CN113507478A - 一种网络安全访问方法、拦截器及系统 - Google Patents
一种网络安全访问方法、拦截器及系统 Download PDFInfo
- Publication number
- CN113507478A CN113507478A CN202110832286.XA CN202110832286A CN113507478A CN 113507478 A CN113507478 A CN 113507478A CN 202110832286 A CN202110832286 A CN 202110832286A CN 113507478 A CN113507478 A CN 113507478A
- Authority
- CN
- China
- Prior art keywords
- client
- website
- server
- character
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000006243 chemical reaction Methods 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 description 8
- 230000006399 behavior Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000001709 templated self-assembly Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种网络安全访问方法、拦截器及系统。所述方法包括拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;接收服务器返回的白名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器白名单图像的匹配度,若匹配度小于预设安全值,则禁止访问服务器,若匹配度大于或等于预设安全值,则根据客户端属性与客户端网址计算客户端访问风险系数,若客户端风险度小于服务器对外开放度,则允许访问服务器,否则禁止访问服务器。本申请技术方案能够保证服务器白名单不被窃取,并能够根据客户端特性和客户端网站进行两级安全检查,保证客户端网址的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络安全访问方法、拦截器及系统。
背景技术
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
现有的网络安全访问方法中,网址一般不进行安全性检查,或者即使检查也是在服务器端进行简单字符检查,也就是说客户端数据是一定会先访问服务器然后才由服务器进行检查,显然数据一旦到达服务器端那么很可能存在技术服务器不允许访问但是仍然会在服务器检查时对服务器进行安全威胁。此外,现有的网络安全访问方法中一般也就是对客户端网址进行简单检查,很容易导致因检查不严格所带来的服务器数据被窃取问题。
发明内容
本发明提供了一种网络安全访问方法,包括:
拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
接收服务器返回的白名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值;
若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;
若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
如上所述的网络安全访问方法,其中,在拦截到客户端发送的客户端网址之后,对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
如上所述的网络安全访问方法,其中,将客户端网址转换为客户端网址图像,具体包括如下子步骤:
预先按照字符顺序设定字符转像素规则;
将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
如上所述的网络安全访问方法,其中,预先按照字符顺序设定字符转像素规则,具体为将网址字符中涉及的字母a到z、数字1到9、以及特殊字符“,./&%:;\”分别设置成对应的像素点,若有新的特殊字符出现,则按照顺序更新像素规则,将其设定对应的像素点。
如上所述的网络安全访问方法,其中,根据客户端属性与客户端网址计算客户端访问风险系数的计算公式为:
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器白名单图像的最大匹配度,TS为网址安全级别因子。
本申请还提供一种网络安全拦截器,包括:
拦截线程,用于拦截客户端发送的客户端网址;
数据收发模块,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的白名单图像;
初级安全检查模块,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值;若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则触发二级安全检查模块;
二级安全检查模块,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
如上所述的网络安全拦截器,其中,初级安全检查模块,还包括预处理子模块,用于对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
如上所述的网络安全拦截器,其中,二级安全检查模块根据客户端属性与客户端网址计算客户端访问风险系数的计算公式为:
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器白名单图像的最大匹配度,TS为网址安全级别因子。
本申请还提供一种网络安全访问系统,其特征在于,包括上述任一项所述的网络安全拦截器,还包括客户端、服务器;网络安全拦截器拦截客户端访问服务器的客户端网址,以及向服务器获取作为安全基础的白名单图像,进行客户端网址的安全性检查。
本申请还提供一种计算机可读存储介质,其特征在于,包括至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行上述任一项所述的一种网络安全访问方法。
本发明实现的有益效果如下:采用本申请技术方案,能够保证服务器白名单不被窃取,有效遏制恶意仿冒服务器白名单网址的行为,并能够根据客户端特性和客户端网站进行两级安全检查,保证客户端网址的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种网络安全访问方法流程图;
图2是本申请实施例二提供的一种网络安全访问系统示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种网站安全访问方法,应用于拦截器中,具体包括如下步骤:
步骤110、拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
在拦截器中开启实时线程,该线程实时监控客户端访问服务器的操作,当检测到有客户端访问服务器行为时,街区客户端发送的客户端网址,根据客户端网址查找对应的服务器,然后向该服务器发送要进行网络安全检查的请求。
步骤120、接收服务器返回的白名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
本申请实施例中,拦截器与服务器可以集成在一个装置中,也可以是两个独立装置,拦截器与服务器之间预先建立安全通道,并且预先协商好字符转图像的转换规则;为了防止服务器白名单在向拦截器传输过程中被窃取,服务器在接收到拦截器的网络安全检查请求之后,将存储的白名单转化为白名单图像后发送至拦截器;
进一步地,为了提高白名单图像的传输效率,服务器存储的白名单是经预处理后的字符串,拦截器在拦截到客户端网址之后,也需要先对客户端网址进行预处理,具体包括:
检查客户端网址中是否有规定字符,若有则删除这些规定字符;规定字符一般为常用网址传输协议,由于这些字符一般在网址中都包括,所以为了提高字符比对速率,将其删除;例如,客户端网址的前缀是否为http://或https://,则将这些字符删除;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符;在将客户端网址中的规定字符删除之后,如果客户端网址中的前缀或后缀中有类似www.、.com这样的字符,那么也将这些字符删除,简化字符比对过程。
然后将预处理后的客户端网址转化成客户端网址图像,具体包括如下子步骤:
步骤111、预先按照字符顺序设定字符转像素规则;
具体地,将网址字符中涉及的字母、数字、以及特殊字符分别设置成对应的像素点,例如将网址字符中可能涉及的字母a到z、数字1到9、以及特殊字符“,./&%:;\”等分别设置成对应的像素点,比如数字1~9转为1~9个像素点,字母a到z转为10~36个像素点,特殊字符依次转化为37~n的像素点;若有新的未包括在像素规则中的字符出现,则按照已有的字符顺序更新像素规则,为新出现的字符设定对应的像素点。
步骤112、将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
步骤113、将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
步骤130、计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值,若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则执行步骤140;
具体地,客户端网址图像与服务器白名单图像的匹配度的计算公式为:
其中,P(t)为客户端网址图像与服务器白名单图像的最大匹配度,t的取值为1到s,s为服务器白名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器白名单图像中坐标为(i,j)的像素点的像素值;为第t个服务器白名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器白名单图像的清晰度,bi+1,j是服务器白名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器白名单图像坐标为(i,j+1)的像素点的像素值。
若计算得到的客户端网址图像与服务器白名单图像的最大匹配度小于预设安全值(预设安全值可以由服务器根据自身的安全类别进行设定),则认为该客户端网址为仿冒的危险网址,禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则初步认为该客户端网址为疑似危险网址,再作进一步安全检查。
步骤140、根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度,若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器;
服务器根据自身的安全程度和业务属性,对外开放自己所能承受的访问风险,即对外开放度,拦截器在初步确定当前客户端网址为疑似危险网址之后,进一步根据客户端属性与客户端网址计算客户端访问风险系数,检查客户端访问风险系数是否在服务器所能承受的访问风险范围内,如果是,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
具体地,根据客户端属性与客户端网址计算客户端访问风险系数的计算公式为:
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器白名单图像的最大匹配度,TS为网址安全级别因子。
实施例二
如图2所示,一种网络安全访问系统2,包括客户端21、拦截器22和服务器23,客户端21用于接收用户输入的网址,通过该网址访问对应的服务器23,在访问过程中拦截器22拦截客户端网址,以及向服务器23获取作为安全基础的白名单图像,对客户端网址进行网络安全检查;
拦截器22具体包括:
拦截线程221,用于拦截客户端发送的客户端网址;
数据收发模块222,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的白名单图像;
初级安全检查模块223,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值;若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则触发二级安全检查模块224;
二级安全检查模块224,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
初级安全检查模块223包括图像转换子模块,用于将客户端网址转换为客户端网址图像,具体包括:预先按照字符顺序设定字符转像素规则;将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
进一步地,初级安全检查模块223具体包括匹配度计算模块,具体用于计算客户端网址图像与服务器白名单图像的匹配度,计算公式为:
其中,P(t)为客户端网址图像与服务器白名单图像的最大匹配度,t的取值为1到s,s为服务器白名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器白名单图像中坐标为(i,j)的像素点的像素值;为第t个服务器白名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器白名单图像的清晰度。
其中,ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器白名单图像的清晰度,bi+1,j是服务器白名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器白名单图像坐标为(i,j+1)的像素点的像素值。
更进一步地,在拦截线程221拦截到客户端发送的客户端网址之后,初级安全检查模块223还包括预处理子模块,用于对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
二级安全检查模块224中,计算客户端访问风险系数的计算公式为:
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器白名单图像的最大匹配度,TS为网址安全级别因子。
与上述实施例对应的,本发明实施例提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种网络安全访问方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种网络安全访问方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种网络安全访问方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种网络安全访问方法,其特征在于,包括:
拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
接收服务器返回的白名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值;
若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;
若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
2.如权利要求1所述的网络安全访问方法,其特征在于,在拦截到客户端发送的客户端网址之后,对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
3.如权利要求1所述的网络安全访问方法,其特征在于,将客户端网址转换为客户端网址图像,具体包括如下子步骤:
预先按照字符顺序设定字符转像素规则;
将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
4.如权利要求3所述的网络安全访问方法,其特征在于,预先按照字符顺序设定字符转像素规则,具体为将网址字符中涉及的字母、数字、以及特殊字符分别设置成对应的像素点,若有新的未包括在像素规则中的字符出现,则按照已有的字符顺序更新像素规则,为新出现的字符设定对应的像素点。
5.一种网络安全拦截器,其特征在于,包括:
拦截线程,用于拦截客户端发送的客户端网址;
数据收发模块,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的白名单图像;
初级安全检查模块,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器白名单图像的匹配度,比对客户端网址图像与服务器白名单图像的匹配度与预设安全值;若匹配度小于预设安全值,则禁止客户端网址访问服务器,若匹配度大于或等于预设安全值,则触发二级安全检查模块;
二级安全检查模块,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
6.如权利要求5所述的网络安全拦截器,其特征在于,初级安全检查模块,还包括预处理子模块,用于对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
7.如权利要求5所述的网络安全拦截器,其特征在于,初级安全检查模块中将客户端网址转换为客户端网址图像,具体包括:预先按照字符顺序设定字符转像素规则;将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
8.如权利要求7所述的网络安全拦截器,其特征在于,预先按照字符顺序设定字符转像素规则,具体为将网址字符中涉及的字母、数字、以及特殊字符分别设置成对应的像素点,若有新的未包括在像素规则中的字符出现,则按照已有的字符顺序更新像素规则,为新出现的字符设定对应的像素点。
9.一种网络安全访问系统,其特征在于,包括如权利要求5-8任一项所述的网络安全拦截器,还包括客户端、服务器;网络安全拦截器拦截客户端访问服务器的客户端网址,以及向服务器获取作为安全基础的白名单图像,进行客户端网址的安全性检查。
10.一种计算机可读存储介质,其特征在于,包括至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行如权利要求1-4任一项所述的网络安全访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110832286.XA CN113507478A (zh) | 2021-07-22 | 2021-07-22 | 一种网络安全访问方法、拦截器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110832286.XA CN113507478A (zh) | 2021-07-22 | 2021-07-22 | 一种网络安全访问方法、拦截器及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113507478A true CN113507478A (zh) | 2021-10-15 |
Family
ID=78013578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110832286.XA Withdrawn CN113507478A (zh) | 2021-07-22 | 2021-07-22 | 一种网络安全访问方法、拦截器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113507478A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040935A (zh) * | 2023-10-10 | 2023-11-10 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
-
2021
- 2021-07-22 CN CN202110832286.XA patent/CN113507478A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040935A (zh) * | 2023-10-10 | 2023-11-10 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
CN117040935B (zh) * | 2023-10-10 | 2024-01-23 | 睿至科技集团有限公司 | 一种基于云计算的节点数据安全传输方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9325731B2 (en) | Identification of and countermeasures against forged websites | |
US20090055928A1 (en) | Method and apparatus for providing phishing and pharming alerts | |
US10778687B2 (en) | Tracking and whitelisting third-party domains | |
CN109509108B (zh) | 基于区块链技术的保险保单处理方法、装置和计算机设备 | |
CN107295116B (zh) | 一种域名解析方法、装置及系统 | |
US8752134B2 (en) | System and method for detecting and preventing attacks against a server in a computer network | |
WO2020248687A1 (zh) | 一种预防恶意攻击的方法及装置 | |
US20170279789A1 (en) | Information processing method and system, electronic device, and server | |
KR102118815B1 (ko) | Ip 주소 취득 방법 및 장치 | |
US10789360B2 (en) | Protection against third party JavaScript vulnerabilities | |
CN113507478A (zh) | 一种网络安全访问方法、拦截器及系统 | |
CN113556346A (zh) | 一种网络安全访问方法、拦截器及系统 | |
US11363070B2 (en) | Preventing cross-site request forgery | |
CN111193707A (zh) | 一种基于企业浏览器的预验证访问方法和装置 | |
CN113098865B (zh) | 一种浏览器指纹获取方法、装置、电子设备及存储介质 | |
Hajiali et al. | Preventing phishing attacks using text and image watermarking | |
CN109379344B (zh) | 访问请求的鉴权方法及鉴权服务器 | |
CN111541790A (zh) | 一种基于区块链的大数据处理方法和系统 | |
CN113347183A (zh) | 一种区块链金融大数据处理方法 | |
CN116305296B (zh) | 一种Web指纹识别方法、系统、设备及存储介质 | |
KR20200071345A (ko) | 블록체인 기반 본인 인증의 방법 | |
CN113141347B (zh) | 社工信息保护方法、装置、电子设备和存储介质 | |
CN108984673B (zh) | 一种文件检测方法及装置 | |
US20170054693A1 (en) | Integrity verification system using remote code execution and method thereof | |
CN112437036B (zh) | 一种数据分析的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211015 |