CN113411299A - 基于大数据的终端设备虚拟代理系统 - Google Patents
基于大数据的终端设备虚拟代理系统 Download PDFInfo
- Publication number
- CN113411299A CN113411299A CN202110494105.7A CN202110494105A CN113411299A CN 113411299 A CN113411299 A CN 113411299A CN 202110494105 A CN202110494105 A CN 202110494105A CN 113411299 A CN113411299 A CN 113411299A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- module
- communication session
- virtual
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于大数据的终端设备虚拟代理系统及方法,系统包括虚拟终端网络管理器建立模块、用户通信响应关键词识别模块、用户通信会话异常评估模块、终端设备实时操作参数类比模块和终端设备过滤标记人工确认模块,虚拟终端网络管理器建立模块构建虚拟终端网络管理器,对用户访问进行虚拟代理,用户通信响应关键词识别模块用户在访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析,用户通信会话异常评估模块对用户通信会话内容进行监控,终端设备实时操作参数类比模块对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比,终端设备过滤标记人工确认模块用于对访问率过低的终端设备进行标记过滤。
Description
技术领域
本发明涉及大数据技术领域,具体为一种基于大数据的终端设备虚拟代理系统。
背景技术
代理服务器的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。
代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用,它可用于多个目的,最基本的功能是连接,此外还包括安全性、缓存、内容过滤、访问控制管理等功能。更重要的是,代理服务器是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。
代理服务器是网络信息的中转站。一般情况下,使用网络浏览器直接去链接其它Internet站点并取得网络信息时,须送出请求信号来得到应答,然后对方再把信息传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,它不断将新取得数据包存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
代理服务器不仅可以实现提高浏览速度和效率的功能,它还可以实现网络的安全过滤、流量控制、用户管理等功能,因此它既是一种网络防火墙技术,同时也可以解决许多单位连接Internet引起IP地址不足的问题。
在客户关系管理里,虚拟代理是自动答话机器人程序,它能象在线客户服务代表那样为组织服务,在客户关系管理里,虚拟代理是自动答话机器人程序,它能象在线客户服务代表那样为组织服务。由于虚拟代理有人的外表且能正确地回答用户的问题,因此他们适于作为个人服务的自动交互外壳。结合了具有图形界面的人工智能,虚拟代理更是用于CRM来帮助人们完成分配信息或者下达命令和预订等工作。客户应答使用虚拟代理有着相当好的效果。
目前,在虚拟代理服务中,虚拟代理通过调用设备数据能够对用户处理一下基本问题,但虚拟代理服务并不能对用户通信会话内容进行监控和监测,本申请旨在对用户调用的终端设备信息和用户发送的通信内容进行双向监控,分析调用终端设备频率和通信会话涉密性。
发明内容
本发明的目的在于提供一种基于大数据的终端设备虚拟代理系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于大数据的终端设备虚拟代理系统及方法。
一种基于大数据的终端设备虚拟代理系统,所述系统包括虚拟终端网络管理器建立模块、用户通信响应关键词识别模块、用户通信会话异常评估模块、终端设备实时操作参数类比模块和终端设备过滤标记人工确认模块,其中,用户通信响应关键词识别模块、终端设备实时操作参数类比模块分别和虚拟终端网络管理器建立模块通过内网连接,用户通信会话异常评估模块、终端设备过滤标记人工确认模块分别和用户通信响应关键词识别模块通过内网连接;
所述虚拟终端网络管理器建立模块用于构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理,用户通信响应关键词识别模块用于用户在访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析,用户通信会话异常评估模块用于对用户通信会话内容进行监控,对异常会话内容进行分析反馈,终端设备实时操作参数类比模块用于对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比,终端设备过滤标记人工确认模块用于对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连。
通过采用上述技术方案:所述虚拟终端网络管理器建立模块包括终端设备授权接入子模块和若干终端设备配置信息导入子模块,虚拟终端网络管理器建立模块在系统平台内部对虚拟终端网络管理器搭建成功后,发送请求接入信号给系统平台内部的若干终端设备,终端设备授权接入子模块用于成功接收发送请求接入信号后,对虚拟终端网络管理器进行授权接入,若干终端设备配置信息导入子模块用于将不同终端设备内部的配置参数进行分类汇总,将不同配置参数发送至虚拟终端网络管理器进行存储调用。
通过采用上述技术方案:所述用户通信响应关键词识别模块包括用户通信会话内容识别子模块和通信会话内容调用终端设备频率分析子模块,用户通信会话内容识别子模块用于对用户发送至虚拟终端网络管理器的通信会话内容关键词进行筛选,对关键词进行串联,并解释其关键词的语义,根据通信会话内部关键词的语义调用不同终端设备内部的配置信息进行查阅,通信会话内容调用终端设备频率分析子模块用于对不同用户调用的终端设备次数进行标记,分析每一终端设备被调用的频率。
通过采用上述技术方案:所述通信会话内容调用终端设备频率分析子模块对不同用户调用的终端设备次数和每一终端设备配置参数调用数据量进行监测,设定在系统平台内部用户通过虚拟终端网络管理器调用的不同终端设备总次数为Ni,设定当前虚拟终端网络管理器调用的不同终端设备数据量为P1、P2、P3、…、Pn-1、Pn,设定某一终端设备被虚拟终端网络管理器调用的次数为N0,设定该终端设备被虚拟终端网络管理器调用的总数据量为P0,设定不同终端在被用户端调用的频率参数为CO,满足公式:
计算得出不同终端被用户端调用的频率参数,将不同终端设备的分析的调用频率参数发送至终端设备过滤标记人工确认模块进行处理。
通过采用上述技术方案:所述用户通信会话异常评估模块包括用户通信安全加密通道搭建子模块和异常通信会话分析反馈子模块,用户通信安全加密通道搭建子模块用于搭建用户端与虚拟终端网络管理器之间通信会话的通信安全加密通道,对用户端发送的通信会话进行安全监测,对通信会话内部出现的加密关键词汇进行重点监控,异常通信会话分析反馈子模块用于对用户端发送至虚拟终端网络管理器的通信会话内部出现的涉密性进行分析,通过不同用户端发送通信会话内部的涉密性判定当前用户调用终端设备的参数的通信异常。
通过采用上述技术方案:所述异常通信会话分析反馈子模块用于对用户端发送通信会话内部的涉密性,其中,利用通信安全加密通道对用户端发送的通信会话进行安全监测时,对虚拟终端网络管理器内部的加密关键词的加密性按照1-10从低到高进行标记,设定某一用户端发送的通信会话内部关键词总数量为MO,设定通信内部存在不同级别加密关键词的数量分别为R1、R2、R3、…、Rn-1、Rn,设定某一用户端通信会话的涉密率为F,满足公式:
计算得出当前用户端发送至虚拟终端网络管理器的通信会话的涉密率,当通信会话内部的涉密率大于设定阈值,将该用户端发送至系统维护人员,系统维护人员终止用户与虚拟终端网络管理器之间的交互,当通信会话内部的涉密率小于设定阈值,则不作处理。
通过采用上述技术方案:所述终端设备实时操作参数类比模块包括不同终端设备实时操作参数更新统计子模块和终端设备理论参数和操作参数类比子模块,不同终端设备实时操作参数更新统计子模块用于对接入虚拟终端网络管理器的终端设备的实时操作参数进行监测,将监测数据进行汇总,终端设备理论参数和操作参数类比子模块用于对监测的实时操作参数数据和终端设备理论操作数据进行类比,当实时操作参数数据和终端设备理论操作数据差值大于设定阈值,将当前终端设备的实时操作参数数据发送至系统维护人员进行查验。
通过采用上述技术方案:所述终端设备过滤标记人工确认模块包括不同终端设备访问频率按序汇总子模块和标记终端设备确认断连子模块,不同终端设备访问频率按序汇总子模块用于对用户通信响应关键词识别模块分析的每一终端设备被调用频率进行降序排序,对调用频率低于20%的终端设备进行标记,将该终端设备的信息发送至标记终端设备确认断连子模块,标记终端设备确认断连子模块用于将标记的终端设备发送至系统维护人员确认后,断开标记终端设备与虚拟终端网络管理器的连接。
一种基于大数据的终端设备虚拟代理方法:
S1:利用虚拟终端网络管理器建立模块构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理;
S2:用户在利用用户通信响应关键词识别模块访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析;
S3:利用用户通信会话异常评估模块对用户通信会话内容进行监控,对异常会话内容进行分析反馈;
S4:利用终端设备实时操作参数类比模块对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比;
S5:利用终端设备过滤标记人工确认模块对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连。
通过采用上述技术方案:所述虚拟代理方法还包括以下步骤:
S1-1:利用虚拟终端网络管理器建立模块在系统平台内部对虚拟终端网络管理器搭建成功后,发送请求接入信号给系统平台内部的若干终端设备,终端设备授权接入子模块用于成功接收发送请求接入信号后,对虚拟终端网络管理器进行授权接入,若干终端设备配置信息导入子模块将不同终端设备内部的配置参数进行分类汇总,将不同配置参数发送至虚拟终端网络管理器进行存储调用;
S2-1:利用用户通信会话内容识别子模块对用户发送至虚拟终端网络管理器的通信会话内容关键词进行筛选,对关键词进行串联,并解释其关键词的语义,根据通信会话内部关键词的语义调用不同终端设备内部的配置信息进行查阅,通信会话内容调用终端设备频率分析子模块对不同用户调用的终端设备次数进行标记,分析每一终端设备被调用的频率;
S3-1:利用用户通信安全加密通道搭建子模块搭建用户端与虚拟终端网络管理器之间通信会话的通信安全加密通道,对用户端发送的通信会话进行安全监测,对通信会话内部出现的加密关键词汇进行重点监控,异常通信会话分析反馈子模块对用户端发送至虚拟终端网络管理器的通信会话内部出现的涉密性进行分析,通过不同用户端发送通信会话内部的涉密性判定当前用户调用终端设备的参数的通信异常;
S4-1:利用不同终端设备实时操作参数更新统计子模块对接入虚拟终端网络管理器的终端设备的实时操作参数进行监测,将监测数据进行汇总,终端设备理论参数和操作参数类比子模块对监测的实时操作参数数据和终端设备理论操作数据进行类比,当实时操作参数数据和终端设备理论操作数据差值大于设定阈值,将当前终端设备的实时操作参数数据发送至系统维护人员进行查验;
S5-1:利用不同终端设备访问频率按序汇总子模块对用户通信响应关键词识别模块分析的每一终端设备被调用频率进行降序排序,对调用频率低于20%的终端设备进行标记,将该终端设备的信息发送至标记终端设备确认断连子模块,标记终端设备确认断连子模块将标记的终端设备发送至系统维护人员确认后,断开标记终端设备与虚拟终端网络管理器的连接。
与现有技术相比,本发明所达到的有益效果是:本发明旨在对用户调用的终端设备信息和用户发送的通信内容进行双向监控,分析调用终端设备频率和通信会话涉密性;
利用虚拟终端网络管理器建立模块用于构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理,用户通信响应关键词识别模块用于用户在访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析,用户通信会话异常评估模块用于对用户通信会话内容进行监控,对异常会话内容进行分析反馈,终端设备实时操作参数类比模块用于对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比,终端设备过滤标记人工确认模块用于对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是一种基于大数据的终端设备虚拟代理系统的模块结构示意图;
图2是一种基于大数据的终端设备虚拟代理方法的步骤示意图;
图3是一种基于大数据的终端设备虚拟代理方法的具体步骤示意图;
图4是一种基于大数据的终端设备虚拟代理系统的实施步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供技术方案:
本发明的工作原理:
一种基于大数据的终端设备虚拟代理系统,所述系统包括虚拟终端网络管理器建立模块、用户通信响应关键词识别模块、用户通信会话异常评估模块、终端设备实时操作参数类比模块和终端设备过滤标记人工确认模块,其中,用户通信响应关键词识别模块、终端设备实时操作参数类比模块分别和虚拟终端网络管理器建立模块通过内网连接,用户通信会话异常评估模块、终端设备过滤标记人工确认模块分别和用户通信响应关键词识别模块通过内网连接;
所述虚拟终端网络管理器建立模块用于构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理,用户通信响应关键词识别模块用于用户在访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析,用户通信会话异常评估模块用于对用户通信会话内容进行监控,对异常会话内容进行分析反馈,终端设备实时操作参数类比模块用于对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比,终端设备过滤标记人工确认模块用于对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连。
通过采用上述技术方案:所述虚拟终端网络管理器建立模块包括终端设备授权接入子模块和若干终端设备配置信息导入子模块,虚拟终端网络管理器建立模块在系统平台内部对虚拟终端网络管理器搭建成功后,发送请求接入信号给系统平台内部的若干终端设备,终端设备授权接入子模块用于成功接收发送请求接入信号后,对虚拟终端网络管理器进行授权接入,若干终端设备配置信息导入子模块用于将不同终端设备内部的配置参数进行分类汇总,将不同配置参数发送至虚拟终端网络管理器进行存储调用。
通过采用上述技术方案:所述用户通信响应关键词识别模块包括用户通信会话内容识别子模块和通信会话内容调用终端设备频率分析子模块,用户通信会话内容识别子模块用于对用户发送至虚拟终端网络管理器的通信会话内容关键词进行筛选,对关键词进行串联,并解释其关键词的语义,根据通信会话内部关键词的语义调用不同终端设备内部的配置信息进行查阅,通信会话内容调用终端设备频率分析子模块用于对不同用户调用的终端设备次数进行标记,分析每一终端设备被调用的频率。
通过采用上述技术方案:所述通信会话内容调用终端设备频率分析子模块对不同用户调用的终端设备次数和每一终端设备配置参数调用数据量进行监测,设定在系统平台内部用户通过虚拟终端网络管理器调用的不同终端设备总次数为Ni,设定当前虚拟终端网络管理器调用的不同终端设备数据量为P1、P2、P3、…、Pn-1、Pn,设定某一终端设备被虚拟终端网络管理器调用的次数为N0,设定该终端设备被虚拟终端网络管理器调用的总数据量为P0,设定不同终端在被用户端调用的频率参数为CO,满足公式:
计算得出不同终端被用户端调用的频率参数,将不同终端设备的分析的调用频率参数发送至终端设备过滤标记人工确认模块进行处理。
通过采用上述技术方案:所述用户通信会话异常评估模块包括用户通信安全加密通道搭建子模块和异常通信会话分析反馈子模块,用户通信安全加密通道搭建子模块用于搭建用户端与虚拟终端网络管理器之间通信会话的通信安全加密通道,对用户端发送的通信会话进行安全监测,对通信会话内部出现的加密关键词汇进行重点监控,异常通信会话分析反馈子模块用于对用户端发送至虚拟终端网络管理器的通信会话内部出现的涉密性进行分析,通过不同用户端发送通信会话内部的涉密性判定当前用户调用终端设备的参数的通信异常。
通过采用上述技术方案:所述异常通信会话分析反馈子模块用于对用户端发送通信会话内部的涉密性,其中,利用通信安全加密通道对用户端发送的通信会话进行安全监测时,对虚拟终端网络管理器内部的加密关键词的加密性按照1-10从低到高进行标记,设定某一用户端发送的通信会话内部关键词总数量为MO,设定通信内部存在不同级别加密关键词的数量分别为R1、R2、R3、…、Rn-1、Rn,设定某一用户端通信会话的涉密率为F,满足公式:
计算得出当前用户端发送至虚拟终端网络管理器的通信会话的涉密率,当通信会话内部的涉密率大于设定阈值,将该用户端发送至系统维护人员,系统维护人员终止用户与虚拟终端网络管理器之间的交互,当通信会话内部的涉密率小于设定阈值,则不作处理。
通过采用上述技术方案:所述终端设备实时操作参数类比模块包括不同终端设备实时操作参数更新统计子模块和终端设备理论参数和操作参数类比子模块,不同终端设备实时操作参数更新统计子模块用于对接入虚拟终端网络管理器的终端设备的实时操作参数进行监测,将监测数据进行汇总,终端设备理论参数和操作参数类比子模块用于对监测的实时操作参数数据和终端设备理论操作数据进行类比,当实时操作参数数据和终端设备理论操作数据差值大于设定阈值,将当前终端设备的实时操作参数数据发送至系统维护人员进行查验。
通过采用上述技术方案:所述终端设备过滤标记人工确认模块包括不同终端设备访问频率按序汇总子模块和标记终端设备确认断连子模块,不同终端设备访问频率按序汇总子模块用于对用户通信响应关键词识别模块分析的每一终端设备被调用频率进行降序排序,对调用频率低于20%的终端设备进行标记,将该终端设备的信息发送至标记终端设备确认断连子模块,标记终端设备确认断连子模块用于将标记的终端设备发送至系统维护人员确认后,断开标记终端设备与虚拟终端网络管理器的连接。
一种基于大数据的终端设备虚拟代理方法:
S1:利用虚拟终端网络管理器建立模块构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理;
S2:用户在利用用户通信响应关键词识别模块访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析;
S3:利用用户通信会话异常评估模块对用户通信会话内容进行监控,对异常会话内容进行分析反馈;
S4:利用终端设备实时操作参数类比模块对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比;
S5:利用终端设备过滤标记人工确认模块对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连。
通过采用上述技术方案:所述虚拟代理方法还包括以下步骤:
S1-1:利用虚拟终端网络管理器建立模块在系统平台内部对虚拟终端网络管理器搭建成功后,发送请求接入信号给系统平台内部的若干终端设备,终端设备授权接入子模块用于成功接收发送请求接入信号后,对虚拟终端网络管理器进行授权接入,若干终端设备配置信息导入子模块将不同终端设备内部的配置参数进行分类汇总,将不同配置参数发送至虚拟终端网络管理器进行存储调用;
S2-1:利用用户通信会话内容识别子模块对用户发送至虚拟终端网络管理器的通信会话内容关键词进行筛选,对关键词进行串联,并解释其关键词的语义,根据通信会话内部关键词的语义调用不同终端设备内部的配置信息进行查阅,通信会话内容调用终端设备频率分析子模块对不同用户调用的终端设备次数进行标记,分析每一终端设备被调用的频率;
S3-1:利用用户通信安全加密通道搭建子模块搭建用户端与虚拟终端网络管理器之间通信会话的通信安全加密通道,对用户端发送的通信会话进行安全监测,对通信会话内部出现的加密关键词汇进行重点监控,异常通信会话分析反馈子模块对用户端发送至虚拟终端网络管理器的通信会话内部出现的涉密性进行分析,通过不同用户端发送通信会话内部的涉密性判定当前用户调用终端设备的参数的通信异常;
S4-1:利用不同终端设备实时操作参数更新统计子模块对接入虚拟终端网络管理器的终端设备的实时操作参数进行监测,将监测数据进行汇总,终端设备理论参数和操作参数类比子模块对监测的实时操作参数数据和终端设备理论操作数据进行类比,当实时操作参数数据和终端设备理论操作数据差值大于设定阈值,将当前终端设备的实时操作参数数据发送至系统维护人员进行查验;
S5-1:利用不同终端设备访问频率按序汇总子模块对用户通信响应关键词识别模块分析的每一终端设备被调用频率进行降序排序,对调用频率低于20%的终端设备进行标记,将该终端设备的信息发送至标记终端设备确认断连子模块,标记终端设备确认断连子模块将标记的终端设备发送至系统维护人员确认后,断开标记终端设备与虚拟终端网络管理器的连接。
实施例1:限定条件,通信会话内容调用终端设备频率分析子模块对不同用户调用的终端设备次数和每一终端设备配置参数调用数据量进行监测,设定在系统平台内部用户通过虚拟终端网络管理器调用的不同终端设备总次数为7,设定当前虚拟终端网络管理器调用的不同终端设备数据量为0.2G、1G、2.1G、1.7G、2G、2.6G、0.9G,设定某一终端设备被虚拟终端网络管理器调用的次数为2,设定该终端设备被虚拟终端网络管理器调用的总数据量为2.3G,设定不同终端在被用户端调用的频率参数为CO,满足公式:
计算得出不同终端被用户端调用的频率参数为24%,将不同终端设备的分析的调用频率参数发送至终端设备过滤标记人工确认模块进行处理。
实施例2:限定条件,异常通信会话分析反馈子模块对用户端发送通信会话内部的涉密性,利用通信安全加密通道对用户端发送的通信会话进行安全监测时,对虚拟终端网络管理器内部的加密关键词的加密性按照1-10从低到高进行标记,设定某一用户端发送的通信会话内部关键词总数量为12,设定通信内部存在加密性为2的加密关键词的数量为4,存在加密性为4的加密关键词的数量为3,存在加密性为5的加密关键词的数量为3,存在加密性为6的加密关键词的数量为2,设定某一用户端通信会话的涉密率为F,满足公式:
计算得出当前用户端发送至虚拟终端网络管理器的通信会话的涉密率为39%,其中,涉密率设定阈值为40%,通信会话内部的涉密率39%小于设定阈值40%,不作处理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种基于大数据的终端设备虚拟代理系统,其特征在于:所述系统包括虚拟终端网络管理器建立模块、用户通信响应关键词识别模块、用户通信会话异常评估模块、终端设备实时操作参数类比模块和终端设备过滤标记人工确认模块,其中,用户通信响应关键词识别模块、终端设备实时操作参数类比模块分别和虚拟终端网络管理器建立模块通过内网连接,用户通信会话异常评估模块、终端设备过滤标记人工确认模块分别和用户通信响应关键词识别模块通过内网连接;
所述虚拟终端网络管理器建立模块用于构建虚拟终端网络管理器,通过虚拟终端网络管理器导入不同终端设备的配置信息,对用户访问进行虚拟代理,用户通信响应关键词识别模块用于用户在访问虚拟网络管理器时,对用户通信会话关键词进行检索解释分析,用户通信会话异常评估模块用于对用户通信会话内容进行监控,对异常会话内容进行分析反馈,终端设备实时操作参数类比模块用于对终端设备的实时操作参数进行汇总,与终端设备的理论参数进行类比,终端设备过滤标记人工确认模块用于对访问率低于阈值S的终端设备进行标记过滤,通过人工确认其访问率确实低于阈值S后进行断连;
所述用户通信会话异常评估模块包括用户通信安全加密通道搭建子模块和异常通信会话分析反馈子模块,用户通信安全加密通道搭建子模块用于搭建用户端与虚拟终端网络管理器之间通信会话的通信安全加密通道,对用户端发送的通信会话进行安全监测,对通信会话内部出现的加密关键词汇进行重点监控,异常通信会话分析反馈子模块用于对用户端发送至虚拟终端网络管理器的通信会话内部出现的涉密性进行分析,通过不同用户端发送通信会话内部的涉密性判定当前用户调用终端设备的参数的通信异常;
所述终端设备实时操作参数类比模块包括不同终端设备实时操作参数更新统计子模块和终端设备理论参数和操作参数类比子模块,不同终端设备实时操作参数更新统计子模块用于对接入虚拟终端网络管理器的终端设备的实时操作参数进行监测,将监测数据进行汇总,终端设备理论参数和操作参数类比子模块用于对监测的实时操作参数数据和终端设备理论操作数据进行类比,当实时操作参数数据和终端设备理论操作数据差值大于设定阈值,将当前终端设备的实时操作参数数据发送至系统维护人员进行查验。
2.根据权利要求1所述的一种基于大数据的终端设备虚拟代理系统,其特征在于:所述终端设备过滤标记人工确认模块包括不同终端设备访问频率按序汇总子模块和标记终端设备确认断连子模块,不同终端设备访问频率按序汇总子模块用于对用户通信响应关键词识别模块分析的每一终端设备被调用频率进行降序排序,对调用频率低于20%的终端设备进行标记,将该终端设备的信息发送至标记终端设备确认断连子模块,标记终端设备确认断连子模块用于将标记的终端设备发送至系统维护人员确认后,断开标记终端设备与虚拟终端网络管理器的连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110494105.7A CN113411299B (zh) | 2020-08-25 | 2020-08-25 | 基于大数据的终端设备虚拟代理系统 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110494105.7A CN113411299B (zh) | 2020-08-25 | 2020-08-25 | 基于大数据的终端设备虚拟代理系统 |
CN202010863360.XA CN111953710B (zh) | 2020-08-25 | 2020-08-25 | 一种基于大数据的终端设备虚拟代理系统及方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010863360.XA Division CN111953710B (zh) | 2020-08-25 | 2020-08-25 | 一种基于大数据的终端设备虚拟代理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113411299A true CN113411299A (zh) | 2021-09-17 |
CN113411299B CN113411299B (zh) | 2023-01-10 |
Family
ID=73366384
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010863360.XA Active CN111953710B (zh) | 2020-08-25 | 2020-08-25 | 一种基于大数据的终端设备虚拟代理系统及方法 |
CN202110494105.7A Active CN113411299B (zh) | 2020-08-25 | 2020-08-25 | 基于大数据的终端设备虚拟代理系统 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010863360.XA Active CN111953710B (zh) | 2020-08-25 | 2020-08-25 | 一种基于大数据的终端设备虚拟代理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN111953710B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互系统及方法 |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
US20160119165A1 (en) * | 2014-10-27 | 2016-04-28 | Netsnapper Technologies Sarl | Methods and systems to manage network connections |
CN110912943A (zh) * | 2019-12-30 | 2020-03-24 | 北京明朝万达科技股份有限公司 | 一种跨网络流量分析的系统 |
CN111490991A (zh) * | 2020-04-11 | 2020-08-04 | 苏州淘喜网络科技有限公司 | 一种基于通信设备的多个服务器请求连接系统及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546837B (zh) * | 2012-03-13 | 2014-06-11 | 广州辉远电子技术有限公司 | 一种虚拟主机的输入输出重定向系统及其实现方法 |
CA3010769A1 (en) * | 2016-01-08 | 2017-07-13 | Sunil Mehta | Method and virtual data agent system for providing data insights with artificial intelligence |
US10574598B2 (en) * | 2017-10-18 | 2020-02-25 | International Business Machines Corporation | Cognitive virtual detector |
CN110943990B (zh) * | 2019-11-29 | 2021-09-21 | 合肥开元埃尔软件有限公司 | 一种基于大数据的通信安全管控用数据分析系统 |
-
2020
- 2020-08-25 CN CN202010863360.XA patent/CN111953710B/zh active Active
- 2020-08-25 CN CN202110494105.7A patent/CN113411299B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103944890A (zh) * | 2014-04-08 | 2014-07-23 | 山东乾云启创信息科技有限公司 | 基于客户端/服务器模式的虚拟交互系统及方法 |
US20160119165A1 (en) * | 2014-10-27 | 2016-04-28 | Netsnapper Technologies Sarl | Methods and systems to manage network connections |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
CN110912943A (zh) * | 2019-12-30 | 2020-03-24 | 北京明朝万达科技股份有限公司 | 一种跨网络流量分析的系统 |
CN111490991A (zh) * | 2020-04-11 | 2020-08-04 | 苏州淘喜网络科技有限公司 | 一种基于通信设备的多个服务器请求连接系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111953710A (zh) | 2020-11-17 |
CN111953710B (zh) | 2021-08-27 |
CN113411299B (zh) | 2023-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7216162B2 (en) | Method of surveilling internet communication | |
CN100379208C (zh) | 网络使用情况监视设备和相关方法 | |
US7185366B2 (en) | Security administration server and its host server | |
US6567411B2 (en) | Method and apparatus for continuous narrowcast of individualized information over a data network | |
CN105656950B (zh) | 一种基于域名的http访问劫持检测与净化装置及方法 | |
US6510463B1 (en) | Service quality monitoring process | |
CN100486170C (zh) | 传送前摄http内容的方法和设备 | |
CN101005503A (zh) | 用于侦听客户端和服务之间的通信的方法和数据处理系统 | |
US20090126014A1 (en) | Methods and systems for analyzing security events | |
US20070179950A1 (en) | System and method for adapting an internet filter | |
CN104247340A (zh) | 用于执行消息交换核算的方法和系统 | |
CN102239673A (zh) | 剖析电信网络中的数据业务的方法和系统 | |
EP1241849B1 (en) | Method of and apparatus for filtering access, and computer product | |
WO1998011702A1 (en) | Apparatus and methods for capturing, analyzing and viewing live network information | |
CN109818820A (zh) | 流量数据监控方法、装置、电子设备及存储介质 | |
CN112141832A (zh) | 一种电梯物联网可视化运营平台 | |
CN111953710B (zh) | 一种基于大数据的终端设备虚拟代理系统及方法 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
CN1141659C (zh) | 远程用户操作过程记录和还原的方法 | |
CN115442159B (zh) | 一种基于家用路由的风险管控方法、系统和存储介质 | |
CN112348310A (zh) | 一种网络行为的风险评估方法与系统 | |
CN114466069A (zh) | 数据采集系统 | |
CN105743921A (zh) | 一种idc机房网站信息管理方法 | |
CN1997019B (zh) | 一种基于ftp传输的消息监控接收方法 | |
KR20010000659A (ko) | 무선장비를 이용한 통합 네트워크 관리 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20221209 Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant after: Zhongshu Digital Engineering (Shenzhen) Co.,Ltd. Address before: 215000 No. 417, Sufu Road, high tech Zone, Suzhou, Jiangsu Applicant before: Qi Xingxing |
|
GR01 | Patent grant | ||
GR01 | Patent grant |