CN115884180B - 一种5g网络安全管理系统 - Google Patents
一种5g网络安全管理系统 Download PDFInfo
- Publication number
- CN115884180B CN115884180B CN202211387808.0A CN202211387808A CN115884180B CN 115884180 B CN115884180 B CN 115884180B CN 202211387808 A CN202211387808 A CN 202211387808A CN 115884180 B CN115884180 B CN 115884180B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- code
- transmission rate
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种5G网络安全管理系统,涉及网络安全管理技术领域,包括管理中心,所述管理中心通信连接有数据库、数据采集模块、数据处理模块、数据分析模块以及安全预警模块;利用用户进入管理中心的时间与用户进入网络环境内的时间存在的差异化,利用用户进入管理中心的时间对用户所使用的设备的MAC码进行处理,生成虚拟MAC码,利用虚拟MAC码在网络环境内进行操作,从而避免设备本身的MAC码被模拟,使得用户的设备被攻击,通过所生成的虚拟MAC码,使得用户的设备在网络中的安全性更高。
Description
技术领域
本发明涉及网络安全管理技术领域,具体是一种5G网络安全管理系统。
背景技术
互联网的发展,在大大拓展信息资源共享空间和时间、提高利用率的同时,存在着很多潜在的不安全隐患。如正在运行的网络系统中有没有不安全的网络服务;在操作系统上有没有漏洞可能导致遭受缓冲区溢出攻击或者拒绝服务的攻击;系统中有没有被安装了窃听程序;对于安装了防火墙系统的局域网络,防火墙系统是否存在安全漏洞和配制错误等;
在现有技术中,用户在网络环境中的行为会被监控,从而使得用户隐私泄露,同时还会利用虚拟地址模拟用户所使用的设备,从而对用户所使用的设备登录的数据库内的数据进行窃取,如何提高用户在网络环境中的安全性,是我们需要解决的问题,为此,现提供一种5G网络安全管理系统。
发明内容
本发明的目的在于提供一种5G网络安全管理系统。
本发明的目的可以通过以下技术方案实现:一种5G网络安全管理系统,包括管理中心,所述管理中心通信连接有数据库、数据采集模块、数据处理模块、数据分析模块以及安全预警模块;
所述数据库用于对用户所进行的网络行为进行数据缓存;
所述数据采集模块用于获取用户所处网络环境的访问信息;
所述数据处理模块用于对设备的MAC码进行处理,获得对应的虚拟MAC码;
所述数据处理模块还用于对数据采集模块所获得的访问信息进行处理;
所述数据分析模块用于对用户在网络环境中的安全性进行分析;
所述安全预警模块用于用户在网络环境内出现异常时,对用户的设备进行保护。
进一步的,所述数据库的建立过程包括:
设置注册端口和登录端口,用户将个人基本信息通过注册端口进行输入,并将用户所输入的个人基本信息发送至管理中心进行审核;
审核通过后,生成对应的登录账号和登录密码;
根据所生成的登录账号,建立与所述登录账号相关联的数据库;
用户进入管理中心后,获取用户用以进行登录的设备的MAC码的权限,在获得权限后,将设备的MAC码导入至数据库内进行保存。
进一步的,所述数据采集模块获取用户所处网络环境的访问信息的过程包括:
获取用户所处的网络环境,并获取与用户所处网络环境相链接的访问地址;
获取访问地址的网络行为以及其对应的持续时间和所产生的数据传输速率;
同时获取用户在所处的网络环境内的实时数据传输速率。
进一步的,所述数据处理模块对设备的MAC码的处理过程包括:
在数据库内根据需求建立对应的数据子库,并将所建立的数据子库与设备的MAC码相关联;
获取用户进入管理中心的时间,并将所获得的用户进入管理中心的时间进行标记,生成时间序列码;
将所获得的时间序列码进行拆解,并获得若干个单位码,对每个单位码进行有效性赋能;
将经过有效性赋能的单位码随机对设备的MAC码进行替换,并将单位码和被替换的设备的MAC码相关联;
将完成替换的设备的MAC码标记为虚拟MAC码。
进一步的,所述数据处理模块对用户所处网络环境的访问信息的处理过程包括:
建立时间关于传输速率的二维坐标系;
根据所获得的用户在所处网络环境内的实时数据传输速率,生成用户传输速率变化曲线;
根据地址信息集内每个访问地址的数据传输速率生成外部传输速率变化曲线;
并将所获得的用户传输速率变化曲线和外部传输速率变化曲线映射至二维坐标系内;
设置延迟时段和传输速率阈值;
设置第一时间轴和第二时间轴;
获取第一时间轴与第二时间轴之间是否存在超过传输速率阈值的外部传输速率变化曲线;
若存在超过传输速率阈值的外部传输速率变化曲线,且第一时间轴与第二时间轴的间隔时长低于延迟时段,则将对应的外部传输速率变化曲线标记为异常曲线;
获取异常曲线对应的访问地址,并将所获得的访问地址发送至数据分析模块。
进一步的,所述数据分析模块对用户在网络环境中的安全性的分析过程包括:
将被标记的访问地址与用户的虚拟MAC码进行对比,若存在与用户的虚拟MAC码一致的访问地址,则将其标记为仿MAC码,并将其进行标记;
当不存在与用户的虚拟MAC码一致的访问地址,则
读取被标记的访问地址,获取被标记的访问地址所传输的数据所在位置的寻址指针;将其与用户所获取的数据所在位置的寻址指针进行匹配,并输出匹配结果;
若匹配结果一致,则将该访问地址标记为异常地址,若匹配结果不一致,则不对该访问地址进行操作。
进一步的,所述安全预警模块对用户的设备进行保护的过程包括:
当存在MAC码想要对用户的管理中心或数据库进行访问或操作时,则对该MAC码进行解码处理,根据解码结果判断该MAC码是否为恶意访问,若为恶意访问,则将该MAC码的访问拦截。
与现有技术相比,本发明的有益效果是:利用用户进入管理中心的时间与用户进入网络环境内的时间存在的差异化,利用用户进入管理中心的时间对用户所使用的设备的MAC码进行处理,生成虚拟MAC码,利用虚拟MAC码在网络环境内进行操作,从而避免设备本身的MAC码被模拟,使得用户的设备被攻击,通过所生成的虚拟MAC码,使得用户的设备在网络中的安全性更高。
附图说明
图1为本发明的原理图。
具体实施方式
如图1所示,一种5G网络安全管理系统,包括管理中心,所述管理中心通信连接有数据库、数据采集模块、数据处理模块、数据分析模块以及安全预警模块;
所述数据库用于对用户在5G网络环境中进行的网络行为进行数据缓存,所述数据库的建立过程包括:
设置注册端口和登录端口,用户将个人基本信息通过注册端口进行输入,并将用户所输入的个人基本信息发送至管理中心进行审核;需要进一步说明的是,在具体实施过程中,个人基本信息包括姓名、性别、年龄以及实名认证的手机号码;
审核通过后,根据用户所输入的个人基本信息中的实名认证的手机号码生成对应的登录账号和登录密码,并将所生成的登录账号和登录密码发送至用户;
根据所生成的登录账号,建立与所述登录账号相关联的数据库,用户将所获得的登录账号和登录密码输入至登录单元内,用以进入管理中心;
用户进入管理中心后,获取用户用以进行登录的设备的MAC码的权限,在获得权限后,将设备的MAC码导入至数据库内进行保存;
所述数据采集模块用于获取用户所处网络环境的访问信息,具体过程包括:
获取用户所处的网络环境,并获取与用户所处网络环境相链接的访问地址;
将所有与用户所处网络环境相链接的访问地址进行汇总,形成地址信息集;
对地址信息集内的每个访问地址进行标号,记为i,其中i=1,2,……,n,n为整数;
获取标号为i的访问地址的网络行为;需要进一步说明的是,在具体实施过程中,所述网络行为包括上传、下载以及查看;
获取标号为i的访问地址的网络行为的持续时间和所产生的数据传输速率;
同时获取用户在所处的网络环境内的实时数据传输速率。
所述数据处理模块用于对保存在数据库内的设备的MAC码进行处理,具体处理过程包括:
根据所获得的设备的MAC码,在数据库内根据需求建立对应的数据子库,并将所建立的数据子库与设备的MAC码相关联;需要进一步说明的是,在具体实施过程中,不同的数据子库均设置有不同的数据开放权限,数据开放权限包括完全开放、部分开放以及不开放,其中完全开放指的是对应的数据子库内的数据所有人均可对其进行下载和查看,部分开放指的是对应的数据子库内的数据仅可被指定人员进行下载和查看,不开放指的是只有用户本人能对对应的数据子库内的数据进行操作;
获取用户进入管理中心的时间,并将所获得的用户进入管理中心的时间进行标记,生成时间序列码;
将所获得的时间序列码进行拆解,并获得若干个单位码,对每个单位码进行有效性赋能;
将经过有效性赋能的单位码随机对设备的MAC码进行替换,并将单位码和被替换的设备的MAC码相关联;
将完成替换的设备的MAC码标记为虚拟MAC码;
需要进一步说明的是,在具体实施过程中,虚拟MAC码的生成取决于用户进入管理中心的时间,从而使得与用户后续再进入不同的网络环境的时间存在时间差,进而使得用户在进入网络环境后,外部访问链接即使想要模拟虚拟MAC码,也无法知晓其被替换的时间序列码的有效性赋能情况,使得外部访问链接所模拟的虚拟MAC码无效。
所述数据处理模块还用于对数据采集模块所获得的访问信息进行处理,具体处理过程包括:
建立时间关于传输速率的二维坐标系;
根据所获得的用户在所处网络环境内的实时数据传输速率,生成传输速率变化曲线,并将该传输速率变化曲线标记为用户传输速率变化曲线;
根据地址信息集内每个访问地址的数据传输速率生成对应的传输速率变化曲线,并将生成的传输速率变化曲线标记为外部传输速率变化曲线;
并将所获得的外部传输速率变化曲线映射至二维坐标系内;
设置延迟时段;
设置传输速率阈值;
设置第一时间轴和第二时间轴,其中第二时间轴对应当前时刻,第二时间轴处于第二时间轴之前;
当用户传输速率变化曲线超过传输速率阈值时,则将对应的时刻进行标记,并将第一时间轴在该时刻进行固定,同时生成第二时间轴;
以被标记的时刻为初始时刻,获取第一时间轴与第二时间轴之间是否存在超过传输速率阈值的外部传输速率变化曲线;
若存在超过传输速率阈值的外部传输速率变化曲线,且第一时间轴与第二时间轴的间隔时长低于延迟时段,则将对应的外部传输速率变化曲线标记为异常曲线;
获取异常曲线对应的访问地址,并将所获得的访问地址发送至数据分析模块。
所述数据分析模块用于对用户在网络环境中的安全性进行分析,具体分析过程包括:
将被标记的访问地址与用户的虚拟MAC码进行对比,若存在与用户的虚拟MAC码一致的访问地址,则将其标记为仿MAC码,并将其进行标记;
当不存在与用户的虚拟MAC码一致的访问地址,则
读取被标记的访问地址,获取被标记的访问地址所传输的数据所在位置的寻址指针;
将其与用户所获取的数据所在位置的寻址指针进行匹配,并输出匹配结果;
若匹配结果一致,则将该访问地址标记为异常地址;
若匹配结果不一致,则不对该访问地址进行操作;
所述安全预警模块用于用户在网络环境内出现异常时,对用户的设备进行保护,具体过程包括:
当存在MAC码想要对用户的管理中心或数据库进行访问或操作时,则对该MAC码进行解码处理,即
对该MAC码中的有效性赋能的单位码进行提取,若该MAC码中存在有效性赋能的单位码,则将对应的单位码进行提取,并将所提取到的单位码与时间序列码进行对比,若一致,则表示该MAC码为用户本身的真实设备;
反之,若不存在有效性赋能的单位码或所提取到的有效性赋能的单位码与时间序列码不一致,则表示该MAC码为恶意访问,则将该MAC码的访问拦截;
需要进一步说明的是,在具体实施过程中,当用户所在网络环境内存在伪MAC码或异常地址时,则向用户发送预警信息,用户根据预警信息,对在该网络环境内的操作进行终止。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (3)
1.一种5G网络安全管理系统,包括管理中心,其特征在于,所述管理中心通信连接有数据库、数据采集模块、数据处理模块、数据分析模块以及安全预警模块;
所述数据库用于对用户所进行的网络行为进行数据缓存;
所述数据采集模块用于获取用户所处网络环境的访问信息;
所述数据处理模块用于对设备的MAC码进行处理,获得对应的虚拟MAC码;
所述数据处理模块还用于对数据采集模块所获得的访问信息进行处理;
所述数据分析模块用于对用户在网络环境中的安全性进行分析;
所述安全预警模块用于用户在网络环境内出现异常时,对用户的设备进行保护;
所述数据处理模块用于对保存在数据库内的设备的MAC码进行处理,具体处理过程包括:
根据所获得的设备的MAC码,在数据库内根据需求建立对应的数据子库,并将所建立的数据子库与设备的MAC码相关联;不同的数据子库均设置有不同的数据开放权限,数据开放权限包括完全开放、部分开放以及不开放,其中完全开放指的是对应的数据子库内的数据所有人均可对其进行下载和查看,部分开放指的是对应的数据子库内的数据仅可被指定人员进行下载和查看,不开放指的是只有用户本人能对对应的数据子库内的数据进行操作;
获取用户进入管理中心的时间,并将所获得的用户进入管理中心的时间进行标记,生成时间序列码;
将所获得的时间序列码进行拆解,并获得若干个单位码,对每个单位码进行有效性赋能;
将经过有效性赋能的单位码随机对设备的MAC码进行替换,并将单位码和被替换的设备的MAC码相关联;
将完成替换的设备的MAC码标记为虚拟MAC码;
所述数据处理模块还用于对数据采集模块所获得的访问信息进行处理,具体处理过程包括:
建立时间关于传输速率的二维坐标系;
根据所获得的用户在所处网络环境内的实时数据传输速率,生成传输速率变化曲线,并将该传输速率变化曲线标记为用户传输速率变化曲线;
根据地址信息集内每个访问地址的数据传输速率生成对应的传输速率变化曲线,并将生成的传输速率变化曲线标记为外部传输速率变化曲线;
并将所获得的外部传输速率变化曲线映射至二维坐标系内;
设置延迟时段;
设置传输速率阈值;
设置第一时间轴和第二时间轴,其中第二时间轴对应当前时刻,第一时间轴处于第二时间轴之前;
当用户传输速率变化曲线超过传输速率阈值时,则将对应的时刻进行标记,并将第一时间轴在该时刻进行固定,同时生成第二时间轴;
以被标记的时刻为初始时刻,获取第一时间轴与第二时间轴之间是否存在超过传输速率阈值的外部传输速率变化曲线;
若存在超过传输速率阈值的外部传输速率变化曲线,且第一时间轴与第二时间轴的间隔时长低于延迟时段,则将对应的外部传输速率变化曲线标记为异常曲线;
获取异常曲线对应的访问地址,并将所获得的访问地址发送至数据分析模块;
所述数据分析模块用于对用户在网络环境中的安全性进行分析,具体分析过程包括:
将被标记异常曲线对应的访问地址与用户的虚拟MAC码进行对比,若存在与用户的虚拟MAC码一致的访问地址,则将其标记为仿MAC码,并将其进行标记;
当不存在与用户的虚拟MAC码一致的访问地址,则读取被标记异常曲线对应的访问地址,获取被标记异常曲线对应的访问地址所传输的数据所在位置的寻址指针;
将其与用户所获取的数据所在位置的寻址指针进行匹配,并输出匹配结果;
若匹配结果一致,则将该访问地址标记为异常地址;
若匹配结果不一致,则不对该访问地址进行操作;
所述安全预警模块用于用户在网络环境内出现异常时,对用户的设备进行保护,具体过程包括:
当存在MAC码想要对用户的管理中心或数据库进行访问或操作时,则对该MAC码进行解码处理,即对该MAC码中的有效性赋能的单位码进行提取,若该MAC码中存在有效性赋能的单位码,则将对应的单位码进行提取,并将所提取到的单位码与时间序列码进行对比,若一致,则表示该MAC码为用户本身的真实设备;
反之,若不存在有效性赋能的单位码或所提取到的有效性赋能的单位码与时间序列码不一致,则表示该MAC码为恶意访问,则将该MAC码的访问拦截。
2.根据权利要求1所述的一种5G网络安全管理系统,其特征在于,所述数据库的建立过程包括:
设置注册端口和登录端口,用户将个人基本信息通过注册端口进行输入,并将用户所输入的个人基本信息发送至管理中心进行审核;
审核通过后,生成对应的登录账号和登录密码;
根据所生成的登录账号,建立与所述登录账号相关联的数据库;
用户进入管理中心后,获取用户用以进行登录的设备的MAC码的权限,在获得权限后,将设备的MAC码导入至数据库内进行保存。
3.根据权利要求2所述的一种5G网络安全管理系统,其特征在于,所述数据采集模块获取用户所处网络环境的访问信息的过程包括:
获取用户所处的网络环境,并获取与用户所处网络环境相链接的访问地址;
获取访问地址的网络行为以及其对应的持续时间和所产生的数据传输速率;
同时获取用户在所处的网络环境内的实时数据传输速率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211387808.0A CN115884180B (zh) | 2022-11-07 | 2022-11-07 | 一种5g网络安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211387808.0A CN115884180B (zh) | 2022-11-07 | 2022-11-07 | 一种5g网络安全管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115884180A CN115884180A (zh) | 2023-03-31 |
| CN115884180B true CN115884180B (zh) | 2023-06-30 |
Family
ID=85759493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211387808.0A Active CN115884180B (zh) | 2022-11-07 | 2022-11-07 | 一种5g网络安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115884180B (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11349867B2 (en) * | 2018-12-31 | 2022-05-31 | Forescout Technologies, Inc. | Rogue device detection including mac address spoofing detection |
| CN111131232A (zh) * | 2019-12-23 | 2020-05-08 | 扬州网桥软件技术有限公司 | 一种网络访问的管理方法及装置 |
| CN111093250B (zh) * | 2019-12-26 | 2022-02-25 | Oppo(重庆)智能科技有限公司 | 网络扫描方法、装置、终端及存储介质 |
| CN113132335A (zh) * | 2019-12-31 | 2021-07-16 | 西安跃亿智产信息科技有限公司 | 一种虚拟变换系统、方法及网络安全系统与方法 |
-
2022
- 2022-11-07 CN CN202211387808.0A patent/CN115884180B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN115884180A (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107209830B (zh) | 用于识别并抵抗网络攻击的方法 | |
| CN111651757B (zh) | 攻击行为的监测方法、装置、设备及存储介质 | |
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN107124433B (zh) | 物联网系统、物联网设备访问方法、访问授权方法及设备 | |
| CN108780485A (zh) | 基于模式匹配的数据集提取 | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| US11775853B2 (en) | Systems, methods and apparatus for evaluating status of computing device user | |
| CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| CN112131564A (zh) | 加密数据通信方法、装置、设备以及介质 | |
| US20180302437A1 (en) | Methods of identifying and counteracting internet attacks | |
| CN109547402B (zh) | 数据保护方法、装置、电子设备和可读存储介质 | |
| CN110830491A (zh) | 车联网信息获取方法及装置 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN115884180B (zh) | 一种5g网络安全管理系统 | |
| CN113992353B (zh) | 登录凭证的处理方法、装置、电子设备及存储介质 | |
| CN108347411B (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 | |
| CN114006735B (zh) | 一种数据保护方法、装置、计算机设备和存储介质 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| CN102027728A (zh) | 用于战胜中间人计算机黑客技术的方法和系统 | |
| CN108234508A (zh) | 移动便携安全模式信息终端获取系统及其方法 | |
| CN110971511B (zh) | 即时通讯的处理方法、装置、设备及计算机可读存储介质 | |
| KR20190012026A (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
| CN114024682A (zh) | 跨域单点登录方法、服务设备及认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |