CN115664857A - 一种网络信息安全的保护方法、系统、设备及存储介质 - Google Patents
一种网络信息安全的保护方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN115664857A CN115664857A CN202211670485.6A CN202211670485A CN115664857A CN 115664857 A CN115664857 A CN 115664857A CN 202211670485 A CN202211670485 A CN 202211670485A CN 115664857 A CN115664857 A CN 115664857A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- information
- search
- keywords
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例涉及网络信息安全领域,具体公开了一种网络信息安全的保护方法、系统、设备及存储介质,在本发明实施例提供的网络信息安全的保护方法中,获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息,不仅能够避免非权限用户登录网络系统窃据信息,而且对于采用非法手段登录网络系统的用户进行识别,有效的防止机密信息被窃取,无法保证网络系统的安全性。
Description
技术领域
本发明实施例涉及网络信息安全领域,具体是一种网络信息安全的保护方法、系统、设备及存储介质。
背景技术
计算机网络信息安全是指通过采用各种技术和管理措施,使计算机网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,从用户的角度来说,需要对用户自身的个人隐私信息亦或者是商业信息在进行网络传输时,进行保护,保证信息传输过程中的机密性、完整性和真实性的保护。
随着信息技术的快速发展,不法分子为获取到个人、企业等机构的网络系统中的信息,会利用各种非法手段入侵网络平台,获取各个个人或者机构的机密信息,从而获取私利,传统技术中,为抵御对网络平台的入侵,一般通过设置验证码发送模块、验证码验证模块和人脸识别模块,在登录时对用户的身份进行识别,防止他人恶意登录系统获取信息,但这种方式无法有效的防止机密信息被窃取,无法保证网络系统的安全性。
发明内容
本发明实施例的目的在于提供一种网络信息安全的保护方法,以解决传统网络保护方法中无法有效的防止机密信息被窃取的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种网络信息安全的保护方法,应用于网络安全保护平台,网络安全保护平台配置有第一服务器和第二服务器,所述网络信息安全的保护方法包括:
接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
在所述用户为权限用户时,向所述访问端配置第一服务器;
获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
作为本发明实施例技术方案进一步的限定,所述根据所述访问请求判断用户身份的具体步骤包括:
提取访问请求中的用户标识信息;
判断在所述用户数据库中是否匹配到所述用户标识信息相对应的用户信息;若是,则判定所述用户为权限用户;若否,则判定所述用户为非权限用户。
作为本发明实施例技术方案进一步的限定,所述获取用户访问请求中的搜索信息的步骤具体包括:
获取用户的访问请求;
在所述访问请求中筛选出搜索信息。
作为本发明实施例技术方案进一步的限定,所述提取所述搜索信息中的搜索关键词的步骤具体包括:
根据所述搜索信息的语义对所述搜索信息进行分词处理,得到搜索词语;
统计所述搜索词语的出现频次;
将出现频次高于阈值的搜索词语作为搜索关键词。
作为本发明实施例技术方案进一步的限定,所述确定所述搜索关键词与用户关键词之间的匹配度的步骤具体包括:
根据用户标识信息在用户数据库中提取用户关键词;
对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
对所述用户关键词进行特征提取,构建预设维数的第二词向量;
确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
作为本发明实施例技术方案进一步的限定,所述将第一服务器上存储的真实数据信息上传至第二服务器进行备份的步骤具体包括:
建立第一服务器与第二服务器之间的至少两个数据传输通道;
将第一服务器上存储的真实数据进行加密;
随机选择一个所述数据传输通道将加密的真实数据上传至第二服务器进行备份。
一种网络信息安全的保护系统,应用于网络安全保护平台,网络安全保护平台配置有第一服务器和第二服务器,所述网络信息安全的保护系统包括:
身份判断单元,用于接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
第一服务器配置单元,用于在所述用户为权限用户时,向所述访问端配置第一服务器;
信息匹配单元,用于获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
第二服务器配置单元,用于在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
信息处理单元,用于在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
作为本发明实施例技术方案进一步的限定,所述信息匹配单元包括:
提取模块,用于根据用户标识信息在用户数据库中提取用户关键词;
第一构建模块,用于对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
第二构建模块,用于对所述用户关键词进行特征提取,构建预设维数的第二词向量;
匹配度确定模块,用于确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
一种设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述网络信息安全的保护方法的步骤。
一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述网络信息安全的保护方法的步骤。
与现有技术相比,本发明的有益效果是:
在本发明实施例提供的网络信息安全的保护方法中,在所述用户为权限用户时,向所述访问端配置第一服务器;获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息,不仅能够避免非权限用户登录网络系统窃据信息,而且对于采用非法手段登录网络系统的用户进行识别,有效的防止机密信息被窃取,无法保证网络系统的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例网络信息安全的保护方法的系统架构图。
图2为本发明实施例网络信息安全的保护方法的实现流程框图。
图3为本发明实施例网络信息安全的保护方法的子流程框图。
图4为本发明实施例网络信息安全的保护方法的另一个子流程图。
图5为本发明实施例网络信息安全的保护方法的又一个子流程图。
图6为本发明实施例网络信息安全的保护系统的结构框图。
图7为本发明实施例网络信息安全的保护系统中信息匹配单元的结构框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述各种功能模块,但这些功能模块不应限于这些术语。这些术语仅用来将同一类型的功能模块彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一服务器配置单元也可以被称为第二服务器配置单元,不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。类似地,第二服务器配置单元也可以被称为第一服务器配置单元。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
为抵御对网络平台的入侵,一般通过设置验证码发送模块、验证码验证模块和人脸识别模块,在登录时对用户的身份进行识别,防止他人恶意登录系统获取信息,但这种方式无法有效的防止机密信息被窃取,无法保证网络系统的安全性。
为解决上述问题,在本发明实施例提供的网络信息安全的保护方法中,在所述用户为权限用户时,向所述访问端配置第一服务器;获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息,不仅能够避免非权限用户登录网络系统窃据信息,而且对于采用非法手段登录网络系统的用户进行识别,有效的防止机密信息被窃取,无法保证网络系统的安全性。
图1为本发明实施例提供的网络信息安全的保护方法的系统架构图。
如图1所示,该网络信息安全的保护方法应用于网络安全保护平台,网络安全保护平台配置有服务器100,服务器100包括第一服务器101和第二服务器102,服务器100与访问端200之间通过网络进行通讯,其中,所述网络可以是用以在访问端200与服务器100之间提供通信链路的介质。具体的,所述网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
该访问端200可以为笔记本电脑、个人数字助理(Personal Digital Assistant,PDA)、手机等可以访问网络系统的设备,具体不作限定,详述如下:
图2示出了本发明实施例一提供的网络信息安全的保护方法的实现流程。
具体的,如图2所示,一种网络信息安全的保护方法,应用于网络安全保护平台,网络安全保护平台配置有第一服务器101和第二服务器102,所述网络信息安全的保护方法包括:
步骤S300:接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
进一步的,在本发明实施例提供的优选实施方式中,用户通过访问端200对目标服务器的数据进行获取,在获取数据之前,用户可以通过键入的方式将访问请求输入到访问端200中,也可以是通过语音输入的方式进行,可以理解的是,用户在向访问端200输入访问请求信息时,访问端200对访问请求信息进行变换,其中,将语音信息转换为文本信息;另外,所述用户在通过访问端200进行数据访问时,访问请求中需要携带用户标识信息,进而能够通过用户标识信息,对访问端200的用户进行身份识别,以根据访问请求判断用户身份。
具体的,在本发明实施例提供的根据所述访问请求判断用户身份的具体步骤中,首先提取访问请求中的用户标识信息,并在目标服务器中调取用户数据库,并基于用户标识信息,在所述用户数据库中匹配与所述用户标识信息相对应的用户信息;
其中,当在所述用户数据库中匹配到与所述用户标识信息相对应的用户信息时,可以判定所述用户为权限用户;当在所述用户数据库中没有匹配到与所述用户标识信息相对应的用户信息时,判定所述用户为非权限用户,因此,能够在用户对目标服务器中的数据进行访问之前,对用户身份进行识别,从而确定当前用户是否具有访问目标服务器的权限。
步骤S400:在所述用户为权限用户时,向所述访问端配置第一服务器;
具体的,在本发明优选实施例提供的步骤S400的具体实现中,在判定所述用户为权限用户时,用户可以通过访问端200对目标服务器进行数据访问,具体的,向所述访问端配置第一服务器,以使用户能够对第一服务器101中的数据进行获取;
另外,在本发明提供的另一个优选实施方式中,在判定所述用户为非权限用户时,则无需向访问端200配置服务器,以拒绝当前访问端200对目标服务器的访问请求,从而避免服务器中的数据被非权限用户窃取。
步骤S500:获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
具体的,在本发明提供的优选实施方式中,在所述获取用户访问请求中的搜索信息的步骤的具体实现中,首先获取到权限用户在访问端200所输入的访问请求,并在所述方位请求的信息中,筛选出搜索信息,其中,所述搜索信息为用户在获取目标服务器中的数据时,需要输入的检索信息。
进一步的,在本发明提供的优选实施方式中,在所述提取所述搜索信息中的搜索关键词的步骤中,首先根据所述搜索信息的语义对所述搜索信息进行分词处理,得到搜索词语;并统计所述搜索词语的出现频次;将出现频次高于阈值的搜索词语作为搜索关键词。
进一步的,在本发明提供的优选实施方式中,在所述确定所述搜索关键词与用户关键词之间的匹配度的步骤的具体实现中,根据用户标识信息在用户数据库中提取用户关键词;对所述搜索关键词进行特征提取,构建预设维数的第一词向量;以及对所述用户关键词进行特征提取,构建预设维数的第二词向量;然后确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
步骤S600:在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
步骤S700:在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
进一步的,本发明提供的优选实施方式中,在所述第一服务器上存储的真实数据信息上传至第二服务器进行备份的步骤的具体实现中,首先建立第一服务器与第二服务器之间的至少两个数据传输通道;然后将第一服务器上存储的真实数据进行加密;并随机选择一个所述数据传输通道将加密的真实数据上传至第二服务器进行备份。
图3示出了本发明实施例网络信息安全的保护方法的一个子流程图。
具体的,在本发明实施例提供的优选实施方式中,所述根据所述访问请求判断用户身份的具体步骤S300包括:
步骤S301:提取访问请求中的用户标识信息;
步骤S302:判断在所述用户数据库中是否匹配到所述用户标识信息相对应的用户信息;
若是,则执行步骤S303:判定所述用户为权限用户;
若否,则执行步骤S304:判定所述用户为非权限用户。
其中,在本发明实施例中,当在所述用户数据库中匹配到与所述用户标识信息相对应的用户信息时,可以判定所述用户为权限用户;当在所述用户数据库中没有匹配到与所述用户标识信息相对应的用户信息时,判定所述用户为非权限用户,因此,能够在用户对目标服务器中的数据进行访问之前,对用户身份进行识别,从而确定当前用户是否具有访问目标服务器的权限。
图4示出了本发明实施例网络信息安全的保护方法的又一个子流程图。
具体的,在本发明提供的优选实施方式中,所述获取用户访问请求中的搜索信息的步骤S500具体包括:
步骤S501:获取用户的访问请求;
步骤S502:在所述访问请求中筛选出搜索信息。
进一步的,在本发明提供的优选实施方式中,所述提取所述搜索信息中的搜索关键词的步骤S500具体还包括:
步骤S503:根据所述搜索信息的语义对所述搜索信息进行分词处理,得到搜索词语;
步骤S504:统计所述搜索词语的出现频次;
步骤S505:将出现频次高于阈值的搜索词语作为搜索关键词。
更进一步的,在本发明提供的优选实施方式中,所述确定所述搜索关键词与用户关键词之间的匹配度的步骤S500具体还包括:
步骤S506:根据用户标识信息在用户数据库中提取用户关键词;
步骤S507:对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
步骤S508:对所述用户关键词进行特征提取,构建预设维数的第二词向量;
步骤S509:确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
图5示出了本发明实施例网络信息安全的保护方法的又一个子流程图。
具体的,在本发明提供的优选实施方式中,所述将第一服务器上存储的真实数据信息上传至第二服务器进行备份的步骤S700:具体包括:
步骤S701:建立第一服务器与第二服务器之间的至少两个数据传输通道;
步骤S702:将第一服务器上存储的真实数据进行加密;
步骤S703:随机选择一个所述数据传输通道将加密的真实数据上传至第二服务器进行备份。
综上所述,在本发明实施例提供的网络信息安全的保护方法中,在所述用户为权限用户时,向所述访问端配置第一服务器;获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息,不仅能够避免非权限用户登录网络系统窃据信息,而且对于采用非法手段登录网络系统的用户进行识别,有效的防止机密信息被窃取,无法保证网络系统的安全性。
图6示出了本发明实施例网络信息安全的保护系统的结构框图。
其中,在本发明提供的优选实施方式中,一种网络信息安全的保护系统,应用于网络安全保护平台,网络安全保护平台配置有第一服务器101和第二服务器102,所述网络信息安全的保护系统800包括:
身份判断单元801,用于接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
第一服务器配置单元802,用于在所述用户为权限用户时,向所述访问端配置第一服务器;
信息匹配单元803,用于获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
第二服务器配置单元804,用于在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
信息处理单元805,用于在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
图7为本发明实施例网络信息安全的保护系统中信息匹配单元的结构框图。
具体的,如图7所示,在本发明提供的优选实施方式中,所述信息匹配单元803包括:
提取模块8031,用于根据用户标识信息在用户数据库中提取用户关键词;
第一构建模块8032,用于对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
第二构建模块8033,用于对所述用户关键词进行特征提取,构建预设维数的第二词向量;
匹配度确定模块8034,用于确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
另外,在本发明提供的另一种优选实施方式中,还提供了一种设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中所提供的网络信息安全的保护方法的步骤。
进一步的,在本发明提供的再一种优选实施方式中,还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例中所提供的网络信息安全的保护方法的步骤。
本领域技术人员可以理解,上述计算机装置的描述仅仅是示例,并不构成对计算机装置的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元,还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据手机的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡,安全数字卡,闪存卡、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所述计算机装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述网上商城的商品推荐方法的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信号以及软件分发介质等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络信息安全的保护方法,其特征在于,应用于网络安全保护平台,网络安全保护平台配置有第一服务器和第二服务器,所述网络信息安全的保护方法包括:
接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
在所述用户为权限用户时,向所述访问端配置第一服务器;
获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
2.根据权利要求1所述的网络信息安全的保护方法,其特征在于,所述根据所述访问请求判断用户身份的具体步骤包括:
提取访问请求中的用户标识信息;
判断在用户数据库中是否匹配到所述用户标识信息相对应的用户信息;若是,则判定所述用户为权限用户;若否,则判定所述用户为非权限用户。
3.根据权利要求1所述的网络信息安全的保护方法,其特征在于,所述获取用户访问请求中的搜索信息的步骤具体包括:
获取用户的访问请求;
在所述访问请求中筛选出搜索信息。
4.根据权利要求1所述的网络信息安全的保护方法,其特征在于,所述提取所述搜索信息中的搜索关键词的步骤具体包括:
根据所述搜索信息的语义对所述搜索信息进行分词处理,得到搜索词语;
统计所述搜索词语的出现频次;
将出现频次高于阈值的搜索词语作为搜索关键词。
5.根据权利要求1所述的网络信息安全的保护方法,其特征在于,所述确定所述搜索关键词与用户关键词之间的匹配度的步骤具体包括:
根据用户标识信息在用户数据库中提取用户关键词;
对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
对所述用户关键词进行特征提取,构建预设维数的第二词向量;
确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
6.根据权利要求1所述的网络信息安全的保护方法,其特征在于,所述将第一服务器上存储的真实数据信息上传至第二服务器进行备份的步骤具体包括:
建立第一服务器与第二服务器之间的至少两个数据传输通道;
将第一服务器上存储的真实数据进行加密;
随机选择一个所述数据传输通道将加密的真实数据上传至第二服务器进行备份。
7.一种网络信息安全的保护系统,其特征在于,应用于网络安全保护平台,网络安全保护平台配置有第一服务器和第二服务器,所述网络信息安全的保护系统包括:
身份判断单元,用于接收自访问端的用户访问请求,根据所述访问请求判断用户身份;
第一服务器配置单元,用于在所述用户为权限用户时,向所述访问端配置第一服务器;
信息匹配单元,用于获取用户在访问请求中的搜索信息,提取所述搜索信息中的搜索关键词,确定所述搜索关键词与用户关键词之间的匹配度;
第二服务器配置单元,用于在所述匹配度大于阈值时,保持所述访问端与第一服务器之间的通信连接;
信息处理单元,用于在所述匹配度小于阈值时,将第一服务器上存储的真实数据信息上传至第二服务器进行备份,切断所述第一服务器与所述第二服务器之间的数据传输通道,并通过第一服务器向所述访问端推送虚拟数据信息。
8.根据权利要求7所述的网络信息安全的保护系统,其特征在于,所述信息匹配单元包括:
提取模块,用于根据用户标识信息在用户数据库中提取用户关键词;
第一构建模块,用于对所述搜索关键词进行特征提取,构建预设维数的第一词向量;
第二构建模块,用于对所述用户关键词进行特征提取,构建预设维数的第二词向量;
匹配度确定模块,用于确定第一词向量与第二词向量之间的欧式距离,基于所述欧式距离,确定搜索关键词与用户关键词之间的匹配度。
9.一种设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-6任一所述网络信息安全的保护方法的步骤。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6任一所述网络信息安全的保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211670485.6A CN115664857A (zh) | 2022-12-26 | 2022-12-26 | 一种网络信息安全的保护方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211670485.6A CN115664857A (zh) | 2022-12-26 | 2022-12-26 | 一种网络信息安全的保护方法、系统、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115664857A true CN115664857A (zh) | 2023-01-31 |
Family
ID=85023248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211670485.6A Withdrawn CN115664857A (zh) | 2022-12-26 | 2022-12-26 | 一种网络信息安全的保护方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664857A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117336083A (zh) * | 2023-10-27 | 2024-01-02 | 河北赛克普泰计算机咨询服务有限公司 | 一种网络安全等级保护中的通信方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003042870A1 (en) * | 2001-11-12 | 2003-05-22 | Ineed Co., Ltd | For network-based search service using resemblant words and method thereof |
| CN107370719A (zh) * | 2016-05-13 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 异常登录识别方法、装置及系统 |
| CN111262734A (zh) * | 2020-01-13 | 2020-06-09 | 北京工业大学 | 一种网络安全事件应急处理方法 |
| CN113127828A (zh) * | 2021-05-18 | 2021-07-16 | 广东省科技基础条件平台中心 | 基于网络安全的界面保护方法、装置、设备及存储介质 |
-
2022
- 2022-12-26 CN CN202211670485.6A patent/CN115664857A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003042870A1 (en) * | 2001-11-12 | 2003-05-22 | Ineed Co., Ltd | For network-based search service using resemblant words and method thereof |
| CN107370719A (zh) * | 2016-05-13 | 2017-11-21 | 阿里巴巴集团控股有限公司 | 异常登录识别方法、装置及系统 |
| CN111262734A (zh) * | 2020-01-13 | 2020-06-09 | 北京工业大学 | 一种网络安全事件应急处理方法 |
| CN113127828A (zh) * | 2021-05-18 | 2021-07-16 | 广东省科技基础条件平台中心 | 基于网络安全的界面保护方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117336083A (zh) * | 2023-10-27 | 2024-01-02 | 河北赛克普泰计算机咨询服务有限公司 | 一种网络安全等级保护中的通信方法及系统 |
| CN117336083B (zh) * | 2023-10-27 | 2024-05-14 | 河北赛克普泰计算机咨询服务有限公司 | 一种网络安全等级保护中的通信方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210166328A1 (en) | Cross-blockchain interaction method, system, computer device, and storage medium | |
| US10305889B2 (en) | Identity authentication method and device and storage medium | |
| KR100636111B1 (ko) | 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체 | |
| CA2709944C (en) | System and method for securing data | |
| CN107103245B (zh) | 文件的权限管理方法及装置 | |
| CN105279449A (zh) | 基于上下文的数据访问控制 | |
| US10733325B1 (en) | Securing user-entered text in-transit | |
| CN110659452B (zh) | 人工智能支持的cyber数据隐藏和定向任务执行方法 | |
| US20200272759A1 (en) | Systems and methods for secure high speed data generation and access | |
| CN115664857A (zh) | 一种网络信息安全的保护方法、系统、设备及存储介质 | |
| CN110766850B (zh) | 访客信息管理方法、门禁系统、服务器及存储介质 | |
| CN112350997A (zh) | 数据库访问权限控制方法、装置、计算机设备和存储介质 | |
| US20150350908A1 (en) | Access Device and System for an Electronic Device | |
| CN113571068A (zh) | 用于语音数据加密的方法及装置、电子设备、可读存储介质 | |
| CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
| CN110012149B (zh) | 应用程序管理方法、装置、终端和存储介质 | |
| US20210099281A1 (en) | System for authorization and authentication using nonce values and hash algorithms | |
| US20180227125A1 (en) | Multi-use long string anti-tampering authentication system | |
| KR101955449B1 (ko) | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 | |
| CN114398606B (zh) | 基于区块链的人脸验证方法、设备和计算机可读存储介质 | |
| CN116910788B (zh) | 一种业务数据的可搜索加密管理方法、装置及存储介质 | |
| US11444953B2 (en) | Methods, systems, apparatuses and devices for facilitating security of a resource using a plurality of credentials | |
| CN114626074B (zh) | 一种防护数据泄漏的方法、装置、存储介质及计算机设备 | |
| KR102146132B1 (ko) | 보안 디바이스 및 방법 | |
| CN114866276A (zh) | 异常传输文件的终端检测方法、装置、存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230131 |