CN115563655A - 一种用于网络安全的用户危险行为识别方法及系统 - Google Patents
一种用于网络安全的用户危险行为识别方法及系统 Download PDFInfo
- Publication number
- CN115563655A CN115563655A CN202211486516.2A CN202211486516A CN115563655A CN 115563655 A CN115563655 A CN 115563655A CN 202211486516 A CN202211486516 A CN 202211486516A CN 115563655 A CN115563655 A CN 115563655A
- Authority
- CN
- China
- Prior art keywords
- risk
- file
- weakening
- data
- processing instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/70—Determining position or orientation of objects or cameras
- G06T7/73—Determining position or orientation of objects or cameras using feature-based methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2207/00—Indexing scheme for image analysis or image enhancement
- G06T2207/30—Subject of image; Context of image processing
- G06T2207/30242—Counting objects in image
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于数据传输技术领域,尤其涉及一种用于网络安全的用户危险行为识别方法及系统,所述方法包括:获取待传输文件数据,识别待传输文件数据的类型;对待传输文件数据进行安全性检查,确定文件风险区域;对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出;发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。本发明通过进行风险弱化处理,进而将经过风险弱化的数据发出,保证了数据的安全,风险内容经过发送者认可之后,方可予以恢复,不认可时,则对已经传输的数据进行销毁或者撤回,最大程度保护了用户的用网安全,避免因大意导致隐私数据泄漏。
Description
技术领域
本发明属于数据传输技术领域,尤其涉及一种用于网络安全的用户危险行为识别方法及系统。
背景技术
计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的。
在当前的计算机网络当中,在常见的计算机网络设备中,能够引起网络安全问题的主要在于用户的操作,当用户使用了具有威胁的数据时,就可能导致计算机设备网络的不安全。
当前网络设备对于用户的被动危险行为具有较好的防御性,如识别外部设备对隐私数据的读取,但是对于用户本身的危险行为通常无法识别,这就会导致网络安全受到威胁。
发明内容
本发明实施例的目的在于提供一种用于网络安全的用户危险行为识别方法,旨在解决当前网络设备对于用户本身的危险行为通常无法识别,导致网络安全受到威胁的问题。
本发明实施例是这样实现的,一种用于网络安全的用户危险行为识别方法,所述方法包括:
获取待传输文件数据,识别待传输文件数据的类型;
根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域;
对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出;
发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
优选的,所述根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域的步骤,具体包括:
根据类型调取相应的内容识别引擎;
通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置;
根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
优选的,所述对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出的步骤,具体包括:
将文件风险区域转化为标准格式,得到风险区域图片;
统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征;
根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
优选的,所述发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出的步骤,具体包括:
根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出;
实时接收风险处理指令,对风险处理指令进行解析,得到解析结果;
根据解析结果生成文件处理指令,将文件处理指令发出。
优选的,风险处理指令包含文件恢复指令或者文件清除指令。
优选的,待传输文件数据的类型包括图片类型和文本类型。
本发明实施例的另一目的在于提供一种用于网络安全的用户危险行为识别系统,所述系统包括:
数据获取模块,用于获取待传输文件数据,识别待传输文件数据的类型;
文件检查模块,用于根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域;
风险弱化模块,用于对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出;
风险处理模块,用于发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
优选的,所述文件检查模块包括:
引擎调取单元,用于根据类型调取相应的内容识别引擎;
位置识别单元,用于通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置;
区域识别单元,用于根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
优选的,所述风险弱化模块包括:
图片转化单元,用于将文件风险区域转化为标准格式,得到风险区域图片;
特征确定单元,用于统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征;
数据替换单元,用于根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
优选的,所述风险处理模块包括:
风险内容确定单元,用于根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出;
指令解析单元,用于实时接收风险处理指令,对风险处理指令进行解析,得到解析结果;
指令生成单元,用于根据解析结果生成文件处理指令,将文件处理指令发出。
本发明实施例提供的一种用于网络安全的用户危险行为识别方法,通过对需要传输的文件进行安全性检查,判断其中包含的风险数据,从而根据特定风险数据处理方式,对该部分内容进行风险弱化处理,进而将经过风险弱化的数据发出,保证了数据的安全,风险内容经过发送者认可之后,方可予以恢复,不认可时,则对已经传输的数据进行销毁或者撤回,最大程度保护了用户的用网安全,避免因大意导致隐私数据泄漏。
附图说明
图1为本发明提供的一种用于网络安全的用户危险行为识别方法的流程图;
图2为本发明提供的一种用于网络安全的用户危险行为识别方法的第一子流程图;
图3为本发明提供的一种用于网络安全的用户危险行为识别方法的第二子流程图;
图4为本发明提供的一种用于网络安全的用户危险行为识别方法的第三子流程图;
图5为本发明提供的一种用于网络安全的用户危险行为识别系统的架构图;
图6为本发明提供的一种文件检查模块的架构图;
图7为本发明提供的一种风险弱化模块的架构图;
图8为本发明提供的一种风险处理模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
在当前的计算机网络当中,在常见的计算机网络设备中,能够引起网络安全问题的主要在于用户的操作,当用户使用了具有威胁的数据时,就可能导致计算机设备网络的不安全。当前网络设备对于用户的被动危险行为具有较好的防御性,如识别外部设备对隐私数据的读取,但是对于用户本身的危险行为通常无法识别,这就会导致网络安全受到威胁。
本发明通过对需要传输的文件进行安全性检查,判断其中包含的风险数据,从而根据特定风险数据处理方式,对该部分内容进行风险弱化处理,进而将经过风险弱化的数据发出,保证了数据的安全,风险内容经过发送者认可之后,方可予以恢复,不认可时,则对已经传输的数据进行销毁或者撤回,最大程度保护了用户的用网安全,避免因大意导致隐私数据泄漏。
如图1所示,为本发明实施例提供的一种用于网络安全的用户危险行为识别方法的流程图,所述方法包括:
S100,获取待传输文件数据,识别待传输文件数据的类型。
在本步骤中,获取待传输文件数据,用户作为发送者,其发送的数据类型是多种多样的,因此,在用户确定要发出待传输文件数据时,先对待传输文件数据进行扫描,确定待传输文件数据的类型,具体的,确定待传输文件数据为文本格式还是图片格式,从而方便采用不同的数据处理方式对其进行处理。
S200,根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域。
在本步骤中,根据识别得到的类型对待传输文件数据进行安全性检查,在进行检查的过程中,首先要确定待传输文件数据的类型来调取相应的引擎对其进行处理,若为图片,则调取图片内容识别引擎,通过图片识别的方式识别图片中的内容,如人像信息、文字内容信息、特殊物品信息、账号密码、聊天截图信息等,将上述信息作为具有隐私外泄风险的信息,对于文字类型的待传输文件数据则识别其中包含的关键字,来确定风险项,如有关用户隐私的文字内容、有关交易信息的文字内容、有关合同信息的文字内容等,根据风险项来确定文件风险区域。
S300,对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出。
在本步骤中,对文件风险区域进行风险弱化处理,风险弱化是指对风险区域内的内容进行处理,从而对风险区域内包含的内容进行加密处理,因此,经过加密处理的弱化风险文件数据仍能够发送至数据接收者,但是弱化风险文件数据关于具有风险的内容则进行了隐藏,数据接收者无法直接获取其中风险区域的内容,在进行风险弱化时对弱化处理特征进行存储,从而用于在需要对风险区域进行反向处理,恢复其中包含的内容时使用。
S400,发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
在本步骤中,发出风险提示信息,在经过弱化处理之后,向数据发送者发出风险提示信息,提示数据发送者当前发送出去的待传输文件数据包含的风险内容,数据发送者查看该部分内容后,无论认为无风险还是有风险均将其选择记录在风险处理指令中,因此,风险处理指令包含文件恢复指令或者文件清除指令,文件恢复指令则说明用户认为待传输文件数据不存在具有风险的内容或者信任数据接收者,因此将该根据风险处理指令生成文件处理指令,此时的文件处理指令包含弱化处理特征,文件处理指令被发送给数据接收者,数据接收者使用的设备接收到该文件处理指令时,则根据弱化处理特征对经过弱化的区域进行恢复,若数据发送者查看该部分内容后,认为待传输文件数据包含的风险内容不能发送,则风险处理指令包含文件清除指令,文件清除指令不包含弱化处理特征,直接被发送至数据接收者,数据接收者使用的设备接收到该文件处理指令时,则对该弱化风险文件数据进行清除。
如图2所示,作为本发明的一个优选实施例,所述根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域的步骤,具体包括:
S201,根据类型调取相应的内容识别引擎。
在本步骤中,根据类型调取相应的内容识别引擎,即确定数据的类型后,选择图片内容识别引擎或者文字内容识别引擎,两者根据图片的特征或者文字的特征进行识别。
S202,通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置。
在本步骤中,通过内容识别引擎按照文件内容顺序进行逐步检查,对于图片内容识别引擎,其采用图像识别技术,对图像中包含的面部信息、文字信息、物品信息进行识别,当图像中包含婴儿、禁止名单中的人物、特殊文字(如密码字符串)以及涉及隐私的个人物品时,将该位置进行逐个标记,对于文字内容识别引擎,则通过语义识别确定文本内容,根据关键词进行搜索从而确定风险项的位置。
S203,根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
在本步骤中,根据风险项的类型以及位置确定风险区域的大小,对于图片内容,则确定组成该面部信息、文字信息、物品信息的像素分布,即可确定文件风险区域,对于文字则根据语义识别结果或者关键字搜索结果确定文件风险区域。
如图3所示,作为本发明的一个优选实施例,所述对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出的步骤,具体包括:
S301,将文件风险区域转化为标准格式,得到风险区域图片。
在本步骤中,将文件风险区域转化为标准格式,即对于文本格式的待传输文件数据,确定得到的文件风险区域包含的内容也为文字内容,为了便于处理,将该部分内容也转换为图片格式,即得到风险区域图片。
S302,统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征。
在本步骤中,统计风险区域图片中像素总数量,图像均是由像素组成,根据得到像素总数量提取第一特征值和第二特征值,即弱化处理特征由第一特征值和第二特征值组成,第一特征值为从像素总数量的数值的倒数第一位和倒数第二位,第二特征值为倒数第三位和倒数第四位,如像素总数量为8501218,则第一特征值为18,第二特征值为12,若第二特征值大于第一特征值,则以第二特征值除以第一特征值,取余数,该余数作为第二特征值,如第一特征值为20,第二特征值为25,那么第二特征值实际上为5。
S303,根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
在本步骤中,根据弱化处理特征对风险区域图片进行像素替换,进行像素替换的时候,第一特征值代表每次进行像素替换的像素数量,第二特征值代表像素替换时像素之间的替换对应位置,具体的,进行替换时,按照像素的排列顺序为一个像素编号,按照像素编号顺序每次选择数量与第一特征值相同的像素,如第一特征值为20,第二特征值为10,那么每次选择20个像素,进行替换时,则将像素编号相差数值等于第二特征值的像素进行像素替换,即1号像素替换11号像素,2号像素替换12号像素,……,10号像素则替换20号像素,11号像素替换1号像素,……,20号像素替换10号像素,本轮替换完成之后,再次选择20个编号对应的像素,即第二选择时,选择21号至40号像素,当剩余的像素数量小于第一特征值为20时,则将相邻像素进行替换即可,在进行替换时,并非直接进行替换,而是将其转换为RGB色彩,替换时,只以三种原色中的一种进行替换,如1号像素替换11号像素时,1号像素的RGB色彩为(0,100,200),11号像素(50,150,250),替换时,则以1号像素的“0”替换11号像素的“50”,或者以1号像素的“100”替换11号像素的“150”,或者以1号像素的“200”替换11号像素的“250”,替换时仅替换一个原色,风险区域图片中所有像素均替换完成之后,对替换完成的风险区域图片进行扩展,随机将其扩展至原尺寸的1-1.2倍,扩展得到的回型区域则根据待传输文件数据进行填充,将替换完成的风险区域图片恢复到待传输文件数据中,如果待传输文件数据为图片,则直接粘贴至原位置,若待传输文件数据为文本内容,则将扩展后的风险区域图片替换风险项的位置。
如图4所示,作为本发明的一个优选实施例,所述发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出的步骤,具体包括:
S401,根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出。
在本步骤中,根据文件风险区域确定风险类型,不同的风险类型则给使用者提供不同的提示信息,以帮助用户了解风险可能造成的危险,风险提示信息可以为视频形式,也可以为文字形式。
S402,实时接收风险处理指令,对风险处理指令进行解析,得到解析结果。
S403,根据解析结果生成文件处理指令,将文件处理指令发出。
在本步骤中,实时接收风险处理指令,用户在查看提示信息之后,根据反馈选择相应的选项,如恢复文件或者清除文件,选择恢复文件时,文件处理指令包含风险区域图片中像素总数量,则根据用户的选择向该数据接收者发出相应的文件处理指令,该数据接收者使用的设备则根据该文件处理指令对文件进行恢复或者清除,进行恢复时,则根据弱化处理特征进行像素反替换。
如图5所示,为本发明实施例提供的一种用于网络安全的用户危险行为识别系统,所述系统包括:
数据获取模块100,用于获取待传输文件数据,识别待传输文件数据的类型。
在本系统中,数据获取模块100获取待传输文件数据,用户作为发送者,其发送的数据类型是多种多样的,因此,在用户确定要发出待传输文件数据时,先对待传输文件数据进行扫描,确定待传输文件数据的类型,具体的,确定待传输文件数据为文本格式还是图片格式,从而方便采用不同的数据处理方式对其进行处理。
文件检查模块200,用于根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域。
在本系统中,文件检查模块200根据识别得到的类型对待传输文件数据进行安全性检查,在进行检查的过程中,首先要确定待传输文件数据的类型来调取相应的引擎对其进行处理,若为图片,则调取图片内容识别引擎,通过图片识别的方式识别图片中的内容,如人像信息、文字内容信息、特殊物品信息、账号密码、聊天截图信息等,将上述信息作为具有隐私外泄风险的信息,对于文字类型的待传输文件数据则识别其中包含的关键字,来确定风险项,如有关用户隐私的文字内容、有关交易信息的文字内容、有关合同信息的文字内容等,根据风险项来确定文件风险区域。
风险弱化模块300,用于对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出。
在本系统中,风险弱化模块300对文件风险区域进行风险弱化处理,风险弱化是指对风险区域内的内容进行处理,从而对风险区域内包含的内容进行加密处理,因此,经过加密处理的弱化风险文件数据仍能够发送至数据接收者,但是弱化风险文件数据关于具有风险的内容则进行了隐藏,数据接收者无法直接获取其中风险区域的内容,在进行风险弱化时对弱化处理特征进行存储,从而用于在需要对风险区域进行反向处理,恢复其中包含的内容时使用。
风险处理模块400,用于发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
在本系统中,风险处理模块400发出风险提示信息,在经过弱化处理之后,向数据发送者发出风险提示信息,提示数据发送者当前发送出去的待传输文件数据包含的风险内容,数据发送者查看该部分内容后,无论认为无风险还是有风险均将其选择记录在风险处理指令中,因此,风险处理指令包含文件恢复指令或者文件清除指令,文件恢复指令则说明用户认为待传输文件数据不存在具有风险的内容或者信任数据接收者,因此将该根据风险处理指令生成文件处理指令,此时的文件处理指令包含弱化处理特征,文件处理指令被发送给数据接收者,数据接收者使用的设备接收到该文件处理指令时,则根据弱化处理特征对经过弱化的区域进行恢复,若数据发送者查看该部分内容后,认为待传输文件数据包含的风险内容不能发送,则风险处理指令包含文件清除指令,文件清除指令不包含弱化处理特征,直接被发送至数据接收者,数据接收者使用的设备接收到该文件处理指令时,则对该弱化风险文件数据进行清除。
如图6所示,作为本发明的一个优选实施例,所述文件检查模块200包括:
引擎调取单元201,用于根据类型调取相应的内容识别引擎。
在本模块中,引擎调取单元201根据类型调取相应的内容识别引擎,即确定数据的类型后,选择图片内容识别引擎或者文字内容识别引擎,两者根据图片的特征或者文字的特征进行识别。
位置识别单元202,用于通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置。
在本模块中,位置识别单元202通过内容识别引擎按照文件内容顺序进行逐步检查,对于图片内容识别引擎,其采用图像识别技术,对图像中包含的面部信息、文字信息、物品信息进行识别,当图像中包含婴儿、禁止名单中的人物、特殊文字(如密码字符串)以及涉及隐私的个人物品时,将该位置进行逐个标记,对于文字内容识别引擎,则通过语义识别确定文本内容,根据关键词进行搜索从而确定风险项的位置。
区域识别单元203,用于根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
在本模块中,区域识别单元203统计风险区域图片中像素总数量,图像均是由像素组成,根据得到像素总数量提取第一特征值和第二特征值,即弱化处理特征由第一特征值和第二特征值组成,第一特征值为从像素总数量的数值的倒数第一位和倒数第二位,第二特征值为倒数第三位和倒数第四位,如像素总数量为8501218,则第一特征值为18,第二特征值为12,若第二特征值大于第一特征值,则以第二特征值除以第一特征值,取余数,该余数作为第二特征值,如第一特征值为20,第二特征值为25,那么第二特征值实际上为5。
如图7所示,作为本发明的一个优选实施例,所述风险弱化模块300包括:
图片转化单元301,用于将文件风险区域转化为标准格式,得到风险区域图片。
在本模块中,图片转化单元301将文件风险区域转化为标准格式,即对于文本格式的待传输文件数据,确定得到的文件风险区域包含的内容也为文字内容,为了便于处理,将该部分内容也转换为图片格式,即得到风险区域图片。
特征确定单元302,用于统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征。
在本模块中,特征确定单元302统计风险区域图片中像素总数量,图像均是由像素组成,根据得到像素总数量提取第一特征值和第二特征值,即弱化处理特征由第一特征值和第二特征值组成,第一特征值为从像素总数量的数值的倒数第一位和倒数第二位,第二特征值为倒数第三位和倒数第四位,如像素总数量为8501218,则第一特征值为18,第二特征值为12,若第二特征值大于第一特征值,则以第二特征值除以第一特征值,取余数,该余数作为第二特征值,如第一特征值为20,第二特征值为25,那么第二特征值实际上为5。
数据替换单元303,用于根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
在本模块中,数据替换单元303根据弱化处理特征对风险区域图片进行像素替换,进行像素替换的时候,第一特征值代表每次进行像素替换的像素数量,第二特征值代表像素替换时像素之间的替换对应位置,具体的,进行替换时,按照像素的排列顺序为一个像素编号,按照像素编号顺序每次选择数量与第一特征值相同的像素,如第一特征值为20,第二特征值为10,那么每次选择20个像素,进行替换时,则将像素编号相差数值等于第二特征值的像素进行像素替换,即1号像素替换11号像素,2号像素替换12号像素,……,10号像素则替换20号像素,11号像素替换1号像素,……,20号像素替换10号像素,本轮替换完成之后,再次选择20个编号对应的像素,即第二选择时,选择21号至40号像素,当剩余的像素数量小于第一特征值为20时,则将相邻像素进行替换即可,在进行替换时,并非直接进行替换,而是将其转换为RGB色彩,替换时,只以三种原色中的一种进行替换,如1号像素替换11号像素时,1号像素的RGB色彩为(0,100,200),11号像素(50,150,250),替换时,则以1号像素的“0”替换11号像素的“50”,或者以1号像素的“100”替换11号像素的“150”,或者以1号像素的“200”替换11号像素的“250”,替换时仅替换一个原色,风险区域图片中所有像素均替换完成之后,对替换完成的风险区域图片进行扩展,随机将其扩展至原尺寸的1-1.2倍,扩展得到的回型区域则根据待传输文件数据进行填充,将替换完成的风险区域图片恢复到待传输文件数据中,如果待传输文件数据为图片,则直接粘贴至原位置,若待传输文件数据为文本内容,则将扩展后的风险区域图片替换风险项的位置。
如图8所示,作为本发明的一个优选实施例,所述风险处理模块400包括:
风险内容确定单元401,用于根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出。
在本模块中,风险内容确定单元401根据文件风险区域确定风险类型,不同的风险类型则给使用者提供不同的提示信息,以帮助用户了解风险可能造成的危险,风险提示信息可以为视频形式,也可以为文字形式。
指令解析单元402,用于实时接收风险处理指令,对风险处理指令进行解析,得到解析结果。
指令生成单元403,用于根据解析结果生成文件处理指令,将文件处理指令发出。
在本模块中,实时接收风险处理指令,用户在查看提示信息之后,根据反馈选择相应的选项,如恢复文件或者清除文件,选择恢复文件时,文件处理指令包含风险区域图片中像素总数量,则根据用户的选择向该数据接收者发出相应的文件处理指令,该数据接收者使用的设备则根据该文件处理指令对文件进行恢复或者清除,进行恢复时,则根据弱化处理特征进行像素反替换。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于网络安全的用户危险行为识别方法,其特征在于,所述方法包括:
获取待传输文件数据,识别待传输文件数据的类型;
根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域;
对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出;
发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
2.根据权利要求1所述的用于网络安全的用户危险行为识别方法,其特征在于,所述根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域的步骤,具体包括:
根据类型调取相应的内容识别引擎;
通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置;
根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
3.根据权利要求1所述的用于网络安全的用户危险行为识别方法,其特征在于,所述对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出的步骤,具体包括:
将文件风险区域转化为标准格式,得到风险区域图片;
统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征;
根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
4.根据权利要求1所述的用于网络安全的用户危险行为识别方法,其特征在于,所述发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出的步骤,具体包括:
根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出;
实时接收风险处理指令,对风险处理指令进行解析,得到解析结果;
根据解析结果生成文件处理指令,将文件处理指令发出。
5.根据权利要求1所述的用于网络安全的用户危险行为识别方法,其特征在于,风险处理指令包含文件恢复指令或者文件清除指令。
6.根据权利要求1所述的用于网络安全的用户危险行为识别方法,其特征在于,待传输文件数据的类型包括图片类型和文本类型。
7.一种用于网络安全的用户危险行为识别系统,其特征在于,所述系统包括:
数据获取模块,用于获取待传输文件数据,识别待传输文件数据的类型;
文件检查模块,用于根据识别得到的类型对待传输文件数据进行安全性检查,确定文件风险区域;
风险弱化模块,用于对文件风险区域进行风险弱化处理,并留存弱化处理特征,生成弱化风险文件数据并发出;
风险处理模块,用于发出风险提示信息,并接收风险处理指令,根据风险处理指令生成文件处理指令并发出。
8.根据权利要求7所述的用于网络安全的用户危险行为识别系统,其特征在于,所述文件检查模块包括:
引擎调取单元,用于根据类型调取相应的内容识别引擎;
位置识别单元,用于通过内容识别引擎按照文件内容顺序进行逐步检查,逐个确定风险项并记录风险项所处位置;
区域识别单元,用于根据风险项的类型以及位置确定风险区域的大小,以确定文件风险区域。
9.根据权利要求7所述的用于网络安全的用户危险行为识别系统,其特征在于,所述风险弱化模块包括:
图片转化单元,用于将文件风险区域转化为标准格式,得到风险区域图片;
特征确定单元,用于统计风险区域图片中像素总数量,根据像素总数量确定弱化处理特征;
数据替换单元,用于根据弱化处理特征对风险区域图片进行像素替换,并对风险区域图片进行扩张,生成弱化风险文件数据并发出。
10.根据权利要求7所述的用于网络安全的用户危险行为识别系统,其特征在于,所述风险处理模块包括:
风险内容确定单元,用于根据文件风险区域确定风险类型,并将风险类型记录在风险提示信息中发出;
指令解析单元,用于实时接收风险处理指令,对风险处理指令进行解析,得到解析结果;
指令生成单元,用于根据解析结果生成文件处理指令,将文件处理指令发出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211486516.2A CN115563655B (zh) | 2022-11-25 | 2022-11-25 | 一种用于网络安全的用户危险行为识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211486516.2A CN115563655B (zh) | 2022-11-25 | 2022-11-25 | 一种用于网络安全的用户危险行为识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115563655A true CN115563655A (zh) | 2023-01-03 |
| CN115563655B CN115563655B (zh) | 2023-03-21 |
Family
ID=84770230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211486516.2A Active CN115563655B (zh) | 2022-11-25 | 2022-11-25 | 一种用于网络安全的用户危险行为识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115563655B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843499A (zh) * | 2012-08-20 | 2012-12-26 | 四川长虹电器股份有限公司 | 图像噪声的弱化方法 |
| CN102855608A (zh) * | 2012-07-18 | 2013-01-02 | 奇瑞汽车股份有限公司 | 一种图像弱化方法和装置 |
| CN105224948A (zh) * | 2015-09-22 | 2016-01-06 | 清华大学 | 一种基于图像处理的最大间隔深度生成模型的生成方法 |
| US20180189505A1 (en) * | 2016-12-31 | 2018-07-05 | Entefy Inc. | System and method of applying adaptive privacy control layers to encoded media file types |
| CN113162754A (zh) * | 2021-05-24 | 2021-07-23 | 安徽理工大学 | 一种动态定位双向同步置乱与扩散混沌图像加密算法 |
| WO2021232865A1 (zh) * | 2020-05-18 | 2021-11-25 | 华为技术有限公司 | 一种对象识别方法、装置、设备及介质 |
| CN114329012A (zh) * | 2022-01-24 | 2022-04-12 | 国网新疆电力有限公司信息通信公司 | 一种基于图像识别的数据存储方法及系统 |
| CN114386103A (zh) * | 2022-01-14 | 2022-04-22 | 北京邮电大学 | 秘密信息隐藏方法、秘密信息提取方法及传输系统 |
| CN114500104A (zh) * | 2022-03-31 | 2022-05-13 | 北京盈泽世纪科技发展有限公司 | 数据脱敏方法、系统、计算机设备和存储介质 |
| CN114721613A (zh) * | 2022-06-08 | 2022-07-08 | 和众印网南京信息科技有限公司 | 一种用于印刷机的远程控制方法及系统 |
-
2022
- 2022-11-25 CN CN202211486516.2A patent/CN115563655B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855608A (zh) * | 2012-07-18 | 2013-01-02 | 奇瑞汽车股份有限公司 | 一种图像弱化方法和装置 |
| CN102843499A (zh) * | 2012-08-20 | 2012-12-26 | 四川长虹电器股份有限公司 | 图像噪声的弱化方法 |
| CN105224948A (zh) * | 2015-09-22 | 2016-01-06 | 清华大学 | 一种基于图像处理的最大间隔深度生成模型的生成方法 |
| US20180189505A1 (en) * | 2016-12-31 | 2018-07-05 | Entefy Inc. | System and method of applying adaptive privacy control layers to encoded media file types |
| WO2021232865A1 (zh) * | 2020-05-18 | 2021-11-25 | 华为技术有限公司 | 一种对象识别方法、装置、设备及介质 |
| CN113162754A (zh) * | 2021-05-24 | 2021-07-23 | 安徽理工大学 | 一种动态定位双向同步置乱与扩散混沌图像加密算法 |
| CN114386103A (zh) * | 2022-01-14 | 2022-04-22 | 北京邮电大学 | 秘密信息隐藏方法、秘密信息提取方法及传输系统 |
| CN114329012A (zh) * | 2022-01-24 | 2022-04-12 | 国网新疆电力有限公司信息通信公司 | 一种基于图像识别的数据存储方法及系统 |
| CN114500104A (zh) * | 2022-03-31 | 2022-05-13 | 北京盈泽世纪科技发展有限公司 | 数据脱敏方法、系统、计算机设备和存储介质 |
| CN114721613A (zh) * | 2022-06-08 | 2022-07-08 | 和众印网南京信息科技有限公司 | 一种用于印刷机的远程控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115563655B (zh) | 2023-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10949650B2 (en) | Face image de-identification apparatus and method | |
| US9692762B2 (en) | Systems and methods for efficient detection of fingerprinted data and information | |
| US8199965B1 (en) | System, method, and computer program product for preventing image-related data loss | |
| CN111310205B (zh) | 敏感信息的检测方法、装置、计算机设备和存储介质 | |
| CN104899499A (zh) | 基于互联网图片搜索的Web验证码生成方法 | |
| CN101547289B (zh) | 图像日志管理装置和图像日志管理方法 | |
| Parvez et al. | Framework of digital forensics for the Samsung Star Series phone | |
| CN115567284A (zh) | 一种基于文字及图片的内容安全过滤方法及系统 | |
| CN105630855B (zh) | 文件共享方法、文件共享系统和终端 | |
| CN112861177A (zh) | 一种基于物联网的计算机防卫系统 | |
| CN115563655B (zh) | 一种用于网络安全的用户危险行为识别方法及系统 | |
| US20200026866A1 (en) | Method and device for covering private data | |
| CN116228508B (zh) | 一种密码生成和认证系统及方法 | |
| CN107222453B (zh) | 一种文件传输方法及装置 | |
| CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
| CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和系统 | |
| CN115861020A (zh) | 图像处理方法及装置 | |
| EP3764264B1 (en) | Methods and devices for automatically encrypting files | |
| CN115296908A (zh) | 一种敏感信息的加密方法及装置、电子设备、存储介质 | |
| CN105159479A (zh) | 手写输入方法及装置 | |
| CN116126998B (zh) | 一种档案同源核查方法和系统 | |
| KR102645870B1 (ko) | 인공지능 알고리즘을 이용하여 피싱 사이트와 연관된 url을 검출하는 방법 및 장치 | |
| CN113763283B (zh) | 图像是否去雾的检测方法、装置和智能设备 | |
| CN110162991B (zh) | 基于大数据插入和异构类型的信息隐藏方法和机器人系统 | |
| US11941625B2 (en) | Systems and methods for real-time classification and verification of data using hierarchal state machines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |