CN113726769B - 一种基于数据采集的网络安全防控系统 - Google Patents

一种基于数据采集的网络安全防控系统 Download PDF

Info

Publication number
CN113726769B
CN113726769B CN202111000428.2A CN202111000428A CN113726769B CN 113726769 B CN113726769 B CN 113726769B CN 202111000428 A CN202111000428 A CN 202111000428A CN 113726769 B CN113726769 B CN 113726769B
Authority
CN
China
Prior art keywords
information
network
module
user
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111000428.2A
Other languages
English (en)
Other versions
CN113726769A (zh
Inventor
陈世杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruisi Wangdun Beijing Technology Co ltd
Original Assignee
Ruisi Wangdun Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruisi Wangdun Beijing Technology Co ltd filed Critical Ruisi Wangdun Beijing Technology Co ltd
Priority to CN202111000428.2A priority Critical patent/CN113726769B/zh
Publication of CN113726769A publication Critical patent/CN113726769A/zh
Application granted granted Critical
Publication of CN113726769B publication Critical patent/CN113726769B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

本发明涉及网络安全防护领域,公开了一种基于数据采集的网络安全防控系统,包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块;所述用户登录模块用于用户进行输入登录信息进行系统登录,所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息;所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限,所述网络密码分配模块用于分配对应等级接入的网络密码。本发明通过更加全面的网络安全防护提升了网络的安全性。

Description

一种基于数据采集的网络安全防控系统
技术领域
本发明涉及网络安全防护领域,具体涉及一种基于数据采集的网络安全防控系统。
背景技术
随着形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯,可以减少整体漏洞,使自己不易受到许多最常见的网络安全威胁的影响。这很重要,因为无论是作为个人还是组织的代表,用户最终都要承担一定的责任,确保他们的计算机和信息保持安全;
在对网络安全进行安全防控的中会使用到很多方法,通过使用网络安全防控系统来保护网络安全,也是现有技术中的一种,但现有的安全防控系统,防控效果不够好,网络容易受到攻击,导致网络安全性变低。
现有网络安全防控系统,用户使用网络时无需进行身份验证,即直接使用网络,导致网络安全性低,容易接入危险网络,导致网络受到攻击,给网络安全防控系统的使用带来了一定的影响,因此,提出一种基于数据采集的网络安全防控系统。
发明内容
本申请实施例通过提供一种基于数据采集的网络安全防控系统,解决了现有技术中,用户使用网络时无需进行身份验证,导致网络安全性低,容易接入危险网络,导致网络受到攻击,给网络安全防控系统的使用带来了一定的影响的技术问题,实现了提升防护效果,保证网络安全的目的,提供了一种基于数据采集的网络安全防控系统。
本发明是通过以下技术方案解决上述技术问题的,本发明一种基于数据采集的网络安全防控系统包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块、数据接收模块、数据处理模块;所述用户登录模块用于用户进行输入登录信息进行系统登录,所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息;所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限,所述网络密码分配模块用于分配对应等级接入的网络密码,所述使用验证模块用于验证网络密码与确认网络使用权限;所述上传管理模块用于采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息,所述下载管理模块用于采集用户使用该网络进行文件下载的下载信息,下载信息包括文件内容信息与文件来源信息;所述浏览信息采集模块用于登录采集用户使用网络进行网页浏览时的网络页面信息,所述浏览信息分析模块用于对用户网页浏览时的网络页面信息进行分析处理,从病毒库中提取出病毒特征信息与网络页面信息进行比对处理,生成网页信息,网页信息包括网页安全信息与网页不安全信息;所述网络接入模块用于将其他网络与系统防护网络连接,所述接入验证模块用于对接入的网络进行验证,生成接入网络信息,接入网络信息包括网络安全信息与网络不安全信息;所述数据接收模块用于接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息,并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息;所述数据处理模块用于对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理,生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息;上述信息生成后,总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出;所述用户分级模块对用户的登录信息进行验证并获取到用户级别信息的具体的过程如下:步骤一:用户登录时,通过预设设备输入登录信息,登录信息为预设位数的账号和预设位数的密码;步骤二:用户在输入登录信息时记录下其输入账号和密码的时长信息分别标记为T与T;步骤三:在用户输入账号密码的同时,记录下其输入账号时按压每个按键的压力信息,将输入账号时的每个字符的压力信息标记为Pi,i为账号字符数,将输入密码时的每个字符的压力信息标记为Wy,y为密码的字符数量;步骤四:计算出其输入账号的时长信息T与输入密码的时长信息T之间的和得到第一验证系数T,之后将第一验证系数T与预设允许登录人员库中的预设验证系数进行计算,当预设允许登录人员库存在与第一验证系数T之间差值小于预设值的预设验证系数时即第一验证通过;步骤五:第一验证通过之后,随机提取m个输入账号时的每个字符的压力信息Pi与输入密码时的压力信息Wy,当Pi与Wy和第一验证通过时获取的账号密码信息中的对应位置的Pi与Wy之间差值小于预设值时即第二验证通过;步骤六:第二验证通过后即允许该人员登录使用网络,此时提取出该人员对应的权限级别信息,将权限级别信息发送到使用管控模块,所述使用管控模块控制网络密码分配模块将对应权限级别的密码发送给第二次验证通过的用户;所述权限级别的具体级别包括一级权限、二级权限与三级权限,所述一级权限、二级权限与三级权限的具体内容如下:一级权限:只允许进行预设网页库内的网页浏览;二级权限:允许进行任意网页的浏览;三级权限:允许进行任意网页的浏览的同时,允许进行文件下载和文件上传。
进一步在于,所述网络密码分配模块中的每个级别的网络登录密码均采用动态密码,其动态密码通过HOTP算法进行生成。
进一步在于,所述网络安全信息与网络不安全信息的具体处理过程如下:对接入网络进行网速测试和病毒查杀,当接入网络的网速大于预设值时,且未查杀到病毒时,即生成网络安全信息,当接入网络的网速小于预设值时或查杀到病毒时,即生成网络不安全信息,生成网络不安全信息对应的网络被导入到网络黑名单,不再进行尝试接入;所述网页安全信息与网页不安全信息的具体处理过程如下:当用户进行网页浏览时,实时对网页浏览信息进行采集,同时将病毒库中的病毒特征信息提取出来,实时对网页浏览信息进行病毒特征扫描,当发现网页浏览信息中存在与病毒特征信息相似的信息时,即生成网页不安全信息,反之即生成网页安全信息。
进一步的,所述数据处理模块生成网络接入信息与网络报警信息的具体过程如下:当获取到的网络信息为网络安全信息时,生成网络接入信息,即该网络允许进行接入,当获取到的网络信息为网络不安全信息时,即生成网络报警信息。
进一步的,所述禁止上传信息与禁止下载信息的具体生成过程如下:提取出文件上传时的文件信息与文件上传的地址信息,设置了预设文件库,预设文件库中的文件为禁止上传文件,当文件上传时的文件信息与预设文件库中的文件任意一个相匹配时,即生成禁止上传信息,当文件上传的地址信息存在病毒时,也生成禁止上传信息,提取下载信息中的文件内容信息与文件来源信息,预设文件库中同样储存了禁止下载的文件信息,当文件内容信息与预设文件库中的禁止下载文件任意一个相匹配时,即生成禁止下载信息,当文件来源信息中的文件来源地址存在病毒时,也生成禁止下载信息。
进一步在于,所述用户降级信息与用户封禁信息的生成处理过程如下:SS1:提取出采集到用户浏览网页出现网页不安全信息的次数信息;SS2:再提取出禁止上传信息与禁止下载信息的次数,将其标记为G1与G2;SS3:当用户的权限等级为一级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A1时,即生成用户封禁信息,对该用户进行封禁处理;SS4:当用户的权限等级为二级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A2时,即生成用户降级信息,对该用户进行降级处理,A2>A1;SS5:当用户的权限等级为三级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当其出现网页不安全信息的次数大于预设次数,且禁止上传信息出现次数G1与禁止下载信息的次数G2均大于预设值B1或禁止上传信息出现次数G1与禁止下载信息的次数G2中任意一个大于B2时,即生成用户降级信息,对该用户进行降级处理,B2>B1。
本发明相比现有技术具有以下优点:
该基于数据采集的网络安全防控系统,通过对所有使用该网络的人员均进行了等级权限的设置,并且每个用户在使用网络时,均需要通过身份验证后才能够获取网络登入动态密码,有效的解决的现有技术中网络使用不限制使用人员,登入网络密码固定导致的网络安全性低的问题,进而更好的提升了该系统对网络的安全防控效果,即从接入时就对使用网络的人员进行筛分,有效的避免未经许可的人员使用网络导致的网络安全受到威险的状况发生,让该系统更加值得推广使用;
同时通过在用户进行网页浏览和文件上传下载时进更加详细的安全防护管理,有效的解决现有技术中出现网页浏览和文件上传下载过程中,网络遭受病毒攻击导致的网络安全性变低的状况发生,更进一步的提升了该系统对网络防护的效果,即提升了网络安全性;
并且在进行使用人员权限分级的设置同时,在允许使用人员出现降低网络安全性的行为时,即对该人员进行降级或者封号禁止使用的处理,解决了现有技术中允许使用网络的人员的非合规行为导致网络安全性变低的问题,进而让该系统能够更好的保证网络安全,提升了允许使用网络人员的警惕性,更好的对危险进行防控,大大提升了该系统的安全防控效果。
附图说明
图1是本实施例中的系统功能框图;
图2是本实施例中的用户登录验证流程图;
图3是本实施例中的用户权限调控流程图。
实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本申请实施例通过提供一种基于数据采集的网络安全防控系统,解决了现有技术中户使用网络时无需进行身份验证,导致网络安全性低,容易接入危险网络,导致网络受到攻击,给网络安全防控系统的使用带来了一定的影响的技术问题,实现了提升防护效果和保证网络安全的技术效果。
如图1~3所示,本实施例提供一种技术方案:一种基于数据采集的网络安全防控系统,包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块、数据接收模块、数据处理模块;
所述用户登录模块用于用户进行输入登录信息进行系统登录,所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息;
所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限,所述网络密码分配模块用于分配对应等级接入的网络密码,所述使用验证模块用于验证网络密码与确认网络使用权限;
所述上传管理模块用于采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息,所述下载管理模块用于采集用户使用该网络进行文件下载的下载信息,下载信息包括文件内容信息与文件来源信息;
所述浏览信息采集模块用于登录采集用户使用网络进行网页浏览时的网络页面信息,所述浏览信息分析模块用于对用户网页浏览时的网络页面信息进行分析处理,从病毒库中提取出病毒特征信息与网络页面信息进行比对处理,生成网页信息,网页信息包括网页安全信息与网页不安全信息;
所述网络接入模块用于将其他网络与系统防护网络连接,所述接入验证模块用于对接入的网络进行验证,生成接入网络信息,接入网络信息包括网络安全信息与网络不安全信息;
所述数据接收模块用于接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息,并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息;
所述数据处理模块用于对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理,生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息;
信息生成后,总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出。
所述用户分级模块对用户的登录信息进行验证并获取到用户级别信息的具体的过程如下:
步骤一:用户进登录时,通过预设设备输入登录信息,登录信息为预设位数的账号和预设位数的密码;
步骤二:用户在输入登录信息时记录下其输入账号和密码的时长信息分别标记为T与T
步骤三:在用户输入账号密码的同时,记录下其输入账号时按压每个按键的压力信息,将输入账号时的每个字符的压力信息标记为Pi,i为账号字符数,将输入密码时的每个字符的压力信息标记为Wy,y为密码的字符数量;
步骤四:计算出其输入账号的时长信息T与输入密码的时长信息T之间的和得到第一验证系数T,之后将第一验证系数T与预设允许登录人员库中的预设验证系数进行计算,当预设允许登录人员库存在与第一验证系数T之间差值小于预设值的预设验证系数时即第一验证通过;
步骤五:第一验证通过之后,随机提取m个输入账号时的每个字符的压力信息Pi与输入密码时的压力信息Wy,当Pi与Wy和第一验证通过时获取的账号密码信息中的对应位置的Pi与Wy之间差值小于预设值时即第二验证通过;
步骤六:第二验证通过后即允许该人员登录使用网络,此时提取出该人员对应的权限级别信息,将权限级别信息发送到使用管控模块,所述使用管控模块控制网络密码分配模块将对应权限级别的密码发送给第二次验证通过的用户;
上述过程能够实现对用户身份的准确验证,有效的保证了使用网络的人员的身份真实性安全性。
所述权限级别的具体级别包括一级权限、二级权限与三级权限,所述一级权限、二级权限与三级权限的具体内容如下:一级权限:只允许进行预设网页库内的网页浏览;二级权限:允许进行任意网页的浏览;三级权限:允许进行任意网页的浏览的同时,允许进行文件下载和文件上传;
对使用网络的用户进行分级设置,能够减少网络安全受到威胁的次数,更好的保证网络安全。
所述网络密码分配模块中的每个级别的网络登录密码均采用动态密码,其动态密码通过HOTP算法进行生成;
使用动态密码的设置,能够有效的避免登入网络的密码泄露导致的网络安全性降低。
所述网络安全信息与网络不安全信息的具体处理过程如下:对接入网络进行网速测试和病毒查杀,当接入网络的网速大于预设值时,且未查杀到病毒时,即生成网络安全信息,当接入网络的网速小于预设值时或查杀到病毒时,即生成网络不安全信息,生成网络不安全信息对应的网络被导入到网络黑名单,不再进行尝试接入;
上述过程能够更好的保护网络的安全,避免了其他网络存在危险威胁导致使用该系统的网络的安全;
所述网页安全信息与网页不安全信息的具体处理过程如下:当用户进行网页浏览时,实时对网页浏览信息进行采集,同时将病毒库中的病毒特征信息提取出来,实时对网页浏览信息进行病毒特征扫描,当发现网页浏览信息中存在与病毒特征信息相似的信息时,即生成网页不安全信息,反之即生成网页安全信息。
所述数据处理模块生成网络接入信息与网络报警信息的具体过程如下:当获取到的网络信息为网络安全信息时,生成网络接入信息,即该网络允许进行接入,当获取到的网络信息为网络不安全信息时,即生成网络报警信息;
当接入网络不安全时,及时的发出警报信息提醒管理人员。
所述禁止上传信息与禁止下载信息的具体生成过程如下:提取出文件上传时的文件信息与文件上传的地址信息,设置了预设文件库,预设文件库中的文件为禁止上传文件,当文件上传时的文件信息与预设文件库中的文件任意一个相匹配时,即生成禁止上传信息,当文件上传的地址信息存在病毒时,也生成禁止上传信息,提取下载信息中的文件内容信息与文件来源信息,预设文件库中同样储存了禁止下载的文件信息,当文件内容信息与预设文件库中的禁止下载文件任意一个相匹配时,即生成禁止下载信息,当文件来源信息中的文件来源地址存在病毒时,也生成禁止下载信息;
在上传文件和下载文件过程中,发现异常时及时的生成提示信息,从而减少网络安全受到的威胁。
所述用户降级信息与用户封禁信息的生成处理过程如下:
SS1:提取出采集到用户浏览网页出现网页不安全信息的次数信息;
SS2:再提取出禁止上传信息与禁止下载信息的次数,将其标记为G1与G2;
SS3:当用户的权限等级为一级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A1时,即生成用户封禁信息,对该用户进行封禁处理;
SS4:当用户的权限等级为二级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A2时,即生成用户降级信息,对该用户进行降级处理,A2>A1;
SS5:当用户的权限等级为三级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当其出现网页不安全信息的次数大于预设次数,且禁止上传信息出现次数G1与禁止下载信息的次数G2均大于预设值B1或禁止上传信息出现次数G1与禁止下载信息的次数G2中任意一个大于B2时,即生成用户降级信息,对该用户进行降级处理,B2>B1;
在进行使用人员权限分级的设置同时,在允许使用人员出现降低网络安全性的行为时,即对该人员进行降级或者封号处理,解决了现有技术中允许使用网络的人员的非合规行为导致网络安全性变低的问题,进而让该系统能够更好的保证网络安全,提升了允许使用网络人员的警惕性,更好的对危险进行防控,大大提升了该系统的安全防控效果。
综上,本发明在使用时,用户登录模块用户进行输入登录信息进行系统登录,用户分级模块对用户的登录信息进行验证并获取到用户级别信息,使用管控模块对不同级别用户分配不同级别的网络使用权限,网络密码分配模块分配对应等级接入的网络密码,使用验证模块验证网络密码与确认网络使用权限,上传管理模块采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息,下载管理模块采集用户使用该网络进行文件下载的下载信息,下载信息包括文件内容信息与文件来源信息,浏览信息采集模块登录采集用户使用网络进行网页浏览时的网络页面信息,浏览信息分析模块对用户的网页浏览时的网络页面信息进行分析处理,从病毒库中提取出病毒特征信息与网络页面信息进行比对处理,生成网页信息,网页信息包括网页安全信息与网页不安全信息,网络接入模块将其他网络与系统防护网络连接,接入验证模块对接入的网络进行验证,生成接入网络信息,接入网络信息包括网络安全信息与网络不安全信息,数据接收模块接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息,并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块,数据处理模块对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理,生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息,上述信息生成后,总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (6)

1.一种基于数据采集的网络安全防控系统,其特征在于,包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块、数据接收模块、数据处理模块;
所述用户登录模块用于用户进行输入登录信息进行系统登录,所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息;
所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限,所述网络密码分配模块用于分配对应等级接入的网络密码,所述使用验证模块用于验证网络密码与确认网络使用权限;
所述上传管理模块用于采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息,所述下载管理模块用于采集用户使用该网络进行文件下载的下载信息,下载信息包括文件内容信息与文件来源信息;
所述浏览信息采集模块用于登录采集用户使用网络进行网页浏览时的网络页面信息,所述浏览信息分析模块用于对用户网页浏览时的网络页面信息进行分析处理,从病毒库中提取出病毒特征信息与网络页面信息进行比对处理,生成网页信息,网页信息包括网页安全信息与网页不安全信息;
所述网络接入模块用于将其他网络与系统防护网络连接,所述接入验证模块用于对接入的网络进行验证,生成接入网络信息,接入网络信息包括网络安全信息与网络不安全信息;
所述数据接收模块用于接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息,并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息;
所述数据处理模块用于对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理,生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息;
上述信息生成后,总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出;
所述用户分级模块对用户的登录信息进行验证并获取到用户级别信息的具体的过程如下:
步骤一:用户登录时,通过预设设备输入登录信息,登录信息为预设位数的账号和预设位数的密码;
步骤二:用户在输入登录信息时记录下其输入账号和密码的时长信息分别标记为T与T
步骤三:在用户输入账号密码的同时,记录下其输入账号时按压每个按键的压力信息,将输入账号时的每个字符的压力信息标记为Pi,i为账号字符数,将输入密码时的每个字符的压力信息标记为Wy,y为密码的字符数量;
步骤四:计算出其输入账号的时长信息T与输入密码的时长信息T之间的和得到第一验证系数T,之后将第一验证系数T与预设允许登录人员库中的预设验证系数进行计算,当预设允许登录人员库存在与第一验证系数T之间差值小于预设值的预设验证系数时即第一验证通过;
步骤五:第一验证通过之后,随机提取m个输入账号时的每个字符的压力信息Pi与输入密码时的压力信息Wy,当Pi与Wy和第一验证通过时获取的账号密码信息中的对应位置的Pi与Wy之间差值小于预设值时即第二验证通过;
步骤六:第二验证通过后即允许该人员登录使用网络,此时提取出该人员对应的权限级别信息,将权限级别信息发送到使用管控模块,所述使用管控模块控制网络密码分配模块将对应权限级别的密码发送给第二次验证通过的用户;
所述权限级别的具体级别包括一级权限、二级权限与三级权限,所述一级权限、二级权限与三级权限的具体内容如下:一级权限:只允许进行预设网页库内的网页浏览;二级权限:允许进行任意网页的浏览;三级权限:允许进行任意网页的浏览的同时,允许进行文件下载和文件上传。
2.根据权利要求1所述的一种基于数据采集的网络安全防控系统,其特征在于:所述网络密码分配模块中的每个级别的网络登录密码均采用动态密码,其动态密码通过HOTP算法进行生成。
3.根据权利要求1所述的一种基于数据采集的网络安全防控系统,其特征在于:所述网络安全信息与网络不安全信息的具体处理过程如下:对接入网络进行网速测试和病毒查杀,当接入网络的网速大于预设值时,且未查杀到病毒时,即生成网络安全信息,当接入网络的网速小于预设值时或查杀到病毒时,即生成网络不安全信息,生成网络不安全信息对应的网络被导入到网络黑名单,不再进行尝试接入;
所述网页安全信息与网页不安全信息的具体处理过程如下:当用户进行网页浏览时,实时对网页浏览信息进行采集,同时将病毒库中的病毒特征信息提取出来,实时对网页浏览信息进行病毒特征扫描,当发现网页浏览信息中存在与病毒特征信息相似的信息时,即生成网页不安全信息,反之即生成网页安全信息。
4.根据权利要求1所述的一种基于数据采集的网络安全防控系统,其特征在于:所述数据处理模块生成网络接入信息与网络报警信息的具体过程如下:当获取到的网络信息为网络安全信息时,生成网络接入信息,即该网络允许进行接入,当获取到的网络信息为网络不安全信息时,即生成网络报警信息。
5.根据权利要求1所述的一种基于数据采集的网络安全防控系统,其特征在于:所述禁止上传信息与禁止下载信息的具体生成过程如下:提取出文件上传时的文件信息与文件上传的地址信息,设置了预设文件库,预设文件库中的文件为禁止上传文件,当文件上传时的文件信息与预设文件库中的文件任意一个相匹配时,即生成禁止上传信息,当文件上传的地址信息存在病毒时,也生成禁止上传信息,提取下载信息中的文件内容信息与文件来源信息,预设文件库中同样储存了禁止下载的文件信息,当文件内容信息与预设文件库中的禁止下载文件任意一个相匹配时,即生成禁止下载信息,当文件来源信息中的文件来源地址存在病毒时,也生成禁止下载信息。
6.根据权利要求1所述的一种基于数据采集的网络安全防控系统,其特征在于:所述用户降级信息与用户封禁信息的生成处理过程如下:
SS1:提取出采集到用户浏览网页出现网页不安全信息的次数信息;
SS2:再提取出禁止上传信息与禁止下载信息的次数,将其标记为G1与G2;
SS3:当用户的权限等级为一级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A1时,即生成用户封禁信息,对该用户进行封禁处理;
SS4:当用户的权限等级为二级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当网页不安全信息的次数大于预设值A2时,即生成用户降级信息,对该用户进行降级处理,A2>A1;
SS5:当用户的权限等级为三级权限时,提取出其出现网页不安全信息的次数信息在预设时长内出现的次数,当其出现网页不安全信息的次数大于预设次数,且禁止上传信息出现次数G1与禁止下载信息的次数G2均大于预设值B1或禁止上传信息出现次数G1与禁止下载信息的次数G2中任意一个大于B2时,即生成用户降级信息,对该用户进行降级处理,B2>B1。
CN202111000428.2A 2021-08-28 2021-08-28 一种基于数据采集的网络安全防控系统 Active CN113726769B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111000428.2A CN113726769B (zh) 2021-08-28 2021-08-28 一种基于数据采集的网络安全防控系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111000428.2A CN113726769B (zh) 2021-08-28 2021-08-28 一种基于数据采集的网络安全防控系统

Publications (2)

Publication Number Publication Date
CN113726769A CN113726769A (zh) 2021-11-30
CN113726769B true CN113726769B (zh) 2023-07-04

Family

ID=78678784

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111000428.2A Active CN113726769B (zh) 2021-08-28 2021-08-28 一种基于数据采集的网络安全防控系统

Country Status (1)

Country Link
CN (1) CN113726769B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114979117A (zh) * 2022-05-17 2022-08-30 中国银行股份有限公司 一种数据传输方法及相关设备
CN115333862B (zh) * 2022-10-13 2023-01-24 山东省人民政府机关政务保障中心 一种基于大数据的网络信息安全管理系统
CN115865427B (zh) * 2022-11-14 2023-07-21 重庆伏特猫科技有限公司 一种基于数据路由网关的数据采集与监控方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163087A (zh) * 2019-12-30 2020-05-15 南宁一站网网络技术有限公司 一种基于数据采集的数据库安全防护系统
CN111683157A (zh) * 2020-08-11 2020-09-18 杭州优云科技有限公司 一种物联网设备的网络安全防护方法
CN112118220A (zh) * 2020-08-06 2020-12-22 福建中信网安信息科技有限公司 一种网络安全等级保护测评方法及测评系统
CN112637187A (zh) * 2020-12-18 2021-04-09 合肥阿格德信息科技有限公司 一种计算机网络信息安全系统
CN113010860A (zh) * 2021-03-10 2021-06-22 安徽超清科技股份有限公司 一种基于工业互联网的数据安全防护系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9667730B2 (en) * 2013-03-14 2017-05-30 Comcast Cable Communications, Llc Systems and methods for abandonment detection and mitigation
CN105850073B (zh) * 2013-10-28 2019-04-26 信通科技有限公司 信息系统访问认证方法及装置
CN112187792A (zh) * 2020-09-27 2021-01-05 安徽斯跑特科技有限公司 一种基于互联网的网络信息安全防护系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111163087A (zh) * 2019-12-30 2020-05-15 南宁一站网网络技术有限公司 一种基于数据采集的数据库安全防护系统
CN112118220A (zh) * 2020-08-06 2020-12-22 福建中信网安信息科技有限公司 一种网络安全等级保护测评方法及测评系统
CN111683157A (zh) * 2020-08-11 2020-09-18 杭州优云科技有限公司 一种物联网设备的网络安全防护方法
CN112637187A (zh) * 2020-12-18 2021-04-09 合肥阿格德信息科技有限公司 一种计算机网络信息安全系统
CN113010860A (zh) * 2021-03-10 2021-06-22 安徽超清科技股份有限公司 一种基于工业互联网的数据安全防护系统

Also Published As

Publication number Publication date
CN113726769A (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
CN113726769B (zh) 一种基于数据采集的网络安全防控系统
DE69704684T2 (de) Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
Iskandar et al. Web based testing application security system using semantic comparison method
CN100414554C (zh) 用于计算机的电子数据取证方法和系统
CN116962076A (zh) 基于区块链的物联网零信任系统
CN106982204A (zh) 可信安全平台
Torrano-Giménez et al. An anomaly-based approach for intrusion detection in web traffic
Pandey et al. Current challenges of digital forensics in cyber security
CN117113199A (zh) 一种基于人工智能的档案安全管理系统及方法
Alhassan et al. Threat modeling of electronic health systems and mitigating countermeasures
Sokolova et al. Security of the telemedicine system information infrastructure
CN111555857A (zh) 一种边缘网络和网络传输方法
Arul Hypervisor injection attack using X-cross API calls (HI-API attack)
Thakur Hybrid dwt, fft and svd based watermarking technique for different wavelet transforms
CN117763570B (zh) 一种基于云计算的安全资源池管理方法及系统
CN116996326B (zh) 基于蜜网的协同式主动防御方法
Axelsson Aspects of the modelling and performance of intrusion detection
Chakraborty Digital defense: Verification of security intelligence
Charan et al. Big Data Security: Attack’s Detection Methods Using Digital Forensics
CN117371048B (zh) 远程访问的数据处理方法、装置、设备及存储介质
Jodayree et al. Preventing Image Data Poisoning Attacks in Federated Machine Learning by an Encrypted Verification Key
Charan et al. Big Data Security: Attack's Detection Methods Using Digital Forensics Check for updates
Qian et al. Design and Application of Network Security Vulnerability Detection System Based on Artificial Intelligence
Falguni et al. 'E-SPY': DETECTION AND PREDICTION OF WEBSITE ATTACKS.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant