述第三预设优先级修正系数q3对所述第三预设优先级Q3进行修正,修正后的优先级为Q3*q3;若E3≤ΔE<E4,选定所述第四预设优先级修正系数q4对所述第四预设优先级Q4进行修正,修正后的优先级为Q4*q4。
进一步地,所述处理模块内还设定有二次身份认证密钥,通过所述二次身份认证密钥对所述首次接入终端进行二次身份认证。
进一步地,当所述处理模块在设定所述二次身份认证密钥时,首先从所述员工信息中获取员工的手机号码、年龄和性别信息,并将获取的所述手机号码、年龄和性别信息进行编码后生成所述二次验证密钥,所述二次验证密钥的格式为y0u0p,其中,y为员工的手机号码,u为员工的年龄,p为员工的性别,p=1或2,数字1表示男性,数字2表示女性,0为分隔符。
进一步地,所述处理模块还用于在将所述二次验证密钥的格式设定为y0u0p之后,将所述y0u0p中的奇数位和偶数位对调,将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。
与现有技术相比,本发明的有益效果在于,通过对移动终端内的位置信息和WiFi连接记录信息与预先存储的员工信息中的位置和家庭WiFi名称进行比对,当比对结果一致,则认定该移动终端为内部员工所用移动终端,从而使该移动终端接入内部服务器;当比对结果不一致时,则认定该移动终端为新接入终端,使其接入模拟服务器,以防止其盗取或破坏内部数据,同时,通过处理模块对首次接入终端的流量信息进行处理,从所述流量信息中获取所述首次接入终端的上网行为、访问的数据区域和文件传输记录,并根据所述上网行为、访问的数据区域和文件传输记录确定所述首次接入终端的危险等级,根据危险等级对首次接入终端进行二次身份认证,根据身份认证结果确定是否让其接入内部网络,从而能够有效地防止非内部员工的终端接入内部系统,而导致内部数据被盗取或损毁,能够有效提高数据的安全性。
进一步地,通过从移动终端内获取位置信息和WiFi名称信息,将获取的位置信息和WiFi名称信息与存储模块内预存的员工住址信息和员工家庭的WiFi名称信息进行比对,根据比对结果对登录无线网络的移动终端进行身份认证,通过对移动终端内的信息与系统内置的预存信息进行比对,根据比对结果进行身份认证,能够防止非法用户登录入侵,从而极大地提高无线网络的安全性,同时,本发明通过各个模块间的相互配合,无需人为干预即可快速有效地进行网络安全的防护,从而使得系统智能的进行安全防护,极大地节省了人力投入。
进一步地,通过所述处理模实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt,并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数,以对所述首次接入终端的危险等级进行修正,通过对危险等级进行修正能够提高评价首次接入终端的危险等级时的准确性。
进一步地,通过处理模块实时的获取所述首次接入终端接入所述内部服务器的接入时长ΔT,并根据所述接入时长ΔT与各所述预设接入时长之间的关系确定所述首次接入终端接入所述内部服务器后的带宽,根据首次接入终端接入所述内部服务器的接入时长设定其带宽,能够有效地防止新接入的设备对原有网络的带宽造成影响,能够有效的使原有网络能够平稳的运行。
进一步地,通过处理模块还实时的获取所述首次接入终端的数据传输量ΔE,并根据所述数据传输量ΔE与各所述预设数据传输量之间的关系确定带宽修正系数,以对所述首次接入终端的带宽进行修正,通过对带宽进行修正,能够准确的为设备配置带宽,使其能够稳定流畅的运行。
进一步地,所述处理模块根据所述接入时长ΔT与各所述预设接入时长之间的关系,确定所述首次接入终端接入所述内部服务器后的优先级,通过设定新接入设备的优先级,能够防止其对其他设备造成影响。
进一步地,本发明通过采用上述方法进行无线网络的监测以进行安全防护,能够及时准确的确定无线网络登录请求终端的身份信息,通过智能化的模块进行安全认证不仅节省了人力的投入,还保证了身份认证时的准确性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的基于人工智能的网络数据监测保护系统的功能框图;
图2为本发明实施例提供的基于人工智能的网络数据监测保护方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
参阅图1所示,本实施例提供了一种基于人工智能的网络数据监测保护系统,包括:
登录请求模块,用于与若干移动终端无线通讯连接,并接收所述移动终端请求登录无线网络的登录请求信息;
认证模块,用于响应所述登录请求信息并对所述移动终端进行身份认证;
信息查询模块,用于当所述移动终端通过身份认证后,向所述移动终端发送信息查询请求,以查询所述移动终端内存储的位置信息和WiFi连接记录信息;
存储模块,用于存储所述信息查询模块从所述移动终端内查询后获取到的所述位置信息和WiFi连接记录信息,且所述存储模块内还存储有员工信息;
比对模块,用于从所述存储模块提取所述位置信息和WiFi连接记录信息,并将所述位置信息和WiFi连接记录信息与所述员工信息比对,根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端,若所述移动终端不是首次接入所述无线网络的终端,则将所述移动终端分配至内部服务器,以使得所述移动终端与所述内部服务器连接通信;若所述移动终端为首次接入所述无线网络的终端,则将所述移动终端分配至模拟服务器,以使得所述移动终端与所述模拟服务器连接通信;
流量监控模块,用于对首次接入终端进行流量监控,并采集所述首次接入终端的流量信息;
处理模块,用于对所述流量信息进行处理,从所述流量信息中获取所述首次接入终端的上网行为、访问的数据区域和文件传输记录,并根据所述上网行为、访问的数据区域和文件传输记录确定所述首次接入终端的危险等级;
当所述首次接入终端的危险等级大于预设危险等级时,向所述首次接入终端发送二次身份认证请求,当所述首次接入终端通过所述二次身份认证请求后,则将所述首次接入终端分配至内部服务器,以使得所述首次接入终端与所述内部服务器连接通信,当所述首次接入终端未通过所述二次身份认证请求时,将所述首次接入终端与所述内部服务器断开连接,将所述首次接入终端列入黑名单拒绝其再次登录;
当所述首次接入终端的危险等级小于等于预设危险等级时,使其保持与所述内部服务器连接通信,并继续对所述首次接入终端进行流量监控,直至所述首次接入终端的危险等级大于预设危险等级时,再对其进行二次身份认证,并根据二次认证的结果,确定是否让所述首次接入终端接入所述内部服务器。
具体而言,上述首次接入终端即为首次接入所述无线网络的移动终端。
具体而言,所述处理模块根据根据首次接入终端的文件传输量确定确定首次接入终端的活跃程度,当首次接入终端的文件传输量较大时,且大量接触内部敏感数据时,则判定所述首次接入终端存在数据需求,从而对其进行二次的身份认证,当其通过认证后,则确定首次接入终端为内部员工所使用的的设备,使其正常接入内部服务器,当其无法通过二次身份认证时,则判定其为非法入侵用户,将其与模拟服务器断开连接,防止其进一步地获取内部数据。
具体而言,上述模拟服务器为一模拟内部服务器运行的仿真模拟服务器,用于仿照内部服务器的运行状态进行运行,从而建立与内部服务器雷同的服务器进行运行,从而使首次接入终端误认为已进入内部服务器,从而进行相关数据传输操作,并通过对其进行流量监控,判断是否需要对其进行二次身份认证。
具体而言,所述模拟服务器内部的数据均为仿照内部服务器存储的模拟数据,并不涉及公司或企业内部的数据,从而能够保证数据的安全性,还能够迷惑首次接入终端,从而使其进行真实目的的操作。
具体而言,所述比对模块用于从所述存储模块内提取出所述位置信息和WiFi连接记录信息之后,从所述位置信息内解析出所述移动终端预设时长内的定位位置记录,并建立定位位置矩阵R,所述比对模块还从所述WiFi连接记录信息中解析出所述移动终端所连接过的WiFi网络名称,并建立终端WiFi网络名称矩阵N;所述比对模块还用于从所述员工信息内获取员工的家庭住址信息,并建立员工居住位置矩阵D,所述比对模块还用于从所述员工信息内获取员工预先填写的家庭WiFi网络名称,并建立家庭WiFi网络名称矩阵W;
所述比对模块还用于将所述定位位置矩阵R内的位置信息与所述员工居住位置矩阵D内的员工住址一一进行比对,将所述终端WiFi网络名称矩阵N内的WiFi网络名称与所述家庭WiFi网络名称矩阵W内员工的家庭WiFi网络名称进行一一比对,并根据住址和WiFi网络名称的比对结果判断所述移动终端是否为首次接入的终端:
当所述定位位置矩阵R内的其中一位置信息与所述员工居住位置矩阵D内的其中一员工住址之间的距离差值小于等于预设的标准距离差值C,且所述终端WiFi网络名称矩阵N内的其中一WiFi网络名称与所述家庭WiFi网络名称矩阵W内的其中一员工的家庭WiFi网络名称一致时,则判断所述移动终端为内部员工所使用的移动终端,允许其进行内部网络;
当所述定位位置矩阵R内的所有位置信息与所述员工居住位置矩阵D内的所有员工住址之间的距离差值大于所述预设的标准距离差值C时,且所述终端WiFi网络名称矩阵N内的所有WiFi网络名称与所述家庭WiFi网络名称矩阵W内的所有员工的家庭WiFi网络名称均不一致时,则判断所述移动终端为首次计入的终端,其存在安全隐患,使其接入模拟服务器进行流量监测;
当所述定位位置矩阵R内的所有位置信息与所述员工居住位置矩阵D内的所有员工住址之间的距离差值大于所述预设的标准距离差值C时,或者当所述终端WiFi网络名称矩阵N内的所有WiFi网络名称与所述家庭WiFi网络名称矩阵W内的所有员工的家庭WiFi网络名称均不一致时,则判断所述移动终端为首次计入的终端,其存在安全隐患,使其接入模拟服务器进行流量监测。
具体而言,通过从移动终端内获取位置信息和WiFi名称信息,将获取的位置信息和WiFi名称信息与存储模块内预存的员工住址信息和员工家庭的WiFi名称信息进行比对,根据比对结果对登录无线网络的移动终端进行身份认证,通过对移动终端内的信息与系统内置的预存信息进行比对,根据比对结果进行身份认证,能够防止非法用户登录入侵,从而极大地提高无线网络的安全性,同时,本发明通过各个模块间的相互配合,无需人为干预即可快速有效地进行网络安全的防护,从而使得系统智能的进行安全防护,极大地节省了人力投入。
具体而言,本实施例通过设置登录请求模块、认证模块、信息查询模块、存储模块、比对模块、流量监控模块和处理模块,通过对移动终端内的位置信息和WiFi连接记录信息与预先存储的员工信息中的位置和家庭WiFi名称进行比对,当比对结果一致,则认定该移动终端为内部员工所用移动终端,从而使该移动终端接入内部服务器;当比对结果不一致时,则认定该移动终端为新接入终端,使其接入模拟服务器,以防止其盗取或破坏内部数据。
具体而言,通过处理模块对首次接入终端的流量信息进行处理,从所述流量信息中获取所述首次接入终端的上网行为、访问的数据区域和文件传输记录,并根据所述上网行为、访问的数据区域和文件传输记录确定所述首次接入终端的危险等级,根据危险等级对首次接入终端进行二次身份认证,根据身份认证结果确定是否让其接入内部网络,从而能够有效地防止非内部员工的终端接入内部系统,而导致内部数据被盗取或损毁,能够有效提高数据的安全性。
参阅图2所示,基于上述实施例的另一种优选的实施方式中,本实施方式提供了一种基于人工智能的网络数据监测保护方法,包括以下步骤:
步骤a:接收移动终端请求登录无线网络的登录请求信息;
步骤b:响应所述登录请求信息并对所述移动终端进行身份认证;
步骤c:当所述移动终端通过身份认证后,向所述移动终端发送信息查询请求,以查询所述移动终端内存储的位置信息和WiFi连接记录信息;
步骤d:将所述位置信息和WiFi连接记录信息存储至存储模块内,且在所述存储模块内还存储有员工信息;
步骤e:从所述存储模块内提取所述位置信息和WiFi连接记录信息,并将所述位置信息和WiFi连接记录信息与所述员工信息比对,根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端,若所述移动终端不是首次接入所述无线网络的终端,则将所述移动终端分配至内部服务器,以使得所述移动终端与所述内部服务器连接通信;若所述移动终端为首次接入所述无线网络的终端,则将所述移动终端分配至模拟服务器,以使得所述移动终端与所述模拟服务器连接通信;
步骤f:对首次接入终端进行流量监控,并采集所述首次接入终端的流量信息;
步骤g:通过处理模块对所述流量信息进行处理,根据所述流量信息确定所述首次接入终端的危险等级,当所述危险等级大于预设危险等级H0时对所述首次接入终端进行二次身份认证,并当所述首次接入终端通过所述二次身份认证后,使所述首次接入终端接入内部服务器;
在所述步骤g中,所述处理模块内设定有预设上网行为矩阵V、预设数据区域矩阵K和预设文件传输量矩阵L,对于所述预设上网行为矩阵V,设定V(V1,V2,V3,V4),其中,V1为网页浏览,V2为视频播放,V3为数据下载,V4为聊天;对于所述预设数据区域矩阵K,设定K(K1,K2,K3,K4),其中,K1为最高等级数据存储区域,K2为高等级数据存储区域,K3为中等级数据存储区域,K4为低等级数据存储区域;对于所述预设文件传输量矩阵L,设定L(L1,L2,L3,L4),其中,L1为第一预设文件传输量,L2为第二预设文件传输量,L3为第三预设文件传输量,L4为第四预设文件传输量,且L1<L2<L3<L4;所述处理模块内还设定有第一预设危险等级H1、第二预设危险等级H2、第三预设危险等级H3和第四预设危险等级H4,且H1<H2<HO<H3<H4;
所述处理模块从所述流量信息中获取所述首次接入终端的上网行为v0、访问的数据区域k0和文件传输量L0,并根据所述上网行为v0、访问的数据区域k0和文件传输量L0确定所述首次接入终端的危险等级:
当v0为包括V1、V2、V3和V4其中之二,k0不位于K1、K2、K3和K4之内,且L0<L1时,将所述首次接入终端的危险等级设定为第一预设危险等级H1;
当v0为包括V1、V2、V3和V4其中之一,k0位于K4之内,且L1≤L0<L2时,将所述首次接入终端的危险等级设定为第二预设危险等级H2;
当v0为V1或V4,k0位于K3之内,且L2≤L0<L3时,将所述首次接入终端的危险等级设定为第三预设危险等级H3;
当v0不包括V1、V2、V3和V4,k0位于K4之内,且L3≤L0<L4时,将所述首次接入终端的危险等级设定为第四预设危险等级H4;
当所述首次接入终端的危险等级为所述第一预设危险等级H1或第二预设危险等级H2时,使所述首次接入终端保持与所述模拟服务器连接通信,并继续对所述首次接入终端进行流量监控;
当所述首次接入终端的危险等级为所述第三预设危险等级H3或第四预设危险等级H4时,向所述首次接入终端发送二次身份认证请求:
当所述首次接入终端通过所述二次身份认证请求后,将所述首次接入终端分配至内部服务器,以使得所述首次接入终端与所述内部服务器连接通信;
当所述首次接入终端未通过所述二次身份认证请求时,将所述首次接入终端与所述模拟服务器断开连接,并将所述首次接入终端列入黑名单拒绝其再次登录。
具体而言,本实施例通过对移动终端内的位置信息和WiFi连接记录信息与预先存储的员工信息中的位置和家庭WiFi名称进行比对,当比对结果一致,则认定该移动终端为内部员工所用移动终端,从而使该移动终端接入内部服务器;当比对结果不一致时,则认定该移动终端为新接入终端,使其接入模拟服务器,以防止其盗取或破坏内部数据,同时,通过处理模块对首次接入终端的流量信息进行处理,从所述流量信息中获取所述首次接入终端的上网行为、访问的数据区域和文件传输记录,并根据所述上网行为、访问的数据区域和文件传输记录确定所述首次接入终端的危险等级,根据危险等级对首次接入终端进行二次身份认证,根据身份认证结果确定是否让其接入内部网络,从而能够有效地防止非内部员工的终端接入内部系统,而导致内部数据被盗取或损毁,能够有效提高数据的安全性。
具体而言,所述处理模块内设定有预设流量监测时长矩阵t0和预设危险等级修正系数矩阵h0,对于所述预设流量监测时长矩阵t0,设定t0(t1,t2,t3,t4),其中,t1为第一预设流量监测时长,t2为第二预设流量监测时长,t3为第三预设流量监测时长,t4为第四预设流量监测时长,且t1<t2<t3<t4;对于所述预设危险等级修正系数矩阵h0,设定h0(h1,h2,h3,h4),其中,h1为第一预设危险等级修正系数,h2为第二预设危险等级修正系数,h3为第三预设危险等级修正系数,h4为第四预设危险等级修正系数,且h1<h2<h3<h4;
所述处理模用于实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt,并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数,以对所述首次接入终端的危险等级进行修正:
当Δt<t1时,选定所述第一预设流量监测时长t1对所述第一预设危险等级H1进行修正,修正后的危险等级为H1*t1;
当t1≤Δt<t2时,选定所述第二预设流量监测时长t2对所述第二预设危险等级H2进行修正,修正后的危险等级为H2*t2;
当t2≤Δt<t3时,选定所述第三预设流量监测时长t3对所述第三预设危险等级H3进行修正,修正后的危险等级为H3*t3;
当t3≤Δt<t4时,选定所述第四预设流量监测时长t4对所述第四预设危险等级H4进行修正,修正后的危险等级为H4*t4。
可以看出,通过所述处理模实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt,并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数,以对所述首次接入终端的危险等级进行修正,通过对危险等级进行修正能够提高评价首次接入终端的危险等级时的准确性。
具体而言,所述处理模块内设定有预设带宽矩阵Z和预设接入时长矩阵T,对于所述预设带宽矩阵Z,设定Z(Z1,Z2,Z3,Z4),其中,Z1为第一预设带宽,Z2为第二预设带宽,Z3为第三预设带宽,Z4为第四预设带宽,且Z1<Z2<Z3<Z4;对于所述预设接入时长矩阵T,设定T(T1,T2,T3,T4),其中,T1为第一预设接入时长,T2为第二预设接入时长,T3为第三预设接入时长,T4为第四预设接入时长,且T1<T2<T3<T4;
所述处理模块还用于实时的获取所述首次接入终端接入所述内部服务器的接入时长ΔT,并根据所述接入时长ΔT与各所述预设接入时长之间的关系确定所述首次接入终端接入所述内部服务器后的带宽:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第一预设带宽Z1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第二预设带宽Z2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第三预设带宽Z3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第四预设带宽Z4。
可以看出,通过处理模块实时的获取所述首次接入终端接入所述内部服务器的接入时长ΔT,并根据所述接入时长ΔT与各所述预设接入时长之间的关系确定所述首次接入终端接入所述内部服务器后的带宽,根据首次接入终端接入所述内部服务器的接入时长设定其带宽,能够有效地防止新接入的设备对原有网络的带宽造成影响,能够有效的使原有网络能够平稳的运行。
具体而言,所述处理模块内还设定有预设带宽修正系数矩阵Z0和预设数据传输量矩阵E0,对于所述预设带宽修正系数矩阵Z0,设定Z0(Z01,Z02,Z03,Z04),其中,Z01为第一预设带宽修正系数,Z02为第二预设带宽修正系数,Z03为第三预设带宽修正系数,Z04为第四预设带宽修正系数,且1<Z1<Z2<Z3<Z4<1.2;对于所述预设数据传输量矩阵E0,设定E0(E1,E2,E3,E4),其中,E1为第一预设数据传输量,E2为第二预设数据传输量,E3为第三预设数据传输量,E4为第四预设数据传输量,且E1<E2<E3<E4;
所述处理模块还用于实时的获取所述首次接入终端的数据传输量ΔE,并根据所述数据传输量ΔE与各所述预设数据传输量之间的关系确定带宽修正系数,以对所述首次接入终端的带宽进行修正:
当ΔE<E1时,选定所述第一预设带宽修正系数Z01对所述首次接入终端接入所述内部服务器后的所述第一预设带宽Z1进行修正,修正后的带宽为Z1*Z01;
当E1≤ΔE<E2时,选定所述第二预设带宽修正系数Z02对所述首次接入终端接入所述内部服务器后的所述第二预设带宽Z2进行修正,修正后的带宽为Z2*Z02;
当E2≤ΔE<E3时,选定所述第三预设带宽修正系数Z03对所述首次接入终端接入所述内部服务器后的所述第三预设带宽Z3进行修正,修正后的带宽为Z3*Z03;
当E3≤ΔE<E4时,选定所述第四预设带宽修正系数Z04对所述首次接入终端接入所述内部服务器后的所述第四预设带宽Z4进行修正,修正后的带宽为Z4*Z04。
可以看出,通过处理模块还实时的获取所述首次接入终端的数据传输量ΔE,并根据所述数据传输量ΔE与各所述预设数据传输量之间的关系确定带宽修正系数,以对所述首次接入终端的带宽进行修正,通过对带宽进行修正,能够准确的为设备配置带宽,使其能够稳定流畅的运行。
具体而言,所述处理模块内还设定有预设优先级矩阵Q,设定Q(Q1,Q2,Q3,Q4),其中,Q1为第一预设优先级,Q2为第二预设优先级,Q3为第三预设优先级,Q4为第四预设优先级,且Q1<Q2<Q3<Q4;
所述处理模块根据所述接入时长ΔT与各所述预设接入时长之间的关系,确定所述首次接入终端接入所述内部服务器后的优先级:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第一预设优先级Q1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第二预设优先级Q2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第三预设优先级Q3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第四预设优先级Q4。
可以看出,所述处理模块根据所述接入时长ΔT与各所述预设接入时长之间的关系,确定所述首次接入终端接入所述内部服务器后的优先级,通过设定新接入设备的优先级,能够防止其对其他设备造成影响。
具体而言,所述处理模块内还设定有预设优先级修正系数矩阵q,设定q(q1,q2,q3,q4),其中,q1为第一预设优先级修正系数,q2为第二预设优先级修正系数,q3为第三预设优先级修正系数,q4为第四预设优先级修正系数,且1<q1<q2<q3<q4<1.2;
所述处理模块根据所述首次接入终端接入所述内部服务器之前的危险等级,以及所述数据传输量ΔE与各所述预设数据传输量之间的关系确定优先级修正系数,以对所述首次接入终端的优先级进行修正:
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第三预设危险等级H3时,若ΔE<E1,选定所述第一预设优先级修正系数q1对所述第一预设优先级Q1进行修正,修正后的优先级为Q1*q1;若E1≤ΔE<E2,选定所述第二预设优先级修正系数q2对所述第二预设优先级Q2进行修正,修正后的优先级为Q2*q2;
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第四预设危险等级H4时,若E2≤ΔE<E3,选定所述第三预设优先级修正系数q3对所述第三预设优先级Q3进行修正,修正后的优先级为Q3*q3;若E3≤ΔE<E4,选定所述第四预设优先级修正系数q4对所述第四预设优先级Q4进行修正,修正后的优先级为Q4*q4。
具体而言,所述处理模块内还设定有二次身份认证密钥,通过所述二次身份认证密钥对所述首次接入终端进行二次身份认证。
具体而言,当所述处理模块在设定所述二次身份认证密钥时,首先从所述员工信息中获取员工的手机号码、年龄和性别信息,并将获取的所述手机号码、年龄和性别信息进行编码后生成所述二次验证密钥,所述二次验证密钥的格式为y0u0p,其中,y为员工的手机号码,u为员工的年龄,p为员工的性别,p=1或2,数字1表示男性,数字2表示女性,0为分隔符。
具体而言,所述处理模块还用于在将所述二次验证密钥的格式设定为y0u0p之后,将所述y0u0p中的奇数位和偶数位对调,将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。
进一步地,通过采用上述方法进行无线网络的监测以进行安全防护,能够及时准确的确定无线网络登录请求终端的身份信息,通过智能化的模块进行安全认证不仅节省了人力的投入,还保证了身份认证时的准确性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (9)
1.一种基于人工智能的网络数据监测保护方法,其特征在于,包括以下步骤:
步骤a:接收移动终端请求登录无线网络的登录请求信息;
步骤b:响应所述登录请求信息并对所述移动终端进行身份认证;
步骤c:当所述移动终端通过身份认证后,向所述移动终端发送信息查询请求,以查询所述移动终端内存储的位置信息和WiFi连接记录信息;
步骤d:将所述位置信息和WiFi连接记录信息存储至存储模块内,且在所述存储模块内还存储有员工信息;
步骤e:从所述存储模块内提取所述位置信息和WiFi连接记录信息,并将所述位置信息和WiFi连接记录信息与所述员工信息比对,根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端,若所述移动终端不是首次接入所述无线网络的终端,则将所述移动终端分配至内部服务器,以使得所述移动终端与所述内部服务器连接通信;若所述移动终端为首次接入所述无线网络的终端,则将所述移动终端分配至模拟服务器,以使得所述移动终端与所述模拟服务器连接通信;
步骤f:对首次接入终端进行流量监控,并采集所述首次接入终端的流量信息;
步骤g:通过处理模块对所述流量信息进行处理,根据所述流量信息确定所述首次接入终端的危险等级,当所述危险等级大于预设危险等级H0时对所述首次接入终端进行二次身份认证,并当所述首次接入终端通过所述二次身份认证后,使所述首次接入终端接入内部服务器;
在所述步骤g中,所述处理模块内设定有预设上网行为矩阵V、预设数据区域矩阵K和预设文件传输量矩阵L,对于所述预设上网行为矩阵V,设定V(V1,V2,V3,V4),其中,V1为网页浏览,V2为视频播放,V3为数据下载,V4为聊天;对于所述预设数据区域矩阵K,设定K(K1,K2,K3,K4),其中,K1为最高等级数据存储区域,K2为高等级数据存储区域,K3为中等级数据存储区域,K4为低等级数据存储区域;对于所述预设文件传输量矩阵L,设定L(L1,L2,L3,L4),其中,L1为第一预设文件传输量,L2为第二预设文件传输量,L3为第三预设文件传输量,L4为第四预设文件传输量,且L1<L2<L3<L4;所述处理模块内还设定有第一预设危险等级H1、第二预设危险等级H2、第三预设危险等级H3和第四预设危险等级H4,且H1<H2<HO<H3<H4;
所述处理模块从所述流量信息中获取所述首次接入终端的上网行为v0、访问的数据区域k0和文件传输量L0,并根据所述上网行为v0、访问的数据区域k0和文件传输量L0确定所述首次接入终端的危险等级:
当v0为包括V1、V2、V3和V4其中之二,k0不位于K1、K2、K3和K4之内,且L0<L1时,将所述首次接入终端的危险等级设定为第一预设危险等级H1;
当v0为包括V1、V2、V3和V4其中之一,k0位于K4之内,且L1≤L0<L2时,将所述首次接入终端的危险等级设定为第二预设危险等级H2;
当v0为V1或V4,k0位于K3之内,且L2≤L0<L3时,将所述首次接入终端的危险等级设定为第三预设危险等级H3;
当v0不包括V1、V2、V3和V4,k0位于K4之内,且L3≤L0<L4时,将所述首次接入终端的危险等级设定为第四预设危险等级H4;
当所述首次接入终端的危险等级为所述第一预设危险等级H1或第二预设危险等级H2时,使所述首次接入终端保持与所述模拟服务器连接通信,并继续对所述首次接入终端进行流量监控;
当所述首次接入终端的危险等级为所述第三预设危险等级H3或第四预设危险等级H4时,向所述首次接入终端发送二次身份认证请求:
当所述首次接入终端通过所述二次身份认证请求后,将所述首次接入终端分配至内部服务器,以使得所述首次接入终端与所述内部服务器连接通信;
当所述首次接入终端未通过所述二次身份认证请求时,将所述首次接入终端与所述模拟服务器断开连接,并将所述首次接入终端列入黑名单拒绝其再次登录。
2.根据权利要求1所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内设定有预设流量监测时长矩阵t0和预设危险等级修正系数矩阵h0,对于所述预设流量监测时长矩阵t0,设定t0(t1,t2,t3,t4),其中,t1为第一预设流量监测时长,t2为第二预设流量监测时长,t3为第三预设流量监测时长,t4为第四预设流量监测时长,且t1<t2<t3<t4;对于所述预设危险等级修正系数矩阵h0,设定h0(h1,h2,h3,h4),其中,h1为第一预设危险等级修正系数,h2为第二预设危险等级修正系数,h3为第三预设危险等级修正系数,h4为第四预设危险等级修正系数,且h1<h2<h3<h4;
所述处理模用于实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt,并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数,以对所述首次接入终端的危险等级进行修正:
当Δt<t1时,选定所述第一预设流量监测时长t1对所述第一预设危险等级H1进行修正,修正后的危险等级为H1*t1;
当t1≤Δt<t2时,选定所述第二预设流量监测时长t2对所述第二预设危险等级H2进行修正,修正后的危险等级为H2*t2;
当t2≤Δt<t3时,选定所述第三预设流量监测时长t3对所述第三预设危险等级H3进行修正,修正后的危险等级为H3*t3;
当t3≤Δt<t4时,选定所述第四预设流量监测时长t4对所述第四预设危险等级H4进行修正,修正后的危险等级为H4*t4。
3.根据权利要求1所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内设定有预设带宽矩阵Z和预设接入时长矩阵T,对于所述预设带宽矩阵Z,设定Z(Z1,Z2,Z3,Z4),其中,Z1为第一预设带宽,Z2为第二预设带宽,Z3为第三预设带宽,Z4为第四预设带宽,且Z1<Z2<Z3<Z4;对于所述预设接入时长矩阵T,设定T(T1,T2,T3,T4),其中,T1为第一预设接入时长,T2为第二预设接入时长,T3为第三预设接入时长,T4为第四预设接入时长,且T1<T2<T3<T4;
所述处理模块还用于实时的获取所述首次接入终端接入所述内部服务器的接入时长ΔT,并根据所述接入时长ΔT与各所述预设接入时长之间的关系确定所述首次接入终端接入所述内部服务器后的带宽:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第一预设带宽Z1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第二预设带宽Z2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第三预设带宽Z3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的带宽设定为所述第四预设带宽Z4。
4.根据权利要求3所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内还设定有预设带宽修正系数矩阵Z0和预设数据传输量矩阵E0,对于所述预设带宽修正系数矩阵Z0,设定Z0(Z01,Z02,Z03,Z04),其中,Z01为第一预设带宽修正系数,Z02为第二预设带宽修正系数,Z03为第三预设带宽修正系数,Z04为第四预设带宽修正系数,且1<Z1<Z2<Z3<Z4<1.2;对于所述预设数据传输量矩阵E0,设定E0(E1,E2,E3,E4),其中,E1为第一预设数据传输量,E2为第二预设数据传输量,E3为第三预设数据传输量,E4为第四预设数据传输量,且E1<E2<E3<E4;
所述处理模块还用于实时的获取所述首次接入终端的数据传输量ΔE,并根据所述数据传输量ΔE与各所述预设数据传输量之间的关系确定带宽修正系数,以对所述首次接入终端的带宽进行修正:
当ΔE<E1时,选定所述第一预设带宽修正系数Z01对所述首次接入终端接入所述内部服务器后的所述第一预设带宽Z1进行修正,修正后的带宽为Z1*Z01;
当E1≤ΔE<E2时,选定所述第二预设带宽修正系数Z02对所述首次接入终端接入所述内部服务器后的所述第二预设带宽Z2进行修正,修正后的带宽为Z2*Z02;
当E2≤ΔE<E3时,选定所述第三预设带宽修正系数Z03对所述首次接入终端接入所述内部服务器后的所述第三预设带宽Z3进行修正,修正后的带宽为Z3*Z03;
当E3≤ΔE<E4时,选定所述第四预设带宽修正系数Z04对所述首次接入终端接入所述内部服务器后的所述第四预设带宽Z4进行修正,修正后的带宽为Z4*Z04。
5.根据权利要求4所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内还设定有预设优先级矩阵Q,设定Q(Q1,Q2,Q3,Q4),其中,Q1为第一预设优先级,Q2为第二预设优先级,Q3为第三预设优先级,Q4为第四预设优先级,且Q1<Q2<Q3<Q4;
所述处理模块根据所述接入时长ΔT与各所述预设接入时长之间的关系,确定所述首次接入终端接入所述内部服务器后的优先级:
当ΔT<T1时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第一预设优先级Q1;
当T1≤ΔT<T2时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第二预设优先级Q2;
当T2≤ΔT<T3时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第三预设优先级Q3;
当T3≤ΔT<T4时,将所述首次接入终端接入所述内部服务器后的优先级设定为所述第四预设优先级Q4。
6.根据权利要求5所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内还设定有预设优先级修正系数矩阵q,设定q(q1,q2,q3,q4),其中,q1为第一预设优先级修正系数,q2为第二预设优先级修正系数,q3为第三预设优先级修正系数,q4为第四预设优先级修正系数,且1<q1<q2<q3<q4<1.2;
所述处理模块根据所述首次接入终端接入所述内部服务器之前的危险等级,以及所述数据传输量ΔE与各所述预设数据传输量之间的关系确定优先级修正系数,以对所述首次接入终端的优先级进行修正:
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第三预设危险等级H3时,若ΔE<E1,选定所述第一预设优先级修正系数q1对所述第一预设优先级Q1进行修正,修正后的优先级为Q1*q1;若E1≤ΔE<E2,选定所述第二预设优先级修正系数q2对所述第二预设优先级Q2进行修正,修正后的优先级为Q2*q2;
当所述首次接入终端接入所述内部服务器之前的危险等级为所述第四预设危险等级H4时,若E2≤ΔE<E3,选定所述第三预设优先级修正系数q3对所述第三预设优先级Q3进行修正,修正后的优先级为Q3*q3;若E3≤ΔE<E4,选定所述第四预设优先级修正系数q4对所述第四预设优先级Q4进行修正,修正后的优先级为Q4*q4。
7.根据权利要求1所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块内还设定有二次身份认证密钥,通过所述二次身份认证密钥对所述首次接入终端进行二次身份认证。
8.根据权利要求7所述的基于人工智能的网络数据监测保护方法,其特征在于,当所述处理模块在设定所述二次身份认证密钥时,首先从所述员工信息中获取员工的手机号码、年龄和性别信息,并将获取的所述手机号码、年龄和性别信息进行编码后生成所述二次验证密钥,所述二次验证密钥的格式为y0u0p,其中,y为员工的手机号码,u为员工的年龄,p为员工的性别,p=1或2,数字1表示男性,数字2表示女性,0为分隔符。
9.根据权利要求8所述的基于人工智能的网络数据监测保护方法,其特征在于,所述处理模块还用于在将所述二次验证密钥的格式设定为y0u0p之后,将所述y0u0p中的奇数位和偶数位对调,将奇数位和偶数位对调之后的字符串最为最终的二次验证密钥发送给员工进行保存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110319608.0A CN112702743B (zh) | 2021-03-25 | 2021-03-25 | 基于人工智能的网络数据监测保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110319608.0A CN112702743B (zh) | 2021-03-25 | 2021-03-25 | 基于人工智能的网络数据监测保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112702743A true CN112702743A (zh) | 2021-04-23 |
CN112702743B CN112702743B (zh) | 2021-06-25 |
Family
ID=75515753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110319608.0A Active CN112702743B (zh) | 2021-03-25 | 2021-03-25 | 基于人工智能的网络数据监测保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112702743B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113271590A (zh) * | 2021-05-19 | 2021-08-17 | 浙江宏远智能科技有限公司 | 无线办公网络用的安全接入系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
CN107018116A (zh) * | 2016-01-27 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 监控网络流量的方法、装置及服务器 |
CN107332822A (zh) * | 2017-06-01 | 2017-11-07 | 国网浙江省电力公司嘉兴供电公司 | 无线通道的防护方法 |
CN107437037A (zh) * | 2017-07-31 | 2017-12-05 | 郑州云海信息技术有限公司 | 一种基于安全软件实现信息防泄露的方法 |
CN109283962A (zh) * | 2018-09-21 | 2019-01-29 | 河南元祖信息技术有限公司 | 数据安全智慧运维监控系统 |
CN109361646A (zh) * | 2018-08-23 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种移动互联应用中的网络安全监测与感知方法 |
US10402090B1 (en) * | 2016-09-30 | 2019-09-03 | EMC IP Holding Company LLC | Data service protection for cloud management platforms |
-
2021
- 2021-03-25 CN CN202110319608.0A patent/CN112702743B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107018116A (zh) * | 2016-01-27 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 监控网络流量的方法、装置及服务器 |
CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
US10402090B1 (en) * | 2016-09-30 | 2019-09-03 | EMC IP Holding Company LLC | Data service protection for cloud management platforms |
CN107332822A (zh) * | 2017-06-01 | 2017-11-07 | 国网浙江省电力公司嘉兴供电公司 | 无线通道的防护方法 |
CN107437037A (zh) * | 2017-07-31 | 2017-12-05 | 郑州云海信息技术有限公司 | 一种基于安全软件实现信息防泄露的方法 |
CN109361646A (zh) * | 2018-08-23 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种移动互联应用中的网络安全监测与感知方法 |
CN109283962A (zh) * | 2018-09-21 | 2019-01-29 | 河南元祖信息技术有限公司 | 数据安全智慧运维监控系统 |
Non-Patent Citations (2)
Title |
---|
王飞: "《电子科技大学硕士学位论文 企业信息数据防泄漏系统的设计与实现》", 17 September 2014 * |
董庆南: "企业数据安全防护方案研究与设计", 《信息系统工程》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113271590A (zh) * | 2021-05-19 | 2021-08-17 | 浙江宏远智能科技有限公司 | 无线办公网络用的安全接入系统 |
CN113271590B (zh) * | 2021-05-19 | 2022-02-22 | 浙江宏远智能科技有限公司 | 无线办公网络用的安全接入系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112702743B (zh) | 2021-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200285978A1 (en) | Model training system and method, and storage medium | |
CN112132292A (zh) | 基于区块链的纵向联邦学习数据处理方法、装置及系统 | |
US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
CN103475577B (zh) | 一种获得特征信息的方法、装置及网络设备 | |
CN110602216B (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
CN106134143A (zh) | 用于动态网络接入管理的方法、设备和系统 | |
CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
CN109271802A (zh) | 一种用户信息管理方法、系统、设备及计算机存储介质 | |
CN105162768A (zh) | 检测钓鱼Wi-Fi热点的方法及装置 | |
CN102487322B (zh) | 实现动态口令认证的注册方法、装置和系统 | |
CN106686754B (zh) | 一种数据交互方法及数据交互系统 | |
CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
Young et al. | BadVoice: Soundless voice-control replay attack on modern smartphones | |
CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
CN106506511A (zh) | 一种通讯录信息处理方法、装置 | |
CN106453349A (zh) | 账号登录方法及装置 | |
CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
CN114040411B (zh) | 一种设备绑定方法、装置、电子设备及存储介质 | |
CN112702743B (zh) | 基于人工智能的网络数据监测保护方法 | |
CN106790036B (zh) | 一种信息防篡改方法、装置、服务器和终端 | |
CN106992973A (zh) | 对用户终端功能进行权限管理的方法及系统 | |
CN105553962A (zh) | 一种智能手机的信息存储和下载方法 | |
CN107371160A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |