CN113556346A - 一种网络安全访问方法、拦截器及系统 - Google Patents

一种网络安全访问方法、拦截器及系统 Download PDF

Info

Publication number
CN113556346A
CN113556346A CN202110832263.9A CN202110832263A CN113556346A CN 113556346 A CN113556346 A CN 113556346A CN 202110832263 A CN202110832263 A CN 202110832263A CN 113556346 A CN113556346 A CN 113556346A
Authority
CN
China
Prior art keywords
client
server
website
image
blacklist
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110832263.9A
Other languages
English (en)
Inventor
高维星
段浩扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Weijie Dongbo Information Technology Co ltd
Original Assignee
Beijing Weijie Dongbo Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Weijie Dongbo Information Technology Co ltd filed Critical Beijing Weijie Dongbo Information Technology Co ltd
Priority to CN202110832263.9A priority Critical patent/CN113556346A/zh
Publication of CN113556346A publication Critical patent/CN113556346A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开一种网络安全访问方法、拦截器及系统。所述方法包括拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;接收服务器返回的黑名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器黑名单图像的匹配度;若匹配度大于或等于预设危险值,则禁止访问服务器,若匹配度小于预设危险值,则根据客户端属性与客户端网址计算客户端访问风险系数,若客户端风险度小于服务器对外开放度,则允许访问服务器,否则禁止访问服务器。本申请技术方案能够保证服务器黑名单不被窃取,并能够根据客户端特性和客户端网站进行两级安全检查,保证客户端网址的安全性。

Description

一种网络安全访问方法、拦截器及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种网络安全访问方法、拦截器及系统。
背景技术
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
现有的网络安全访问方法中,网址一般不进行安全性检查,或者即使检查也是在服务器端进行简单字符检查,也就是说客户端数据是一定会先访问服务器然后才由服务器进行检查,显然数据一旦到达服务器端那么很可能存在技术服务器不允许访问但是仍然会在服务器检查时对服务器进行安全威胁。此外,现有的网络安全访问方法中一般也就是对客户端网址进行简单检查,很容易导致因检查不严格所带来的服务器数据被窃取问题。
发明内容
本发明提供了一种网络安全访问方法,包括:
拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
接收服务器返回的黑名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值;
若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;
若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
如上所述的网络安全访问方法,其中,在拦截到客户端发送的客户端网址之后,对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
如上所述的网络安全访问方法,其中,将客户端网址转换为客户端网址图像,具体包括如下子步骤:
预先按照字符顺序设定字符转像素规则;
将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
如上所述的网络安全访问方法,其中,客户端网址图像与服务器黑名单图像的匹配度的计算公式为:
Figure BDA0003175918590000021
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000022
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000023
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器黑名单图像的清晰度。
如上所述的网络安全访问方法,其中,
Figure BDA0003175918590000024
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure BDA0003175918590000025
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
本申请还提供一种网络安全拦截器,包括:
拦截线程,用于拦截客户端发送的客户端网址;
数据收发模块,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的黑名单图像;
初级安全检查模块,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值;若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则触发二级安全检查模块;
二级安全检查模块,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
如上所述的网络安全拦截器,其中,初级安全检查模块具体包括匹配度计算模块,具体用于计算客户端网址图像与服务器黑名单图像的匹配度,计算公式为:
Figure BDA0003175918590000031
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000032
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000033
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器黑名单图像的清晰度。
如上所述的网络安全拦截器,其中,
Figure BDA0003175918590000034
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure BDA0003175918590000035
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
本申请还提供一种网络安全访问系统,其特征在于,包括上述任一项所述的网络安全拦截器,还包括客户端、服务器;网络安全拦截器拦截客户端访问服务器的客户端网址,以及向服务器获取作为安全基础的黑名单图像,进行客户端网址的安全性检查。
本申请还提供一种计算机可读存储介质,其特征在于,包括至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行上述任一项所述的一种网络安全访问方法。
本发明实现的有益效果如下:采用本申请技术方案,能够保证服务器黑名单不被窃取,有效遏制恶意避开服务器黑名单仿冒网址的行为,并能够根据客户端特性和客户端网站进行两级安全检查,保证客户端网址的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种网络安全访问方法流程图;
图2是本申请实施例二提供的一种网络安全访问系统示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种网站安全访问方法,应用于拦截器中,具体包括如下步骤:
步骤110、拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
在拦截器中开启实时线程,该线程实时监控客户端访问服务器的操作,当检测到有客户端访问服务器行为时,街区客户端发送的客户端网址,根据客户端网址查找对应的服务器,然后向该服务器发送要进行网络安全检查的请求。
步骤120、接收服务器返回的黑名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
本申请实施例中,拦截器与服务器可以集成在一个装置中,也可以是两个独立装置,拦截器与服务器之间预先建立安全通道,并且预先协商好字符转图像的转换规则;为了防止服务器黑名单在向拦截器传输过程中被窃取,服务器在接收到拦截器的网络安全检查请求之后,将存储的黑名单转化为黑名单图像后发送至拦截器;
进一步地,为了提高黑名单图像的传输效率,服务器存储的黑名单是经预处理后的字符串,拦截器在拦截到客户端网址之后,也需要先对客户端网址进行预处理,具体包括:
检查客户端网址中是否有规定字符,若有则删除这些规定字符;规定字符一般为常用网址传输协议,由于这些字符一般在网址中都包括,所以为了提高字符比对速率,将其删除;例如,客户端网址的前缀是否为http://或https://,则将这些字符删除;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符;在将客户端网址中的规定字符删除之后,如果客户端网址中的前缀或后缀中有类似www.、.com这样的字符,那么也将这些字符删除,简化字符比对过程。
然后将预处理后的客户端网址转化成客户端网址图像,具体包括如下子步骤:
步骤111、预先按照字符顺序设定字符转像素规则;
具体地,将网址字符中涉及的字母、数字、以及特殊字符分别设置成对应的像素点,例如将网址字符中可能涉及的字母a到z、数字1到9、以及特殊字符“,./&%:;\”等分别设置成对应的像素点,比如数字1~9转为1~9个像素点,字母a到z转为10~36个像素点,特殊字符依次转化为37~n的像素点;若有新的未包括在像素规则中的字符出现,则按照已有的字符顺序更新像素规则,为新出现的字符设定对应的像素点。
步骤112、将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
步骤113、将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
步骤130、计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值,若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则执行步骤140;
具体地,客户端网址图像与服务器黑名单图像的匹配度的计算公式为:
Figure BDA0003175918590000061
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000062
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000063
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,
Figure BDA0003175918590000064
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure BDA0003175918590000065
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
若计算得到的客户端网址图像与服务器黑名单图像的最大匹配度大于预设危险值(预设安全值可以由服务器根据自身的安全类别进行设定),则认为该客户端网址为仿冒的危险网址,禁止客户端网址访问服务器,若匹配度小于预设危险值,则初步认为该客户端网址为疑似危险网址,再作进一步安全检查。
步骤140、根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度,若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器;
服务器根据自身的安全程度和业务属性,对外开放自己所能承受的访问风险,即对外开放度,拦截器在初步确定当前客户端网址为疑似危险网址之后,进一步根据客户端属性与客户端网址计算客户端访问风险系数,检查客户端访问风险系数是否在服务器所能承受的访问风险范围内,如果是,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
具体地,根据客户端属性与客户端网址计算客户端访问风险系数的计算公式为:
Figure BDA0003175918590000066
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器黑名单图像的最大匹配度,TS为网址安全级别因子。
实施例二
如图2所示,一种网络安全访问系统2,包括客户端21、拦截器22和服务器23,客户端21用于接收用户输入的网址,通过该网址访问对应的服务器23,在访问过程中拦截器22拦截客户端网址,以及向服务器23获取作为安全基础的黑名单图像,对客户端网址进行网络安全检查;
拦截器22具体包括:
拦截线程221,用于拦截客户端发送的客户端网址;
数据收发模块222,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的黑名单图像;
初级安全检查模块223,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值;若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则触发二级安全检查模块;
二级安全检查模块224,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
初级安全检查模块223包括图像转换子模块,用于将客户端网址转换为客户端网址图像,具体包括:预先按照字符顺序设定字符转像素规则;将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
进一步地,初级安全检查模块223具体包括匹配度计算模块,具体用于计算客户端网址图像与服务器黑名单图像的匹配度,计算公式为:
Figure BDA0003175918590000071
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000081
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure BDA0003175918590000082
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器黑名单图像的清晰度。
其中,
Figure BDA0003175918590000083
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure BDA0003175918590000084
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
更进一步地,在拦截线程221拦截到客户端发送的客户端网址之后,初级安全检查模块223还包括预处理子模块,用于对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
二级安全检查模块224中,计算客户端访问风险系数的计算公式为:
Figure BDA0003175918590000085
其中,F表示客户端访问风险系数;μ1、μ2分别为客户端属性与客户端网址的权重系数,JZ为客户端IP地址是否已注册属性,若客户端IP地址已注册,则JZ=1,否则JZ=0;R为当前时刻的前预设时长内所截获的客户端访问服务器的网址总数,Q(r)为第r个截获的客户端网址与当前客户端网址的文本相似度;P(t)为客户端网址与服务器黑名单图像的最大匹配度,TS为网址安全级别因子。
与上述实施例对应的,本发明实施例提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种网络安全访问方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种网络安全访问方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种网络安全访问方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (10)

1.一种网络安全访问方法,其特征在于,包括:
拦截客户端发送的客户端网址,根据客户端网址向服务器发送网络安全检查请求;
接收服务器返回的黑名单图像,并将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;
计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值;
若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;
若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
2.如权利要求1所述的网络安全访问方法,其特征在于,在拦截到客户端发送的客户端网址之后,对客户端网址进行预处理,具体包括:检查客户端网址中是否有规定字符,若有则删除这些规定字符,规定字符为常用网址传输协议;检查客户端网址前后缀是否符合网址字符规则,若是则删除这些符合网址字符规则的字符。
3.如权利要求1所述的网络安全访问方法,其特征在于,将客户端网址转换为客户端网址图像,具体包括如下子步骤:
预先按照字符顺序设定字符转像素规则;
将客户端网址的每个字符根据预先设置的像素规则转化为对应的像素点个数;
将每个字符对应的像素点个数转换为二进制数,选择不同的颜色值代表二进制数的0和1,然后按照固定列数将转化后的每个字符的像素点进行排列,得到客户端网址图像。
4.如权利要求1所述的网络安全访问方法,其特征在于,客户端网址图像与服务器黑名单图像的匹配度的计算公式为:
Figure FDA0003175918580000011
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure FDA0003175918580000021
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure FDA0003175918580000022
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器黑名单图像的清晰度。
5.如权利要求4所述的网络安全访问方法,其特征在于,
Figure FDA0003175918580000023
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure FDA0003175918580000024
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
6.一种网络安全拦截器,其特征在于,包括:
拦截线程,用于拦截客户端发送的客户端网址;
数据收发模块,用于根据客户端网址向服务器发送网络安全检查请求,以及接收服务器返回的黑名单图像;
初级安全检查模块,用于将客户端网址按照预先与服务器协商的预设字符转换规则转换为客户端网址图像;计算客户端网址图像与服务器黑名单图像的匹配度,比对客户端网址图像与服务器黑名单图像的匹配度与预设危险值;若匹配度大于或等于预设危险值,则禁止客户端网址访问服务器,若匹配度小于预设危险值,则触发二级安全检查模块;
二级安全检查模块,用于根据客户端属性与客户端网址计算客户端访问风险系数,比较客户端访问风险系数与服务器对外开放度;若客户端风险度小于服务器对外开放度,则允许客户端网址访问服务器,否则禁止客户端网址访问服务器。
7.如权利要求6所述的网络安全拦截器,其特征在于,初级安全检查模块具体包括匹配度计算模块,具体用于计算客户端网址图像与服务器黑名单图像的匹配度,计算公式为:
Figure FDA0003175918580000025
其中,P(t)为客户端网址图像与服务器黑名单图像的最大匹配度,t的取值为1到s,s为服务器黑名单图像总数;aij为客户端网址图像中坐标为(i,j)的像素点的像素值;
Figure FDA0003175918580000031
为客户端网址图像中所有像素点的像素平均值;bij(t)为第t个服务器黑名单图像中坐标为(i,j)的像素点的像素值;
Figure FDA0003175918580000032
为第t个服务器黑名单图像的所有像素点的像素平均值;W1为客户端网址图像的清晰度,W2为服务器黑名单图像的清晰度。
8.如权利要求7所述的网络安全拦截器,其特征在于,
Figure FDA0003175918580000033
ai+1,j是客户端网址图像坐标为(i+1,j)的像素点的像素值,ai,j+1是客户端网址图像坐标为(i,j+1)的像素点的像素值;W2为服务器黑名单图像的清晰度,
Figure FDA0003175918580000034
bi+1,j是服务器黑名单图像坐标为(i+1,j)的像素点的像素值,bi,j+1是服务器黑名单图像坐标为(i,j+1)的像素点的像素值。
9.一种网络安全访问系统,其特征在于,包括如权利要求6-8任一项所述的网络安全拦截器,还包括客户端、服务器;网络安全拦截器拦截客户端访问服务器的客户端网址,以及向服务器获取作为安全基础的黑名单图像,进行客户端网址的安全性检查。
10.一种计算机可读存储介质,其特征在于,包括至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行如权利要求1-5任一项所述的网络安全访问方法。
CN202110832263.9A 2021-07-22 2021-07-22 一种网络安全访问方法、拦截器及系统 Withdrawn CN113556346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110832263.9A CN113556346A (zh) 2021-07-22 2021-07-22 一种网络安全访问方法、拦截器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110832263.9A CN113556346A (zh) 2021-07-22 2021-07-22 一种网络安全访问方法、拦截器及系统

Publications (1)

Publication Number Publication Date
CN113556346A true CN113556346A (zh) 2021-10-26

Family

ID=78104087

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110832263.9A Withdrawn CN113556346A (zh) 2021-07-22 2021-07-22 一种网络安全访问方法、拦截器及系统

Country Status (1)

Country Link
CN (1) CN113556346A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117040935A (zh) * 2023-10-10 2023-11-10 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117040935A (zh) * 2023-10-10 2023-11-10 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统
CN117040935B (zh) * 2023-10-10 2024-01-23 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及系统

Similar Documents

Publication Publication Date Title
US9325731B2 (en) Identification of and countermeasures against forged websites
US8943599B2 (en) Certifying server side web applications against security vulnerabilities
US10778687B2 (en) Tracking and whitelisting third-party domains
CN109509108B (zh) 基于区块链技术的保险保单处理方法、装置和计算机设备
CN107295116B (zh) 一种域名解析方法、装置及系统
CN107733853B (zh) 页面访问方法、装置、计算机和介质
US20170279789A1 (en) Information processing method and system, electronic device, and server
KR102118815B1 (ko) Ip 주소 취득 방법 및 장치
US10789360B2 (en) Protection against third party JavaScript vulnerabilities
CN113556346A (zh) 一种网络安全访问方法、拦截器及系统
CN113507478A (zh) 一种网络安全访问方法、拦截器及系统
US11363070B2 (en) Preventing cross-site request forgery
CN111193707A (zh) 一种基于企业浏览器的预验证访问方法和装置
CN109379344B (zh) 访问请求的鉴权方法及鉴权服务器
CN110650132A (zh) 边缘计算节点的接入方法、装置、计算机设备和存储介质
CN106209894A (zh) 一种基于nginx统一认证的方法以及系统
CN111193708A (zh) 一种基于企业浏览器实现的扫码登录方法和装置
CN116305296B (zh) 一种Web指纹识别方法、系统、设备及存储介质
CN114301890B (zh) Web访问请求的处理方法及装置
CN108984673B (zh) 一种文件检测方法及装置
CN117891502B (zh) 一种jsp文件解混淆方法、系统、设备及存储介质
KR102259789B1 (ko) 발신 메일 및 수신 메일의 스팸 필터링 방법 및 장치
CN113141347B (zh) 社工信息保护方法、装置、电子设备和存储介质
US20170054693A1 (en) Integrity verification system using remote code execution and method thereof
CN117040935B (zh) 一种基于云计算的节点数据安全传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20211026

WW01 Invention patent application withdrawn after publication