CN113704830A - 一种智能化网站数据防篡改系统及方法 - Google Patents

一种智能化网站数据防篡改系统及方法 Download PDF

Info

Publication number
CN113704830A
CN113704830A CN202110844774.2A CN202110844774A CN113704830A CN 113704830 A CN113704830 A CN 113704830A CN 202110844774 A CN202110844774 A CN 202110844774A CN 113704830 A CN113704830 A CN 113704830A
Authority
CN
China
Prior art keywords
data
website
user
access
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110844774.2A
Other languages
English (en)
Other versions
CN113704830B (zh
Inventor
王旭
张健
周国力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Saibao Electronic Information Engineering LLC
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110844774.2A priority Critical patent/CN113704830B/zh
Publication of CN113704830A publication Critical patent/CN113704830A/zh
Application granted granted Critical
Publication of CN113704830B publication Critical patent/CN113704830B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能化网站数据防篡改系统及方法,属于网站管理领域,用于解决无法对网站访问者进行识别和权限差异分配,且没有对网站数据的删除、下载和上传等工作进行有效监控的问题,包括验证识别模块、数据备份模块和权限分配模块,所述验证识别模块用于对登录网站的用户终端进行验证识别,所述权限分配模块用于对用户终端的网站访问权限进行分配,所述数据备份模块用于对删除的网络数据进行数据备份,本发明增强网站数据的监管力度,并对网站访问者进行识别和权限差异分配,同时网站数据的删除、下载和上传等工作进行有效监控,避免网站数据误删和错删。

Description

一种智能化网站数据防篡改系统及方法
技术领域
本发明属于网站管理领域,涉及网站数据防篡改技术,具体是一种智能化网站数据防篡改系统及方法。
背景技术
网站是指在因特网上根据一定的规则,使用HTML(标准通用标记语言)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。网站是在互联网上拥有域名或地址并提供一定网络服务的主机,是存储文件的空间,以服务器为载体。人们可通过浏览器等进行访问、查找文件,也可通过远程文件传输(FTP)方式上传、下载网站文件。
现有技术中,对于网站数据的监管力度欠佳,无法对网站访问者进行识别和权限差异分配;同时,网站数据的删除、下载和上传等工作没有有效监控,网站数据容易误删和错删,为此,我们提出一种智能化网站数据防篡改系统及方法。
发明内容
针对现有技术存在的不足,本发明目的是提供一种智能化网站数据防篡改系统及方法。
本发明所要解决的技术问题为:
(1)如何增强网站数据的监管力度,并对网站访问者进行识别和权限差异分配的问题;
(2)如何对网站数据的删除、下载和上传等工作进行有效监控,避免网站数据误删和错删的问题。
本发明的目的可以通过以下技术方案实现:
一种智能化网站数据防篡改系统,包括数据采集模块、用户终端、验证识别模块、数据备份模块、权限分配模块、操作记录模块、计时模块以及服务器;
所述验证识别模块用于对登录网站的用户终端进行验证识别,验证识别将用户划分为初次访问用户、后台管理用户和普通访问用户;所述验证识别模块将初次访问用户、后台管理用户和普通访问用户反馈至服务器,所述服务器将初次访问用户、后台管理用户和普通访问用户发送至权限分配模块,所述权限分配模块用于对用户终端的网站访问权限进行分配,分配过程具体如下:
步骤S1:将初次访问用户、后台管理用户和普通访问用户分别标记为c、h和p;获取普通访问用户在网站的访问次数,并将访问次数标记为FCp;
步骤S2:获取普通访问用户每次在网站的访问停留时长,每次访问停留时长相加求和除以访问次数得到普通访问用户的访问均时FTp;获取普通访问用户每次在网站的点击次数,每次访问点击次数相加求和除以访问次数得到普通访问用户的点击均次DJp;
步骤S3:通过公式FWp=FCp×a1+FTp×a2+DJp×a3计算得到普通访问用户的访问值FWp;
步骤S4:若普通访问用户的访问值FWp大于等于X2,则将普通访问用户标记为活跃访问用户;若普通访问用户的访问值FWp大于等于X1且小于X2,则将普通访问用户标记为中等访问用户;若普通访问用户的访问值FWp小于X1且大于零,则将普通访问用户标记为冷门访问用户;
步骤S5:分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
冷门访问用户和初次访问用户的权限等级为一级访问等级;中等访问用户的权限等级为二级访问等级;活跃访问用户的权限等级为三级访问等级;后台管理用户的权限等级为四级访问等级;
后台管理用户在对网站内的数据进行删除时,所述服务器将对应的网站数据传输至数据备份模块,所述数据备份模块内设置有存储库,存储库用于存储网站数据,所述数据备份模块与计时模块相连接,所述计时模块用于对存储库内网站数据的存储时间进行计时,并将计时信息反馈给数据备份模块;所述数据备份模块用于对删除的网络数据进行数据备份,并生成立即删除信号和数据询问信号;
所述数据备份模块将立即删除信号发送至存储库,所述存储库接收到立即删除信号后将对应的网站数据进行删除;所述数据备份模块将数据询问信号发送至服务器,所述服务器将数据询问信号发送至网站数据的初始上传人员。
进一步地,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,网站操作行为包括数据浏览、数据查询、数据上传、数据下载和数据删除;
所述服务器设置有IP地址库,IP地址库内存储有若干个与网站连接过的已连IP地址。
进一步地,所述验证识别模块的验证识别过程具体如下:
步骤一:将登录网站的用户终端标记为u;
步骤二:获取用户终端的当前IP地址,并将当前IP地址标记为Pu,将当前IP地址与已连IP地址进行比对;
步骤三:获取当前IP地址的字符数,并将当前IP地址的字符数标记为ZFPu;获取所有已连IP地址的字符数,并将已连IP地址的字符数标记为ZFt;
步骤四:利用公式CDPu=ZFt/ZFPu计算得到当前IP地址的重叠率CDPu
步骤五:将重叠率CDPu大于等于预设值的已连IP地址标记为待检IP地址;将待检IP地址与已连IP地址进行逐字比对;
步骤六:若当前IP地址与待检IP地址匹配,则判定当前IP地址属于IP地址库,当前IP地址为再次访问,进入下一步骤;若当前IP地址与待检IP地址不匹配,则判定当前IP地址不属于IP地址库,当前IP地址为首次访问,并将用户终端标记为初次访问用户;
步骤七:对再次访问网站的IP地址进行身份识别,若用户终端为管理用户,则将用户终端标记为后台管理用户,若用户终端为普通用户,则将用户终端标记为普通访问用户。
进一步地,一级访问等级具体为:网站的数据浏览;二级访问等级具体为:网站的数据浏览和数据查询;三级访问等级具体为:网站的数据浏览、数据查询和数据下载;四级访问等级具体为:网站的数据浏览、数据查询、数据上传、数据下载和数据删除。
进一步地,用户终端在进行网站操作行为时,所述操作记录模块用于对网站操作行为进行实时记录;实际记录的开始时间为对应用户终端与网站建立连接的时间;实际记录的开始时间为对应用户终端与网站的建立连接时间;实际记录的结束时间为对应用户终端与网站的断开连接时间。
进一步地,所述数据备份模块的工作过程具体如下:
步骤SS1:将网站数据标记为t;网站数据传输至存储库,记录网站数据的存储开始时间,并将存储开始时间记为TKt;
步骤SS2:存储库自设定对应的存储清理周期T;获取存储库的当前时间,利用当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长TCt;
步骤SS3:将存储时长TCt与存储清理周期T进行比对,若存储时长小于存储清理周期,不进行任何操作,若存储时长大于等于存储清理周期,则将网站数据记为待清理数据;
步骤SS4:获取待清理数据的初始上传人员和删除人员,若初始上传人员和删除人员为同一用户终端,则生成立即删除信号;
步骤SS5:若初始上传人员和删除人员不是同一用户终端,则生成数据删除信号反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令;
若两个用户终端的反馈指令一致,则生成立即删除信号;若两个用户终端的反馈指令不一致,则生成数据询问信号。
一种智能化网站数据防篡改方法,方法包括以下具体步骤:
步骤一,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,通过验证识别模块对登录网站的用户终端进行验证识别,依据用户终端的当前IP地址,当前IP地址与已连IP地址进行比对,当前IP地址的字符数比对所有已连IP地址的字符数得到当前IP地址的重叠率,将重叠率大于等于预设值的已连IP地址标记为待检IP地址,待检IP地址与已连IP地址进行逐字比对,若当前IP地址与待检IP地址匹配,则判定当前IP地址为再次访问,对再次访问网站的IP地址进行身份识别,若用户终端为管理用户则用户终端为后台管理用户,若用户终端为普通用户则用户终端为普通访问用户,若当前IP地址与待检IP地址不匹配,则判定当前IP地址为首次访问,用户终端为初次访问用户;
步骤二,初次访问用户、后台管理用户和普通访问用户反馈至权限分配模块,通过权限分配模块对用户终端的网站访问权限进行分配,依据普通访问用户在网站的访问次数、访问均时和点击均次,通过公式计算得到普通访问用户的访问值,普通访问用户的访问值比对访问阈值后,将普通访问用户划分为活跃访问用户、中等访问用户和冷门访问用户,分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
步骤三,用户终端在进行网站操作行为时,操作记录模块对网站操作行为进行实时记录,同时后台管理用户在对网站内的数据进行删除时,服务器将对应的网站数据传输至数据备份模块,数据备份模块对删除的网络数据进行数据备份,网站数据传输至存储库,记录网站数据的存储开始时间,存储库自设定对应的存储清理周期,利用存储库的当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长;
步骤四,存储时长与存储清理周期进行比对,若存储时长大于等于存储清理周期则将网站数据记为待清理数据,且待清理数据初始上传人员和删除人为同一用户终端,则生成立即删除信号,若待清理数据初始上传人员和删除人为同一用户终端不是同一用户终端,则生成数据删除信号并反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令,若反馈指令一致则生成立即删除信号,若反馈指令不一致则生成数据询问信号,存储库接收到立即删除信号后将对应的网站数据进行删除,将数据询问信号发送至网站数据的初始上传人员。
与现有技术相比,本发明的有益效果是:
1、本发明通过验证识别模块对登录网站的用户终端进行验证识别,依据用户终端的当前IP地址与已连IP地址进行比对,当前IP地址的字符数比对所有已连IP地址的字符数得到当前IP地址的重叠率,通过重叠率比对预设值筛选出待检IP地址,待检IP地址与已连IP地址进行逐字比对,从而将当前IP地址划分为后台管理用户、普通访问用户和初次访问用户,方便对网站访问者的身份进行识别;
2、本发明通过权限分配模块对用户终端的网站访问权限进行分配,依据用户在网站的访问次数、访问均时和点击均次计算得到用户的访问值,访问值比对访问阈值后,将访问用户划分为活跃访问用户、中等访问用户和冷门访问用户,并对冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配不同的权限,该设计增强了对网站数据的监管力度,并对网站访问者进行权限差异分配;
3、本发明通过数据备份模块对删除的网络数据进行数据备份,存储时长与存储清理周期进行比对筛选得到待清理数据,当待清理数据初始上传人员和删除人为同一用户终端则生成立即删除信号,当待清理数据初始上传人员和删除人为同一用户终端不是同一用户终端,数据删除信号反馈至上传人员的用户终端和删除人员的用户终端,若反馈指令一致则立即执行立即删除信号,若反馈指令不一致则生成数据询问信号,并咨询网站数据的初始上传人员,该设计能够对网站数据的删除、下载和上传等操作进行有效监控,避免网站数据误删和错删。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的整体系统框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种智能化网站数据防篡改系统,数据防篡改系统为智能化网站的内置系统,该系统主要包括数据采集模块、用户终端、验证识别模块、数据备份模块、权限分配模块、操作记录模块、计时模块以及服务器;
用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,网站操作行为包括数据浏览、数据查询、数据上传、数据下载、数据删除等,在此不作具体限定;
所述服务器设置有IP地址库,IP地址库内存储有若干个与网站连接过的已连IP地址;所述验证识别模块用于对登录网站的用户终端进行验证识别,验证识别过程具体如下:
步骤一:将登录网站的用户终端标记为u,u=1,2,……,z,z为正整数;
步骤二:获取用户终端的当前IP地址,并将当前IP地址标记为Pu,将当前IP地址与已连IP地址进行比对;
步骤三:获取当前IP地址的字符数,并将当前IP地址的字符数标记为ZFPu;获取所有已连IP地址的字符数,并将已连IP地址的字符数标记为ZFt,t=1,2,……,x,t代表已连IP地址,x为正整数;
步骤四:利用公式CDPu=ZFt/ZFPu计算得到当前IP地址的重叠率CDPu
步骤五:将重叠率CDPu大于等于预设值的已连IP地址标记为待检IP地址;将待检IP地址与已连IP地址进行逐字比对;
步骤六:若当前IP地址与待检IP地址匹配,则判定当前IP地址属于IP地址库,当前IP地址为再次访问,进入下一步骤;若当前IP地址与待检IP地址不匹配,则判定当前IP地址不属于IP地址库,当前IP地址为首次访问,并将用户终端标记为初次访问用户;
步骤七:对再次访问网站的IP地址进行身份识别,若用户终端为管理用户,则将用户终端标记为后台管理用户,若用户终端为普通用户,则将用户终端标记为普通访问用户;
所述验证识别模块将初次访问用户、后台管理用户和普通访问用户反馈至服务器,所述服务器将初次访问用户、后台管理用户和普通访问用户发送至权限分配模块,所述权限分配模块用于对用户终端的网站访问权限进行分配,分配过程具体如下:
步骤S1:将初次访问用户、后台管理用户和普通访问用户分别标记为c、h和p,c=1,2,……,x,h=1,2,……,v,p=1,2,……,n,x、v和n均为正整数;获取普通访问用户在网站的访问次数,并将访问次数标记为FCp;
步骤S2:获取普通访问用户每次在网站的访问停留时长,每次访问停留时长相加求和除以访问次数得到普通访问用户的访问均时FTp;获取普通访问用户每次在网站的点击次数,每次访问点击次数相加求和除以访问次数得到普通访问用户的点击均次DJp;
步骤S3:通过公式FWp=FCp×a1+FTp×a2+DJp×a3计算得到普通访问用户的访问值FWp;式中,a1、a2和a3均为比例系数固定数值,且a1、a2和a3的取值均大于零;
步骤S4:若普通访问用户的访问值FWp大于等于X2,则将普通访问用户标记为活跃访问用户;
若普通访问用户的访问值FWp大于等于X1且小于X2,则将普通访问用户标记为中等访问用户;
若普通访问用户的访问值FWp小于X1且大于零,则将普通访问用户标记为冷门访问用户;式中X1和X2为访问阈值,且X1<X2;
步骤S5:分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
冷门访问用户和初次访问用户的权限等级为一级访问等级;
中等访问用户的权限等级为二级访问等级;
活跃访问用户的权限等级为三级访问等级;
后台管理用户的权限等级为四级访问等级;
需要具体说明的是:一级访问等级具体为:网站的数据浏览;二级访问等级具体为:网站的数据浏览和数据查询;三级访问等级具体为:网站的数据浏览、数据查询和数据下载;四级访问等级具体为:网站的数据浏览、数据查询、数据上传、数据下载和数据删除;
用户终端在进行网站操作行为时,所述操作记录模块用于对网站操作行为进行实时记录;实际记录的开始时间为对应用户终端与网站建立连接的时间;实际记录的开始时间为对应用户终端与网站的建立连接时间;实际记录的结束时间为对应用户终端与网站的断开连接时间;
后台管理用户在对网站内的数据进行删除时,所述服务器将对应的网站数据传输至数据备份模块,所述数据备份模块内设置有存储库,存储库用于存储网站数据,所述数据备份模块与计时模块相连接,所述计时模块用于对存储库内网站数据的存储时间进行计时,并将计时信息反馈给数据备份模块;所述数据备份模块用于对删除的网络数据进行数据备份,工作过程具体如下:
步骤SS1:将网站数据标记为t,t=1,2,……,m,m为正整数;网站数据传输至存储库,记录网站数据的存储开始时间,并将存储开始时间记为TKt;
步骤SS2:存储库自设定对应的存储清理周期T;获取存储库的当前时间,利用当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长TCt;
步骤SS3:将存储时长TCt与存储清理周期T进行比对,若存储时长小于存储清理周期,不进行任何操作,若存储时长大于等于存储清理周期,则将网站数据记为待清理数据;
步骤SS4:获取待清理数据的初始上传人员和删除人员,若初始上传人员和删除人员为同一用户终端,则生成立即删除信号;
步骤SS5:若初始上传人员和删除人员不是同一用户终端,则生成数据删除信号反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令;
若两个用户终端的反馈指令一致,则生成立即删除信号;
若两个用户终端的反馈指令不一致,则生成数据询问信号;
所述数据备份模块将立即删除信号发送至存储库,所述存储库接收到立即删除信号后将对应的网站数据进行删除;所述数据备份模块将数据询问信号发送至服务器,所述服务器将数据询问信号发送至网站数据的初始上传人员;
系统还包括安全预警模块,所述安全预警模块用于对网站数据进行安全预警,安全预警过程具体如下:
步骤P1:获取后台管理用户对网站数据的删除次数,并将删除次数标记为SCh;
步骤P2:统计后台管理用户每次网站数据删除时对应的删除时间,计算相邻两次删除的删除时差,后台管理用户的删除时差相加取平均值得到后台管理用户的删除均时JTh;
步骤P3:获取后台管理用户的工作时长Tp;工作时长为系统当前时间减去后台管理用户初始连接网站的时间;
步骤P4:依据公式计算得到后台管理用户的预警值YJh,公式具体如下:
Figure BDA0003180438870000121
式中b1和b2均为固定数值,且b1和b2的取值均大于零;
步骤P5:若YJp≥Y2,则不进行任何操作;
若Y1<YJp<Y2,则生成安全预警信号;
若YJp<Y1,则生成权限停止信号;其中Y1<Y2,Y1和Y2为预警阈值;
所述安全预警模块将安全预警信号发送服务器,所述服务器将安全预警信号发送至其他后台管理用户,所述安全预警模块将权限停止信号发送至服务器,所述服务器将权限停止信号加载至对应后台管理用户,后台管理用户则无权限对网站数据进行数据删除;
需要具体说明的是:此处剔除删除次数小于两次的用户终端,从而默认用户终端的删除次数大于等于两次,从而方便计算删除次数之间的删除时差。
一种智能化网站数据防篡改系统,工作时,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,通过验证识别模块对登录网站的用户终端进行验证识别,获取用户终端的当前IP地址,将当前IP地址与已连IP地址进行比对,获取当前IP地址的字符数和所有已连IP地址的字符数,利用公式CDPu=ZFt/ZFPu计算得到当前IP地址的重叠率CDPu,将重叠率CDPu大于等于预设值的已连IP地址标记为待检IP地址,将待检IP地址与已连IP地址进行逐字比对,若当前IP地址与待检IP地址匹配,则判定当前IP地址属于IP地址库,当前IP地址为再次访问,对再次访问网站的IP地址进行身份识别,若用户终端为管理用户,则将用户终端标记为后台管理用户,若用户终端为普通用户,则将用户终端标记为普通访问用户,若当前IP地址与待检IP地址不匹配,则判定当前IP地址不属于IP地址库,当前IP地址为首次访问,并将用户终端标记为初次访问用户;
验证识别模块将初次访问用户、后台管理用户和普通访问用户反馈至服务器,服务器将初次访问用户、后台管理用户和普通访问用户发送至权限分配模块,通过权限分配模块对用户终端的网站访问权限进行分配,获取普通访问用户在网站的访问次数FCp、访问均时FTp和点击均次DJp,通过公式FWp=FCp×a1+FTp×a2+DJp×a3计算得到普通访问用户的访问值FWp,若普通访问用户的访问值FWp大于等于X2,则将普通访问用户标记为活跃访问用户,若普通访问用户的访问值FWp大于等于X1且小于X2,则将普通访问用户标记为中等访问用户,若普通访问用户的访问值FWp小于X1且大于零,则将普通访问用户标记为冷门访问用户,分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
用户终端在进行网站操作行为时,操作记录模块对网站操作行为进行实时记录,同时后台管理用户在对网站内的数据进行删除时,服务器将对应的网站数据传输至数据备份模块,数据备份模块对删除的网络数据进行数据备份,网站数据传输至存储库,记录网站数据的存储开始时间TKt,存储库自设定对应的存储清理周期T,利用存储库的当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长TCt,将存储时长TCt与存储清理周期T进行比对,若存储时长小于存储清理周期,不进行任何操作,若存储时长大于等于存储清理周期,则将网站数据记为待清理数据,获取待清理数据的初始上传人员和删除人员,若初始上传人员和删除人员为同一用户终端,则生成立即删除信号,若初始上传人员和删除人员不是同一用户终端,则生成数据删除信号反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令,若两个用户终端的反馈指令一致,则生成立即删除信号,若两个用户终端的反馈指令不一致,则生成数据询问信号,数据备份模块将立即删除信号发送至存储库,存储库接收到立即删除信号后将对应的网站数据进行删除,数据备份模块将数据询问信号发送至服务器,服务器将数据询问信号发送至网站数据的初始上传人员;
系统还包括安全预警模块,通过安全预警模块对网站数据进行安全预警,获取后台管理用户的删除次数SCh、删除均时JTh和工作时长Tp,依据公式
Figure BDA0003180438870000141
计算得到后台管理用户的预警值YJh,若YJp≥Y2,则不进行任何操作,若Y1<YJp<Y2,则生成安全预警信号,若YJp<Y1,安全预警模块将安全预警信号发送服务器,服务器将安全预警信号发送至其他后台管理用户,安全预警模块将权限停止信号发送至服务器,服务器将权限停止信号加载至对应的后台管理用户,后台管理用户则无权限对网站数据进行数据删除。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
基于同一发明的又一构思,现提出一种智能化网站数据防篡改方法,方法包括以下具体步骤:
步骤一,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,通过验证识别模块对登录网站的用户终端进行验证识别,依据用户终端的当前IP地址,当前IP地址与已连IP地址进行比对,当前IP地址的字符数比对所有已连IP地址的字符数得到当前IP地址的重叠率,将重叠率大于等于预设值的已连IP地址标记为待检IP地址,待检IP地址与已连IP地址进行逐字比对,若当前IP地址与待检IP地址匹配,则判定当前IP地址为再次访问,对再次访问网站的IP地址进行身份识别,若用户终端为管理用户则用户终端为后台管理用户,若用户终端为普通用户则用户终端为普通访问用户,若当前IP地址与待检IP地址不匹配,则判定当前IP地址为首次访问,用户终端为初次访问用户;
步骤二,初次访问用户、后台管理用户和普通访问用户反馈至权限分配模块,通过权限分配模块对用户终端的网站访问权限进行分配,依据普通访问用户在网站的访问次数、访问均时和点击均次,通过公式计算得到普通访问用户的访问值,普通访问用户的访问值比对访问阈值后,将普通访问用户划分为活跃访问用户、中等访问用户和冷门访问用户,分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
步骤三,用户终端在进行网站操作行为时,操作记录模块对网站操作行为进行实时记录,同时后台管理用户在对网站内的数据进行删除时,服务器将对应的网站数据传输至数据备份模块,数据备份模块对删除的网络数据进行数据备份,网站数据传输至存储库,记录网站数据的存储开始时间,存储库自设定对应的存储清理周期,利用存储库的当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长;
步骤四,存储时长与存储清理周期进行比对,若存储时长大于等于存储清理周期则将网站数据记为待清理数据,且待清理数据初始上传人员和删除人为同一用户终端,则生成立即删除信号,若待清理数据初始上传人员和删除人为同一用户终端不是同一用户终端,则生成数据删除信号并反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令,若反馈指令一致则生成立即删除信号,若反馈指令不一致则生成数据询问信号,存储库接收到立即删除信号后将对应的网站数据进行删除,将数据询问信号发送至网站数据的初始上传人员。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (7)

1.一种智能化网站数据防篡改系统,其特征在于,包括数据采集模块、用户终端、验证识别模块、数据备份模块、权限分配模块、操作记录模块、计时模块以及服务器;
所述验证识别模块用于对登录网站的用户终端进行验证识别,验证识别将用户划分为初次访问用户、后台管理用户和普通访问用户;所述验证识别模块将初次访问用户、后台管理用户和普通访问用户反馈至服务器,所述服务器将初次访问用户、后台管理用户和普通访问用户发送至权限分配模块,所述权限分配模块用于对用户终端的网站访问权限进行分配,分配过程具体如下:
步骤S1:将初次访问用户、后台管理用户和普通访问用户分别标记为c、h和p;获取普通访问用户在网站的访问次数,并将访问次数标记为FCp;
步骤S2:获取普通访问用户每次在网站的访问停留时长,每次访问停留时长相加求和除以访问次数得到普通访问用户的访问均时FTp;获取普通访问用户每次在网站的点击次数,每次访问点击次数相加求和除以访问次数得到普通访问用户的点击均次DJp;
步骤S3:通过公式FWp=FCp×a1+FTp×a2+DJp×a3计算得到普通访问用户的访问值FWp;
步骤S4:若普通访问用户的访问值FWp大于等于X2,则将普通访问用户标记为活跃访问用户;若普通访问用户的访问值FWp大于等于X1且小于X2,则将普通访问用户标记为中等访问用户;若普通访问用户的访问值FWp小于X1且大于零,则将普通访问用户标记为冷门访问用户;
步骤S5:分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
冷门访问用户和初次访问用户的权限等级为一级访问等级;中等访问用户的权限等级为二级访问等级;活跃访问用户的权限等级为三级访问等级;后台管理用户的权限等级为四级访问等级;
后台管理用户在对网站内的数据进行删除时,所述服务器将对应的网站数据传输至数据备份模块,所述数据备份模块内设置有存储库,存储库用于存储网站数据,所述数据备份模块与计时模块相连接,所述计时模块用于对存储库内网站数据的存储时间进行计时,并将计时信息反馈给数据备份模块;所述数据备份模块用于对删除的网络数据进行数据备份,并生成立即删除信号和数据询问信号;
所述数据备份模块将立即删除信号发送至存储库,所述存储库接收到立即删除信号后将对应的网站数据进行删除;所述数据备份模块将数据询问信号发送至服务器,所述服务器将数据询问信号发送至网站数据的初始上传人员。
2.根据权利要求1所述的一种智能化网站数据防篡改系统,其特征在于,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,网站操作行为包括数据浏览、数据查询、数据上传、数据下载和数据删除;
所述服务器设置有IP地址库,IP地址库内存储有若干个与网站连接过的已连IP地址。
3.根据权利要求1所述的一种智能化网站数据防篡改系统,其特征在于,所述验证识别模块的验证识别过程具体如下:
步骤一:将登录网站的用户终端标记为u;
步骤二:获取用户终端的当前IP地址,并将当前IP地址标记为Pu,将当前IP地址与已连IP地址进行比对;
步骤三:获取当前IP地址的字符数,并将当前IP地址的字符数标记为ZFPu;获取所有已连IP地址的字符数,并将已连IP地址的字符数标记为ZFt;
步骤四:利用公式CDPu=ZFt/ZFPu计算得到当前IP地址的重叠率CDPu
步骤五:将重叠率CDPu大于等于预设值的已连IP地址标记为待检IP地址;将待检IP地址与已连IP地址进行逐字比对;
步骤六:若当前IP地址与待检IP地址匹配,则判定当前IP地址属于IP地址库,当前IP地址为再次访问,进入下一步骤;若当前IP地址与待检IP地址不匹配,则判定当前IP地址不属于IP地址库,当前IP地址为首次访问,并将用户终端标记为初次访问用户;
步骤七:对再次访问网站的IP地址进行身份识别,若用户终端为管理用户,则将用户终端标记为后台管理用户,若用户终端为普通用户,则将用户终端标记为普通访问用户。
4.根据权利要求1所述的一种智能化网站数据防篡改系统,其特征在于,一级访问等级具体为:网站的数据浏览;二级访问等级具体为:网站的数据浏览和数据查询;三级访问等级具体为:网站的数据浏览、数据查询和数据下载;四级访问等级具体为:网站的数据浏览、数据查询、数据上传、数据下载和数据删除。
5.根据权利要求1所述的一种智能化网站数据防篡改系统,其特征在于,用户终端在进行网站操作行为时,所述操作记录模块用于对网站操作行为进行实时记录;实际记录的开始时间为对应用户终端与网站建立连接的时间;实际记录的开始时间为对应用户终端与网站的建立连接时间;实际记录的结束时间为对应用户终端与网站的断开连接时间。
6.根据权利要求1所述的一种智能化网站数据防篡改系统,其特征在于,所述数据备份模块的工作过程具体如下:
步骤SS1:将网站数据标记为t;网站数据传输至存储库,记录网站数据的存储开始时间,并将存储开始时间记为TKt;
步骤SS2:存储库自设定对应的存储清理周期T;获取存储库的当前时间,利用当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长TCt;
步骤SS3:将存储时长TCt与存储清理周期T进行比对,若存储时长小于存储清理周期,不进行任何操作,若存储时长大于等于存储清理周期,则将网站数据记为待清理数据;
步骤SS4:获取待清理数据的初始上传人员和删除人员,若初始上传人员和删除人员为同一用户终端,则生成立即删除信号;
步骤SS5:若初始上传人员和删除人员不是同一用户终端,则生成数据删除信号反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令;
若两个用户终端的反馈指令一致,则生成立即删除信号;若两个用户终端的反馈指令不一致,则生成数据询问信号。
7.一种智能化网站数据防篡改方法,其特征在于,方法包括以下具体步骤:
步骤一,用户通过用户终端输入网站网址后登录网站,并在网站内进行网站操作行为,通过验证识别模块对登录网站的用户终端进行验证识别,依据用户终端的当前IP地址,当前IP地址与已连IP地址进行比对,当前IP地址的字符数比对所有已连IP地址的字符数得到当前IP地址的重叠率,将重叠率大于等于预设值的已连IP地址标记为待检IP地址,待检IP地址与已连IP地址进行逐字比对,若当前IP地址与待检IP地址匹配,则判定当前IP地址为再次访问,对再次访问网站的IP地址进行身份识别,若用户终端为管理用户则用户终端为后台管理用户,若用户终端为普通用户则用户终端为普通访问用户,若当前IP地址与待检IP地址不匹配,则判定当前IP地址为首次访问,用户终端为初次访问用户;
步骤二,初次访问用户、后台管理用户和普通访问用户反馈至权限分配模块,通过权限分配模块对用户终端的网站访问权限进行分配,依据普通访问用户在网站的访问次数、访问均时和点击均次,通过公式计算得到普通访问用户的访问值,普通访问用户的访问值比对访问阈值后,将普通访问用户划分为活跃访问用户、中等访问用户和冷门访问用户,分别为冷门访问用户、初次访问用户、活跃访问用户、中等访问用户和后台管理用户分配权限;
步骤三,用户终端在进行网站操作行为时,操作记录模块对网站操作行为进行实时记录,同时后台管理用户在对网站内的数据进行删除时,服务器将对应的网站数据传输至数据备份模块,数据备份模块对删除的网络数据进行数据备份,网站数据传输至存储库,记录网站数据的存储开始时间,存储库自设定对应的存储清理周期,利用存储库的当前时间减去每个网站数据的存储开始时间得到每个网站数据的存储时长;
步骤四,存储时长与存储清理周期进行比对,若存储时长大于等于存储清理周期则将网站数据记为待清理数据,且待清理数据初始上传人员和删除人为同一用户终端,则生成立即删除信号,若待清理数据初始上传人员和删除人为同一用户终端不是同一用户终端,则生成数据删除信号并反馈至上传人员的用户终端和删除人员的用户终端,用户终端接收到数据删除信号反馈确认或取消指令,若反馈指令一致则生成立即删除信号,若反馈指令不一致则生成数据询问信号,存储库接收到立即删除信号后将对应的网站数据进行删除,将数据询问信号发送至网站数据的初始上传人员。
CN202110844774.2A 2021-07-26 2021-07-26 一种智能化网站数据防篡改系统及方法 Active CN113704830B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110844774.2A CN113704830B (zh) 2021-07-26 2021-07-26 一种智能化网站数据防篡改系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110844774.2A CN113704830B (zh) 2021-07-26 2021-07-26 一种智能化网站数据防篡改系统及方法

Publications (2)

Publication Number Publication Date
CN113704830A true CN113704830A (zh) 2021-11-26
CN113704830B CN113704830B (zh) 2023-08-29

Family

ID=78650474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110844774.2A Active CN113704830B (zh) 2021-07-26 2021-07-26 一种智能化网站数据防篡改系统及方法

Country Status (1)

Country Link
CN (1) CN113704830B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统
CN116776346A (zh) * 2023-06-08 2023-09-19 南京师范大学常州创新发展研究院 一种数据安全管理系统
CN116776382A (zh) * 2023-06-27 2023-09-19 上海有有电子商务有限公司 一种智能化网联网商业终端连接系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099405A (ja) * 2004-09-29 2006-04-13 Seiko Epson Corp コンテンツ配信システム、コンテンツ配信方法及びそのプログラム
CN103167134A (zh) * 2012-08-23 2013-06-19 深圳市金立通信设备有限公司 一种手机无尽存储系统及方法
CN104636369A (zh) * 2013-11-07 2015-05-20 北京安码科技有限公司 一种可证明文件所有权的重复数据删除方法
CN108600171A (zh) * 2018-03-22 2018-09-28 陕西师范大学 一种支持细粒度访问的云数据确定性删除方法
CN108924258A (zh) * 2018-08-14 2018-11-30 深圳壹账通智能科技有限公司 后台信息推送方法、装置、计算机设备和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006099405A (ja) * 2004-09-29 2006-04-13 Seiko Epson Corp コンテンツ配信システム、コンテンツ配信方法及びそのプログラム
CN103167134A (zh) * 2012-08-23 2013-06-19 深圳市金立通信设备有限公司 一种手机无尽存储系统及方法
CN104636369A (zh) * 2013-11-07 2015-05-20 北京安码科技有限公司 一种可证明文件所有权的重复数据删除方法
CN108600171A (zh) * 2018-03-22 2018-09-28 陕西师范大学 一种支持细粒度访问的云数据确定性删除方法
CN108924258A (zh) * 2018-08-14 2018-11-30 深圳壹账通智能科技有限公司 后台信息推送方法、装置、计算机设备和存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统
CN116776346A (zh) * 2023-06-08 2023-09-19 南京师范大学常州创新发展研究院 一种数据安全管理系统
CN116776346B (zh) * 2023-06-08 2024-03-05 南京师范大学常州创新发展研究院 一种数据安全管理系统
CN116776382A (zh) * 2023-06-27 2023-09-19 上海有有电子商务有限公司 一种智能化网联网商业终端连接系统

Also Published As

Publication number Publication date
CN113704830B (zh) 2023-08-29

Similar Documents

Publication Publication Date Title
CN113704830A (zh) 一种智能化网站数据防篡改系统及方法
US8219533B2 (en) Search engine feedback for developing reliable whois database reference for restricted search operation
CN103607385B (zh) 基于浏览器进行安全检测的方法和装置
CN104519018A (zh) 一种防止针对服务器的恶意请求的方法、装置和系统
CN105930727A (zh) 基于Web的爬虫识别算法
US20020147570A1 (en) System and method for monitoring the interaction of randomly selected users with a web domain
CN103875015A (zh) 利用用户行为的多因子身份指纹采集
CN107423632A (zh) 可定制的敏感数据脱敏方法和系统
CN109831459B (zh) 安全访问的方法、装置、存储介质和终端设备
CN105827706A (zh) 消息推送装置及方法
CN103888490A (zh) 一种全自动的web客户端人机识别的方法
CN1949780B (zh) 网络留言系统及留言过滤方法
CN109729044A (zh) 一种通用的互联网数据采集反反爬系统及方法
CN112231750B (zh) 多模态隐私保护方法
CN110602184B (zh) 一种对网站中作弊行为的监测处理方法及装置
CN105812378A (zh) 访问请求处理方法及装置
CN104852916A (zh) 一种基于社会工程学的网页验证码识别方法及系统
CN108667766A (zh) 文件探测方法及文件探测装置
CN107895039B (zh) 一种校园网认证系统日志数据库的构建方法
CN117235810A (zh) 一种基于区块链的日志安全存储与高效查询方法
CN113434588B (zh) 基于移动通信话单的数据挖掘分析方法及装置
CN113364758B (zh) 一种基于堡垒机的网络安全运维管理系统
CN114925391A (zh) 隐私信息的流转监管方法、装置、电子设备和存储介质
CN112511484B (zh) 一种u盾安全控制管理系统
CN109495514A (zh) 基于边缘终端的角色访问控制系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230804

Address after: No.26, 23rd Floor, Building 1, Aosheng Building, No. 1166 Xinluo Street, High tech Zone, Jinan City, Shandong Province, 250000

Applicant after: Shandong Saibao electronic information engineering LLC

Address before: 136500 group 3, Qinren village, Xiaochengzi Town, Lishu County, Siping City, Jilin Province

Applicant before: Wang Xu

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant