CN113746846A - 基于大数据的计算机网络安全访问处理系统 - Google Patents
基于大数据的计算机网络安全访问处理系统 Download PDFInfo
- Publication number
- CN113746846A CN113746846A CN202111038513.8A CN202111038513A CN113746846A CN 113746846 A CN113746846 A CN 113746846A CN 202111038513 A CN202111038513 A CN 202111038513A CN 113746846 A CN113746846 A CN 113746846A
- Authority
- CN
- China
- Prior art keywords
- verification
- security
- visitor
- module
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 208
- 238000013500 data storage Methods 0.000 claims abstract description 17
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000007726 management method Methods 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 24
- 238000012986 modification Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 10
- 230000037430 deletion Effects 0.000 claims description 10
- 238000011156 evaluation Methods 0.000 claims description 6
- 238000010191 image analysis Methods 0.000 claims description 6
- 238000003709 image segmentation Methods 0.000 claims description 3
- 238000007792 addition Methods 0.000 description 8
- 231100000817 safety factor Toxicity 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于网络安全领域,涉及网络访问处理技术,用于解决现有技术中无法针对用户的访问验证数据对用户的访问速度与访问权限进行分配管理的问题,具体是基于大数据的计算机网络安全访问处理系统,包括服务器,服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块,安全评级模块通信连接有速度分配模块与权限管理模块,地址追溯模块用于对访问者的登录地址进行追溯分析,通过访问者的访问地址与历史登录数据进行比对;本发明是按照省级与市级的分级比对方式判定访问地址与用户的常用登录地点之间的偏离程度,通过偏离程度的大小对当次访问的风险程度进行判定。
Description
技术领域
本发明属于网络安全领域,涉及网络访问处理技术,具体是基于大数据的计算机网络安全访问处理系统。
背景技术
网络安全访问对用户访问网络资源的权限进行严格的认证和控制,如进行用户身份认证、口令加密、更新和鉴别等,数据加密防护是防护数据安全的重要手段,加密的作用是保障信息被人截获后不能读懂其含义;
而现有的计算机网络安全访问处理系统仅能够针对访问者在申请访问时的访问数据进行安全认证,但在完成安全认证之后无法通过认证时的验证数据对用户的访问速度与访问权限进行分配管理,因此无法对存在安全隐患的访问用户进行权限与访问速度限制;
针对上述技术问题,本申请提出一种基于大数据的计算机网络安全访问处理系统。
发明内容
本发明的目的在于提供基于大数据的计算机网络安全访问处理系统,用于解决现有技术中无法针对用户的访问验证数据对用户的访问速度与访问权限进行分配管理的问题。
本发明需要解决的技术问题为:
如何提供一种可以针对访问者的访问验证数据对访问速度与访问权限进行分级管理的计算机网络安全访问处理系统。
本发明的目的可以通过以下技术方案实现:
基于大数据的计算机网络安全访问处理系统,包括服务器,所述服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块,所述安全评级模块通信连接有速度分配模块与权限管理模块;
所述地址追溯模块用于对访问者的登录地址进行追溯分析,通过访问者的访问地址与历史登录数据进行比对,通过访问地址与历史登录数据的比对结果向安全验证模块发送一级验证信号或二级验证信号;
安全验证模块接收到一级验证信号、二级验证信号时分别采用手机验证、人脸识别的方式对访问者进行身份验证,安全验证模块将验证结果发送至安全评级模块;
访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数;
访问者通过安全验证进行网页访问,同时安全评级模块对访问者的验证数据进行分析得到安全系数AQ,将安全系数AQ与安全系数阈值AQmin、AQmax进行比较,通过比较结果对访问者当次访问的安全等级进行评定并将安全等级评定结果发送至速度分配模块以及权限管理模块;
所述速度分配模块通过安全评定结果对访问者进行访问速度管理;
所述权限管理模块通过安全评定结果为访问者的当次访问过程进行权限分配。
进一步地,所述地址追溯模块对访问者的登录地址进行追溯分析的具体过程包括:
访问者向服务器发送访问请求时,通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块,地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址,地址追溯模块将访问者的实际地址以SD的形式作为登录数据发送至数据存储模块进行存储,其中S为访问者实际地址的省级名称,D为访问者实际地址的地级市名称;
通过数据存储模块获取用户的历史登录数据,从用户的历史登录数据中将用户登录地址次数最多的登录数据标记为S1D1;
采用省级比对与市级比对的方式对访问者的访问地址进行安全验证。
进一步地,省级比对的过程包括:若S与S1相同,则进行市级比对;若S与S1不同,则生成二级验证信号并将二级验证信号发送至服务器,服务器接收到二级验证信号后将二级验证信号发送至安全验证模块。
进一步地,市级比对的过程包括:若D与D1相同,则地址追溯成功,地址追溯模块向服务器发送地址正常信号;若D与D1不同,则生成一级验证信号并将一级验证信号发送至服务器,所述服务器接收到一级验证信号后将一级验证信号发送至安全验证模块。
进一步地,手机验证的过程包括:安全验证模块向用户绑定的手机号码发送一条验证短信,验证短信内容为登录码,访问者在L1秒内将接收到的登录验证码通过网页发送至服务器,L1为时间常量,服务器将接收到的验证码标记为接收码,将接收码与登录码进行比对,若接收码与登录码一致则判定手机验证成功,安全验证模块向服务器发送验证通过信号;若接收码与登录码不一致则判定手机验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行手机验证,直至接收码与登录码一致,判定手机验证成功,安全验证模块向服务器发送验证通过信号;
当连续三次出现手机验证失败时,安全验证模块向服务器发送安全锁定信号。
进一步地,人脸识别验证的过程包括:通过摄像头对访问者的头像进行拍摄,将拍摄到的头像标记为对比图像并通过服务器发送至安全验证模块,通过数据存储模块获取到用户提前录入的验证图像,将验证图像与对比图像通过图像分析技术进行图像比对,图像分析技术包括图像增强、图像分割以及灰度对比,若图像对比结果为通过,则判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;若图像对比结果为不通过,则判定人脸识别验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行人脸识别验证,直至图像比对结果为通过,判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;
当连续三次出现人脸验证失败时,安全验证模块向服务器发送安全锁定信号。
进一步地,服务器接收到安全锁定信号后将对应的账号进行锁定,被锁定的账号在L2小时内无法再次申请访问,L2为时间常量。
进一步地,安全系数AQx与安全阈值AQmin、AQmax的比较过程包括:
若AQx<AQmin,则判定访问者当次访问的安全等级为一等级,安全评级模块向速度分配模块与权限管理模块发送一级安全信号;
若AQmin≤AQx≤AQmax,则判定访问者当次访问的安全等级为二等级,安全评级模块向速度分配模块与权限管理模块发送二级安全信号;
若AQx>AQmax,则判定访问者当次访问的安全等级为三等级,安全评级模块向速度分配模块与权限管理模块发送三级安全信号。
进一步地,所述速度分配模块对访问者进行访问速度管理的过程包括:通过公式FS=β×BS得到访问者的访问速度FS,其中BS为标准速度,标准速度的数值从数据存储模块直接获取,β为比例系数,当速度分配模块接收到三级安全信号时,β的取值范围为0.55<β<0.65;当速度分配模块接收到三级安全信号时,β的取值范围为0.65<β<0.75;当速度分配模块接收到三级安全信号时,β的取值范围为0.75<β<0.85。
进一步地,所述权限管理模块对访问者进行权限管理的过程包括:当权限管理模块接收到三级安全信号时,获取访问者的验证数据,当访问者请求获得数据修改、数据增加或数据删除权限时,对访问者进行补充验证,补充验证的具体过程包括:若访问者的手机验证次数为0,则通过手机验证的方式对访问者进行补充验证,并将手机验证的验证结果作为补充验证的结果;若访问者的人脸识别次数为0,则通过人脸识别验证的方式对访问者进行补充验证,并将人脸识别验证的结果作为补充验证的结果;
当补充验证的结果为通过时,访问者获得数据修改、数据增加以及数据删除权限;当补充验证的结果为不通过时,访问者不获得数据修改、数据增加或数据删除权限。
本发明具备下述有益效果:
1、通过地址追溯模块对访问者的访问地址进行分析,通过对访问地址与历史登录数据进行比对判定当前访问地址是否是用户的常用登录地点,且按照省级与市级的分级比对方式判定访问地址与用户的常用登录地点之间的偏离程度,通过偏离程度的大小对当次访问的风险程度进行判定;
2、通过安全验证模块通过当次访问的风险程度的大小采用不同的验证方式对访问者的身份进行安全验证,用户通过安全验证后才能进行网络访问,而用户在进行验证时会生成验证数据,验证数据反映用户通过安全验证的效率,安全评级模块通过安全验证的效率对当次访问进行安全评级,安全等级反映出当次访问的风险系数;
3、速度分配模块通过安全等级对访问者的当次访问进行速度管理,针对于安全等级更低的访问者限制更低的访问速度,安全等级更高的访问者的访问速度更高,同时权限管理模块对不同安全等级的用户分配不同的访问权限,例如第三安全等级的用户无法获取网页数据的增加、修改、删除权限,提高网页访问的安全性;
4、通过区域分析模块对访问者的访问地址的历史登录次数进行分析,访问者的访问地址的历史登录次数少于一定量时风险较高,此时在进行安全评级时对安全阈值的数值进行替换,使安全阈值的数值等比例减小,采用新的安全阈值进行等级评定。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明原理框图;
图2为本发明实施例1的原理框图;
图3为本发明实施例2的原理框图;
图4为本发明实施例3的原理框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,基于大数据的计算机网络安全访问处理系统,包括验证层与执行层,验证层包括服务器、地址追溯模块与安全验证模块,服务器与地址追溯模块、安全验证模块均通信连接,服务器还通信连接有数据存储模块。
实施例1
如图2所示,地址追溯模块用于对访问者的登录地址进行追溯分析,访问者向服务器发送访问请求时,通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块,地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址,地址追溯模块将访问者的实际地址以SD的形式作为登录数据通过服务器发送至数据存储模块进行存储,其中S为访问者实际地址的省级名称,D为访问者实际地址的地级市名称;
通过数据存储模块获取用户的历史登录数据,从用户的历史登录数据中将用户登录地址次数最多的登录数据标记为S1D1;
进行省级比对:若S与S1相同,则进行市级比对;若S与S1不同,则生成二级验证信号并将二级验证信号发送至服务器,服务器接收到二级验证信号后将二级验证信号发送至安全验证模块。
进行市级比对:若D与D1相同,则地址追溯成功,地址追溯模块向服务器发送地址正常信号;若D与D1不同,则生成一级验证信号并将一级验证信号发送至服务器,服务器接收到一级验证信号后将一级验证信号发送至安全验证模块。
示例性的,S1D1为湖北武汉,SD为武汉黄冈时,省级比对通过,市级比对不通过,生成一级验证信号;S1D1为湖北武汉,SD为浙江杭州时,市级比对不通过生成二级验证信号。
安全验证模块用于在访问者的登录地址异常时对访问者进行安全验证,当安全验证模块接收到一级验证信号时采用手机验证进行验证,安全验证模块向用户绑定的手机号码发送一条验证短信,验证短信内容为登录码,访问者在L1秒内将接收到的登录验证码通过网页发送至服务器,L1为时间常量,L1的数值可由管理员自行设置,服务器将接收到的验证码标记为接收码,将接收码与登录码进行比对,若接收码与登录码一致则判定手机验证成功,安全验证模块向服务器发送验证通过信号;若接收码与登录码不一致则判定手机验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行手机验证,直至接收码与登录码一致,判定手机验证成功,安全验证模块向服务器发送验证通过信号,此时手机验证的次数作为验证数据进行存储;
当连续三次出现手机验证失败时,安全验证模块向服务器发送安全锁定信号,服务器接收到安全锁定信号后将对应的账号进行锁定,被锁定的账号在L2小时内无法再次申请访问,L2为时间常量,L2的数值可由管理员自行设置;
当安全验证模块接收到二级验证信号时采用人脸识别进行验证,通过摄像头对访问者的头像进行拍摄,将拍摄到的头像标记为对比图像并通过服务器发送至安全验证模块,通过数据存储模块获取到用户提前录入的验证图像,将验证图像与对比图像通过图像分析技术进行图像比对,图像分析技术包括图像增强、图像分割以及灰度对比,若图像对比结果为通过,则判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;若图像对比结果为不通过,则判定人脸识别验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行人脸识别验证,直至图像比对结果为通过,判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号,此时人脸识别次数作为验证数据进行存储;
当连续三次出现人脸验证失败时,安全验证模块向服务器发送安全锁定信号,服务器接收到安全锁定信号后将对应的账号进行锁定,被锁定的账号在L2小时内无法再次申请访问。
实施例2
如图3所示,执行层包括安全评级模块,安全评级模块通信连接有速度分配模块与权限管理模块,安全评级模块与服务器通信连接,访问者通过安全验证后进行网页访问,同时服务器将访问者的验证数据发送至执行层的安全评级模块,访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数,将访问者的手机验证次数与人脸识别验证次数分别标记为SZ与RZ,通过公式AQx=k×(α1×SZ+α2×RZ)得到访问者当次访问的安全系数AQx,其中α1与α2均为比例系数,且α2>α1>1,k为修正因子,且k=2.32,需要说明的是,安全系数AQx是一个反映当次访问安全程度的数值,安全系数的数值越小则表示当次访问安全程度越高;
通过数据存储模块获取到安全阈值AQmax与AQmin,将安全系数AQx与安全阈值AQmin、AQmax进行比较:
若AQx<AQmin,则判定访问者当次访问的安全等级为一等级,安全评级模块向速度分配模块与权限管理模块发送一级安全信号,安全等级为一等级表示当次访问安全程度很高;
若AQmin≤AQx≤AQmax,则判定访问者当次访问的安全等级为二等级,安全评级模块向速度分配模块与权限管理模块发送二级安全信号;
若AQx>AQmax,则判定访问者当次访问的安全等级为三等级,安全评级模块向速度分配模块与权限管理模块发送三级安全信号,安全等级为三等级表示当次访问安全程度很低,需要对当次访问的访问者进行访问速度与访问权限的限制。
速度分配模块用于通过安全评级结果对访问者进行访问速度管理,通过公式FS=β×BS得到访问者的访问速度FS,其中BS为标准速度,标准速度的数值从数据存储模块直接获取,β为比例系数,当速度分配模块接收到三级安全信号时,β的取值范围为0.55<β<0.65;当速度分配模块接收到三级安全信号时,β的取值范围为0.65<β<0.75;当速度分配模块接收到三级安全信号时,β的取值范围为0.75<β<0.85,安全系数的数值越低,当次访问的访问速度越低;
权限管理模块用于通过安全评级结果对访问者进行权限管理,当权限管理模块接收到三级安全信号时,获取访问者的验证数据,当访问者请求获得数据修改、数据增加或数据删除权限时,对访问者进行补充验证,补充验证的具体过程包括:若访问者的手机验证次数为0,则通过手机验证的方式对访问者进行补充验证,并将手机验证的验证结果作为补充验证的结果;若访问者的人脸识别次数为0,则通过人脸识别验证的方式对访问者进行补充验证,并将人脸识别验证的结果作为补充验证的结果,访问者请求获得数据修改、数据增加或数据删除权限时,需要经过补充验证,补充验证结合安全验证保证访问者必须同时通过手机验证与人脸识别验证两种验证方式,才可以获得请求的权限;
当补充验证的结果为通过时,访问者获得数据修改、数据增加以及数据删除权限;当补充验证的结果为不通过时,访问者不获得数据修改、数据增加或数据删除权限。
实施例3
如图4所示,服务器还通信连接有区域分析模块,区域分析模块用于通过访问者的访问地址以及历史登录跟数据进行区域性安全评估,获取用户的所有历史登录数据S2D2,获取D2中与访问者当前访问地址相同的地级市数量并标记为安全指数AZ,需要说明的是,安全指数AZ是一个表示当次访问的访问地址安全程度的数值,安全指数AZ的数值越高则表示当次访问的访问地址安全程度越高,将安全指数AZ与安全指数阈值AZmin进行比较,若AZ≥AZmin,则判定访问地域为安全;若AZ<AZmin,则判定访问地域为危险,通过公式AQninn=γ×AQmin以及AQmaxn=γ×AQmax得到新的安全系数AQminn以及AQmaxn,其中γ为比例系数,且γ的取值为0.75≤γ≤0.85。将新的安全系数AQminn与AQmaxn分别对AQmin与AQmaxn进行数值替换,经安全系数与安全系数阈值比对后形成新的安全等级,并通过新的安全等级对访问者进行速度与访问权限的限制。
基于大数据的计算机网络安全访问处理系统,地址追溯模块对访问者的访问地址进行分析,通过对访问地址与历史登录数据进行比对判定当前访问地址是否是用户的常用登录地点,针对非常用登录地点的访问者进行安全验证,安全验证过程中生成验证数据,通过验证数据对当次访问的安全等级进行评定,通过安全等级评定结果对当次访问进行访问速度与访问权限的限制。
以上内容仅仅是对本发明结构所做的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;如:公式AQx=k×(α1×SZ+α2×RZ);由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的评级系数;将设定的评级系数和采集的样本数据代入公式,任意两个公式构成二元一次方程组,将计算得到的系数进行筛选并取均值,得到α1与α2取值分别为1.55和1.74;
系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的评级系数;只要不影响参数与量化后数值的比例关系即可,如安全系数与手机验证次数的数值成正比。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (10)
1.基于大数据的计算机网络安全访问处理系统,包括服务器,其特征在于,所述服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块,所述安全评级模块通信连接有速度分配模块与权限管理模块;
所述地址追溯模块用于对访问者的登录地址进行追溯分析,通过访问者的访问地址与历史登录数据进行比对,通过访问地址与历史登录数据的比对结果向安全验证模块发送一级验证信号或二级验证信号;
安全验证模块接收到一级验证信号、二级验证信号时分别采用手机验证、人脸识别的方式对访问者进行身份验证,安全验证模块将验证结果发送至安全评级模块;
访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数;
访问者通过安全验证进行网页访问,同时安全评级模块对访问者的验证数据进行分析得到安全系数AQ,将安全系数AQ与安全系数阈值AQmin、AQmax进行比较,通过比较结果对访问者当次访问的安全等级进行评定并将安全等级评定结果发送至速度分配模块以及权限管理模块;
所述速度分配模块通过安全评定结果对访问者进行访问速度管理;
所述权限管理模块通过安全评定结果为访问者的当次访问过程进行权限分配。
2.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统,其特征在于,所述地址追溯模块对访问者的登录地址进行追溯分析的具体过程包括:
访问者向服务器发送访问请求时,通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块,地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址,地址追溯模块将访问者的实际地址以SD的形式作为登录数据发送至数据存储模块进行存储,其中S为访问者实际地址的省级名称,D为访问者实际地址的地级市名称;
通过数据存储模块获取用户的历史登录数据,从用户的历史登录数据中将用户登录地址次数最多的登录数据标记为S1D1;
采用省级比对与市级比对的方式对访问者的访问地址进行安全验证。
3.根据权利要求2所述的基于大数据的计算机网络安全访问处理系统,其特征在于,省级比对的过程包括:若S与S1相同,则进行市级比对;若S与S1不同,则生成二级验证信号并将二级验证信号发送至服务器,服务器接收到二级验证信号后将二级验证信号发送至安全验证模块。
4.根据权利要求3所述的基于大数据的计算机网络安全访问处理系统,其特征在于,市级比对的过程包括:若D与D1相同,则地址追溯成功,地址追溯模块向服务器发送地址正常信号;若D与D1不同,则生成一级验证信号并将一级验证信号发送至服务器,所述服务器接收到一级验证信号后将一级验证信号发送至安全验证模块。
5.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统,其特征在于,手机验证的过程包括:安全验证模块向用户绑定的手机号码发送一条验证短信,验证短信内容为登录码,访问者在L1秒内将接收到的登录验证码通过网页发送至服务器,L1为时间常量,服务器将接收到的验证码标记为接收码,将接收码与登录码进行比对,若接收码与登录码一致则判定手机验证成功,安全验证模块向服务器发送验证通过信号;若接收码与登录码不一致则判定手机验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行手机验证,直至接收码与登录码一致,判定手机验证成功,安全验证模块向服务器发送验证通过信号;
当连续三次出现手机验证失败时,安全验证模块向服务器发送安全锁定信号。
6.根据权利要求5所述的基于大数据的计算机网络安全访问处理系统,其特征在于,人脸识别验证的过程包括:通过摄像头对访问者的头像进行拍摄,将拍摄到的头像标记为对比图像并通过服务器发送至安全验证模块,通过数据存储模块获取到用户提前录入的验证图像,将验证图像与对比图像通过图像分析技术进行图像比对,图像分析技术包括图像增强、图像分割以及灰度对比,若图像对比结果为通过,则判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;若图像对比结果为不通过,则判定人脸识别验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行人脸识别验证,直至图像比对结果为通过,判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;
当连续三次出现人脸验证失败时,安全验证模块向服务器发送安全锁定信号。
7.根据权利要求6所述的基于大数据的计算机网络安全访问处理系统,其特征在于,服务器接收到安全锁定信号后将对应的账号进行锁定,被锁定的账号在L2小时内无法再次申请访问,L2为时间常量。
8.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统,其特征在于,安全系数AQx与安全阈值AQmin、AQmax的比较过程包括:
若AQx<AQmin,则判定访问者当次访问的安全等级为一等级,安全评级模块向速度分配模块与权限管理模块发送一级安全信号;
若AQmin≤AQx≤AQmax,则判定访问者当次访问的安全等级为二等级,安全评级模块向速度分配模块与权限管理模块发送二级安全信号;
若AQx>AQmax,则判定访问者当次访问的安全等级为三等级,安全评级模块向速度分配模块与权限管理模块发送三级安全信号。
9.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统,其特征在于,所述速度分配模块对访问者进行访问速度管理的过程包括:通过公式FS=β×BS得到访问者的访问速度FS,其中BS为标准速度,标准速度的数值从数据存储模块直接获取,β为比例系数,当速度分配模块接收到三级安全信号时,β的取值范围为0.55<β<0.65;当速度分配模块接收到三级安全信号时,β的取值范围为0.65<β<0.75;当速度分配模块接收到三级安全信号时,β的取值范围为0.75<β<0.85。
10.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统,其特征在于,所述权限管理模块对访问者进行权限管理的过程包括:当权限管理模块接收到三级安全信号时,获取访问者的验证数据,当访问者请求获得数据修改、数据增加或数据删除权限时,对访问者进行补充验证,补充验证的具体过程包括:若访问者的手机验证次数为0,则通过手机验证的方式对访问者进行补充验证,并将手机验证的验证结果作为补充验证的结果;若访问者的人脸识别次数为0,则通过人脸识别验证的方式对访问者进行补充验证,并将人脸识别验证的结果作为补充验证的结果;
当补充验证的结果为通过时,访问者获得数据修改、数据增加以及数据删除权限;当补充验证的结果为不通过时,访问者不获得数据修改、数据增加或数据删除权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111038513.8A CN113746846B (zh) | 2021-09-06 | 2021-09-06 | 基于大数据的计算机网络安全访问处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111038513.8A CN113746846B (zh) | 2021-09-06 | 2021-09-06 | 基于大数据的计算机网络安全访问处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113746846A true CN113746846A (zh) | 2021-12-03 |
| CN113746846B CN113746846B (zh) | 2023-08-08 |
Family
ID=78736081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111038513.8A Active CN113746846B (zh) | 2021-09-06 | 2021-09-06 | 基于大数据的计算机网络安全访问处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746846B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114900369A (zh) * | 2022-06-02 | 2022-08-12 | 深圳日晨物联科技有限公司 | 一种基于物联网的芯片访问安全监管系统 |
| CN116414726A (zh) * | 2023-03-24 | 2023-07-11 | 苏州亿铸智能科技有限公司 | 基于存算一体加速器的任务动态分配数据并行计算方法 |
| CN117171724A (zh) * | 2023-08-16 | 2023-12-05 | 安徽悠扬互联科技有限公司 | 基于数字化的企业信息管理方法及管理系统 |
| CN117370957A (zh) * | 2023-12-06 | 2024-01-09 | 吉林省东启铭网络科技有限公司 | 一种基于大数据的数据安全访问系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
| WO2019012310A1 (en) * | 2017-07-11 | 2019-01-17 | Yuen Hon Man Honmy | SYSTEMS FOR PROTECTING ACCESS TO THE SUPPORTS OF AN INSTALLATION |
| USRE47533E1 (en) * | 2006-10-04 | 2019-07-23 | Aaa Internet Publishing Inc. | Method and system of securing accounts |
| US20200304853A1 (en) * | 2017-09-05 | 2020-09-24 | Wangsu Science & Technology Co., Ltd. | Internet anti-attack method and authentication server |
| CN112069475A (zh) * | 2020-09-14 | 2020-12-11 | 杭州熙菱信息技术有限公司 | 一种身份安全管理系统 |
-
2021
- 2021-09-06 CN CN202111038513.8A patent/CN113746846B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| USRE47533E1 (en) * | 2006-10-04 | 2019-07-23 | Aaa Internet Publishing Inc. | Method and system of securing accounts |
| CN101917404A (zh) * | 2010-07-15 | 2010-12-15 | 优视科技有限公司 | 移动终端的浏览器安全防御方法 |
| WO2019012310A1 (en) * | 2017-07-11 | 2019-01-17 | Yuen Hon Man Honmy | SYSTEMS FOR PROTECTING ACCESS TO THE SUPPORTS OF AN INSTALLATION |
| US20200304853A1 (en) * | 2017-09-05 | 2020-09-24 | Wangsu Science & Technology Co., Ltd. | Internet anti-attack method and authentication server |
| CN112069475A (zh) * | 2020-09-14 | 2020-12-11 | 杭州熙菱信息技术有限公司 | 一种身份安全管理系统 |
Non-Patent Citations (4)
| Title |
|---|
| 方伟: "《大数据在高校网络教学平台中的应用探究》", 《中国管理信息化》 * |
| 方伟: "《大数据在高校网络教学平台中的应用探究》", 《中国管理信息化》, 15 April 2018 (2018-04-15) * |
| 方伟等: "网络安全产品的协同应用――构建人性化校园网安全问题辅助决策平台", 《电脑知识与技术》 * |
| 方伟等: "网络安全产品的协同应用――构建人性化校园网安全问题辅助决策平台", 《电脑知识与技术》, no. 11, 8 April 2008 (2008-04-08) * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114900369A (zh) * | 2022-06-02 | 2022-08-12 | 深圳日晨物联科技有限公司 | 一种基于物联网的芯片访问安全监管系统 |
| CN114900369B (zh) * | 2022-06-02 | 2024-04-05 | 京闽数科(北京)有限公司 | 一种基于物联网的芯片访问安全监管系统 |
| CN116414726A (zh) * | 2023-03-24 | 2023-07-11 | 苏州亿铸智能科技有限公司 | 基于存算一体加速器的任务动态分配数据并行计算方法 |
| CN116414726B (zh) * | 2023-03-24 | 2024-03-15 | 苏州亿铸智能科技有限公司 | 基于存算一体加速器的任务动态分配数据并行计算方法 |
| CN117171724A (zh) * | 2023-08-16 | 2023-12-05 | 安徽悠扬互联科技有限公司 | 基于数字化的企业信息管理方法及管理系统 |
| CN117171724B (zh) * | 2023-08-16 | 2024-05-24 | 安徽悠扬互联科技有限公司 | 基于数字化的企业信息管理方法及管理系统 |
| CN117370957A (zh) * | 2023-12-06 | 2024-01-09 | 吉林省东启铭网络科技有限公司 | 一种基于大数据的数据安全访问系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113746846B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113746846B (zh) | 基于大数据的计算机网络安全访问处理系统 | |
| US7702693B1 (en) | Role-based access control enforced by filesystem of an operating system | |
| US20050262572A1 (en) | Information processing apparatus, operation permission/ denial information generating method, operation permission/denial information generating program and computer readable information recording medium | |
| US20040162997A1 (en) | Systems and methods for integrating access control with a namespace | |
| CN111177743B (zh) | 一种面向信用大数据的风险控制方法及其系统 | |
| WO2020156135A1 (zh) | 一种访问控制策略的处理方法、装置及计算机可读存储介质 | |
| CN115982679A (zh) | 一种项目数据的权限管理方法及系统 | |
| CN112307444A (zh) | 角色创建方法、装置、计算机设备及存储介质 | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
| CN115208562A (zh) | 基于量子加密技术的运维保障系统 | |
| CN111818059A (zh) | 一种高等级信息系统访问控制策略自动化构建系统及方法 | |
| CN112134848A (zh) | 融合媒体云自适应访问控制方法、装置、终端及介质 | |
| CN116522197A (zh) | 基于安全管理的身份鉴权及访问控制系统 | |
| CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
| CN117131534A (zh) | 一种基于区块链的涉密文档安全管控方法 | |
| CN114915454B (zh) | 数据获取方法、系统 | |
| CN114036480B (zh) | 一种私有应用的安全访问控制方法、系统和可读存储介质 | |
| CN112039839A (zh) | 一种基于用户常驻地审批授权的运维方法及装置 | |
| CN110427747B (zh) | 一种支持业务安全标记的身份鉴别方法及装置 | |
| CN112733165A (zh) | 一种文件访问控制方法、装置及介质 | |
| CN113392385B (zh) | 一种云环境下的用户信任度量方法及系统 | |
| CN110717192A (zh) | 基于Key-Value加速器的面向大数据安全的访问控制方法 | |
| CN115065529B (zh) | 一种基于融合主客体关键信息的可信标签的访问控制方法 | |
| CN117978548B (zh) | 用于电子信息存储系统的网络安全接入方法 | |
| CN116628741A (zh) | 一种基于权限分级的精细化用户权限管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 256600 No. five, No. 391, the Yellow River Road, Shandong, Binzhou Patentee after: Shandong University of Aeronautics and Astronautics Country or region after: China Address before: 256600 No. five, No. 391, the Yellow River Road, Shandong, Binzhou Patentee before: BINZHOU University Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240408 Address after: 230000 B-2704, wo Yuan Garden, 81 Ganquan Road, Shushan District, Hefei, Anhui. Patentee after: HEFEI LONGZHI ELECTROMECHANICAL TECHNOLOGY Co.,Ltd. Country or region after: China Address before: 256600 No. five, No. 391, the Yellow River Road, Shandong, Binzhou Patentee before: Shandong University of Aeronautics and Astronautics Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240416 Address after: 518000, Building A, Rongchuang Zhihui, Intersection of Longsheng Road and Jinglong Jianshe Road, Shangfen Community, Minzhi Street, Longhua District, Shenzhen City, Guangdong Province, China 1515 Patentee after: Shenzhen Dewixian Technology Co.,Ltd. Country or region after: China Address before: 230000 B-2704, wo Yuan Garden, 81 Ganquan Road, Shushan District, Hefei, Anhui. Patentee before: HEFEI LONGZHI ELECTROMECHANICAL TECHNOLOGY Co.,Ltd. Country or region before: China |