CN116112280B - 一种基于人工智能的网络安全防护系统 - Google Patents
一种基于人工智能的网络安全防护系统 Download PDFInfo
- Publication number
- CN116112280B CN116112280B CN202310160053.9A CN202310160053A CN116112280B CN 116112280 B CN116112280 B CN 116112280B CN 202310160053 A CN202310160053 A CN 202310160053A CN 116112280 B CN116112280 B CN 116112280B
- Authority
- CN
- China
- Prior art keywords
- access
- network
- information
- time
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 97
- 230000002159 abnormal effect Effects 0.000 claims abstract description 18
- 238000012795 verification Methods 0.000 claims description 12
- 230000006854 communication Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000012797 qualification Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于人工智能的网络安全防护系统,涉及网络安全防护技术领域,解决了现有技术中无法根据网络信息的安全需求进行针对性防护的技术问题;本发明是判断网络存储信息的权限授予是否存在异常,以保证实时进行网络信息访问的访问用户安全性合格,降低网络内存储信息的泄漏风险,增强网络安全防护的效率;还对网络信息访问过程中的访问用户操作进行分析,判断访问用户在访问过程中的执行操作是否合理,以保证网络信息的安全性;还对网络存储信息的安全需求进行分析,判断网络内存储信息的不同安全需求,以便于针对不同安全需求进行针对性网络安全防护,在满足网络安全需求的同时降低网络安全防护成本。
Description
技术领域
本发明涉及网络安全防护技术领域,具体为一种基于人工智能的网络安全防护系统。
背景技术
网络安全防护是一种网络安全技术,是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其他的安全服务和安全机制策略;
但是在现有技术中,无法根据网络数据的安全需求进行针对性防护,同时在访问过程中不能够进行轨迹清晰记录和存储信息泄漏防护,此外,不能够在根据访问用户的访问权限进行访问用户操作检测,以至于网络安全防护的效率降低;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出一种基于人工智能的网络安全防护系统,是对网络存储信息的安全需求进行分析,判断网络内存储信息的不同安全需求,以便于针对不同安全需求进行针对性网络安全防护,在满足网络安全需求的同时降低网络安全防护成本,大大提高网络安全防护效率;对访问用户的实时访问进行过程分析,判断网络访问过程中实时信息访问是否存在风险,防止访问用户的访问轨迹记录不清晰。
本发明的目的可以通过以下技术方案实现:
一种基于人工智能的网络安全防护系统,包括安全防护平台,安全防护平台通讯连接有:
信息安全需求分析单元,用于对网络存储信息的安全需求进行分析,通过分析获取到网络存储信息的安全防护需求系数,根据安全防护需求系数分析生成高防护需求信号或者低防护需求信号,并将其发送至安全防护平台;
实时访问分析单元,用于对访问用户的实时访问进行过程分析,通过过程分析生成访问风险信号或者访问安全信号,并将其发送至安全防护平台;
应用层分析单元,用于对网络存储信息的应用层进行分析,通过分析生成低安全信号或高安全信号,并将其发送至安全防护平台;
网络操作分析单元,用于对网络信息访问过程中的访问用户操作进行分析,将授权访问用户进行划分,采集到授权访问用户的可访问信息量以及可访问时长,并根据可访问信息量以及可访问时长的数值大小,将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户,其中高量权限用户与长时权限用户为同级不同类用户,高量权限用户与低量权限用户为同类不同级用户;通过分析进行操作执行检测。
作为本发明的一种优选实施方式,信息安全需求分析单元的运行过程如下:
采集到网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值;采集到网络存储信息储存时间段内实时访问用户的数量;通过分析获取到网络存储信息的安全防护需求系数;
将网络存储信息的安全防护需求系数与安全防护需求系数阈值进行比较:
若网络存储信息的安全防护需求系数超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求高,将对应网络存储信息标记为高防护需求信息,生成高防护需求信号并将高防护需求信号和对应高防护需求信息一同发送至安全防护平台;
若网络存储信息的安全防护需求系数未超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求低,将对应网络存储信息标记为低防护需求信息,生成低防护需求信号并将低防护需求信号和对应低防护需求信息一同发送至安全防护平台。
作为本发明的一种优选实施方式,实时访问分析单元的运行过程如下:
采集到网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长,并将其分别与偏差时长阈值和缓冲时长阈值进行比较:
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长超过偏差时长阈值,或者网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析异常,生成访问风险信号并将访问风险信号发送至安全防护平台;
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长未超过偏差时长阈值,且网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长未超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析正常,生成访问安全信号并将访问安全信号发送至安全防护平台。
作为本发明的一种优选实施方式,安全防护平台的运行过程如下:
采集到访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值,并将其分别与量数值差阈值和量偏差值阈值进行比较:
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差超过量数值差阈值,或者访问过程中访问用户访问前后时刻对应信息存储量的偏差值超过量偏差值阈值,则判定网络应用层分析异常,即访问网络信息安全性低,生成低安全信号并将低安全信号发送至安全防护平台;
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差未超过量数值差阈值,且访问过程中访问用户访问前后时刻对应信息存储量的偏差值未超过量偏差值阈值,则判定网络应用层分析正常,即访问网络信息安全性高,生成高安全信号并将高安全信号发送至安全防护平台。
作为本发明的一种优选实施方式,网络操作分析单元的运行过程如下:
采集到访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值,并将其分别与执行频率阈值和耗时偏差值阈值进行比较:
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率超过执行频率阈值,或者同类不同级用户中访问用户身份验证耗时的偏差值超过耗时偏差值阈值,则判定访问过程中网络操作分析不合格,生成网络操作执行异常信号并将网络操作执行异常信号发送至安全防护平台,安全防护平台接收到网络操作执行异常信号后,将对应访问用户的访问进行管控,保证不同访问用户的身份验证力度同一性,且保证不同权限用户的访问差异性;
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率未超过执行频率阈值,且同类不同级用户中访问用户身份验证耗时的偏差值未超过耗时偏差值阈值,则判定访问过程中网络操作分析合格,生成网络操作执行正常信号并将网络操作执行正常信号发送至安全防护平台。
与现有技术相比,本发明的有益效果是:
本发明中,对网络存储信息的安全需求进行分析,判断网络内存储信息的不同安全需求,以便于针对不同安全需求进行针对性网络安全防护,在满足网络安全需求的同时降低网络安全防护成本,大大提高网络安全防护效率;对访问用户的实时访问进行过程分析,判断网络访问过程中实时信息访问是否存在风险,防止访问用户的访问轨迹记录不清晰,在出现信息泄漏时无法准确进行信息溯源,降低网络安全防护性能,影响网络内存储信息的实时存储安全性;
本发明中,对网络存储信息的应用层进行分析,即判断网络存储信息的权限授予是否存在异常,从而保证实时进行网络信息访问的访问用户安全性合格,降低网络内存储信息的泄漏风险,增强网络安全防护的效率;对网络信息访问过程中的访问用户操作进行分析,判断访问用户在访问过程中的执行操作是否合理,从而保证网络信息的安全性,提高网络安全防护的可行性以及高效性。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种基于人工智能的网络安全防护系统的原理框图。
实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,一种基于人工智能的网络安全防护系统,包括安全防护平台,安全防护平台通讯连接有信息安全需求分析单元、实时访问分析单元、应用层分析单元以及网络操作分析单元,其中,安全防护平台与信息安全需求分析单元、实时访问分析单元、应用层分析单元以及网络操作分析单元均为双向通讯连接。
安全防护平台生成信息安全需求分析信号并将信息安全需求分析信号发送至信息安全需求分析单元,信息安全需求分析单元接收到信息安全需求分析信号后,对网络存储信息的安全需求进行分析,判断网络内存储信息的不同安全需求,以便于针对不同安全需求进行针对性网络安全防护,在满足网络安全需求的同时降低网络安全防护成本,大大提高网络安全防护效率。
采集到网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值,并将网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值分别标记为JGS和SLB;采集到网络存储信息储存时间段内实时访问用户的数量,并将网络存储信息储存时间段内实时访问用户的数量标记为FSL。
通过公式获取到网络存储信息的安全防护需求系数X,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,β为误差修正因子,取值为1.023。
将网络存储信息的安全防护需求系数X与安全防护需求系数阈值进行比较:
若网络存储信息的安全防护需求系数X超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求高,将对应网络存储信息标记为高防护需求信息,生成高防护需求信号并将高防护需求信号和对应高防护需求信息一同发送至安全防护平台。
若网络存储信息的安全防护需求系数X未超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求低,将对应网络存储信息标记为低防护需求信息,生成低防护需求信号并将低防护需求信号和对应低防护需求信息一同发送至安全防护平台。
安全防护平台接收到高防护需求信息和低防护需求信息后在用户访问时进行调控,高防护需求信息在到达管理员设置的可公开时刻后,当用户访问时则进行访问用户数量控制且访问用户无法进行分享;反之,低防护需求信息在到达管理员设置的可公开时刻后,当用户访问时则不进行访问用户数量控制且访问用户可以进行分享,其中,高防护需求信息与低防护需求信息均在管理员设置的可公开时刻后方可进行网外访问。
在进行网外访问过程中,安全防护平台生成实时访问分析信号并将实时访问分析信号发送至实时访问分析单元,实时访问分析单元接收到实时访问分析信号后,对访问用户的实时访问进行过程分析,判断网络访问过程中实时信息访问是否存在风险,防止访问用户的访问轨迹记录不清晰,在出现信息泄漏时无法准确进行信息溯源,降低网络安全防护性能,影响网络内存储信息的实时存储安全性。
采集到网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长,并将网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长分别与偏差时长阈值和缓冲时长阈值进行比较:
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长超过偏差时长阈值,或者网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析异常,生成访问风险信号并将访问风险信号发送至安全防护平台;安全防护平台接收到访问风险信号后,将当前网络通讯连接的访问用户进行信息输送中断,并将当前被访问数据进行权限不授予,且将已授权的访问用户进行身份验证,确保访问用户当次访问为本人操作,防止访问用户的访问终端或者账号丢失。
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长未超过偏差时长阈值,且网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长未超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析正常,生成访问安全信号并将访问安全信号发送至安全防护平台。
在确保访问安全后,安全防护平台生成应用层分析信号并将应用层分析信号发送至应用层分析单元,应用层分析单元接收到应用层分析信号后,对网络存储信息的应用层进行分析,即判断网络存储信息的权限授予是否存在异常,从而保证实时进行网络信息访问的访问用户安全性合格,降低网络内存储信息的泄漏风险,增强网络安全防护的效率。
采集到访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值,并将访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值分别与量数值差阈值和量偏差值阈值进行比较:
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差超过量数值差阈值,或者访问过程中访问用户访问前后时刻对应信息存储量的偏差值超过量偏差值阈值,则判定网络应用层分析异常,即访问网络信息安全性低,生成低安全信号并将低安全信号发送至安全防护平台,安全防护平台接收到低安全信号后,对实时网络信息进行管控,将信息授权用户数量进行控制,避免用户授权后进行访问的间隔时长过长,容易造成访问风险增加,影响信息存储的安全性,同时将信息存储量进行控制,防止在存储过程中出现数据丢失,导致访问信息的完整性低。
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差未超过量数值差阈值,且访问过程中访问用户访问前后时刻对应信息存储量的偏差值未超过量偏差值阈值,则判定网络应用层分析正常,即访问网络信息安全性高,生成高安全信号并将高安全信号发送至安全防护平台。
安全防护平台接收到高安全信号后,生成网络操作分析信号并将网络操作分析信号发送至网络操作分析单元,网络操作分析单元接收到网络操作分析信号后,对网络信息访问过程中的访问用户操作进行分析,判断访问用户在访问过程中的执行操作是否合理,从而保证网络信息的安全性,提高网络安全防护的可行性以及高效性。
将授权访问用户进行划分,采集到授权访问用户的可访问信息量以及可访问时长,并根据可访问信息量以及可访问时长的数值大小,将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户,其中高量权限用户与长时权限用户为同级不同类用户,高量权限用户与低量权限用户为同类不同级用户;且信息量和访问时长为对应访问用户的权限参数。
采集到访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值,并将访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值分别与执行频率阈值和耗时偏差值阈值进行比较:
其中,同级不同类用户中高权限参数为低权限用户执行的频率解释为:A为高量权限用户且短时权限用户,A在访问过程中,进行高量权限对应的信息访问时,其时长超过短时权限用户的权限范围;同类不同级用户中访问用户身份验证耗时的偏差值的解释为:B为高量权限用户且短时权限用户,C为低量权限用户且短时权限用户,在B、C同时间段访问时,B和C对应身份验证时长的差值,防止同类权限用户身份认证准确性差。
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率超过执行频率阈值,或者同类不同级用户中访问用户身份验证耗时的偏差值超过耗时偏差值阈值,则判定访问过程中网络操作分析不合格,生成网络操作执行异常信号并将网络操作执行异常信号发送至安全防护平台,安全防护平台接收到网络操作执行异常信号后,将对应访问用户的访问进行管控,保证不同访问用户的身份验证力度同一性,且保证不同权限用户的访问差异性。
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率未超过执行频率阈值,且同类不同级用户中访问用户身份验证耗时的偏差值未超过耗时偏差值阈值,则判定访问过程中网络操作分析合格,生成网络操作执行正常信号并将网络操作执行正常信号发送至安全防护平台。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置。
本发明在使用时,通过信息安全需求分析单元对网络存储信息的安全需求进行分析,通过分析获取到网络存储信息的安全防护需求系数,根据安全防护需求系数分析生成高防护需求信号或者低防护需求信号,并将其发送至安全防护平台;通过实时访问分析单元对访问用户的实时访问进行过程分析,通过过程分析生成访问风险信号或者访问安全信号,并将其发送至安全防护平台;通过应用层分析单元对网络存储信息的应用层进行分析,通过分析生成低安全信号或高安全信号,并将其发送至安全防护平台;通过网络操作分析单元对网络信息访问过程中的访问用户操作进行分析,将授权访问用户进行划分,采集到授权访问用户的可访问信息量以及可访问时长,并根据可访问信息量以及可访问时长的数值大小,将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户;通过分析进行操作执行检测。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (1)
1.一种基于人工智能的网络安全防护系统,其特征在于,包括安全防护平台,安全防护平台通讯连接有:
信息安全需求分析单元,用于对网络存储信息的安全需求进行分析,通过分析获取到网络存储信息的安全防护需求系数,根据安全防护需求系数分析生成高防护需求信号或者低防护需求信号,并将其发送至安全防护平台;
实时访问分析单元,用于对访问用户的实时访问进行过程分析,通过过程分析生成访问风险信号或者访问安全信号,并将其发送至安全防护平台;
应用层分析单元,用于对网络存储信息的应用层进行分析,通过分析生成低安全信号或高安全信号,并将其发送至安全防护平台;
网络操作分析单元,用于对网络信息访问过程中的访问用户操作进行分析,将授权访问用户进行划分,采集到授权访问用户的可访问信息量以及可访问时长,并根据可访问信息量以及可访问时长的数值大小,将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户,其中高量权限用户与长时权限用户为同级不同类用户,高量权限用户与低量权限用户为同类不同级用户;通过分析进行操作执行检测;
信息安全需求分析单元的运行过程如下:
采集到网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值;采集到网络存储信息储存时间段内实时访问用户的数量;通过分析获取到网络存储信息的安全防护需求系数;
将网络存储信息的安全防护需求系数与安全防护需求系数阈值进行比较:
若网络存储信息的安全防护需求系数超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求高,将对应网络存储信息标记为高防护需求信息,生成高防护需求信号并将高防护需求信号和对应高防护需求信息一同发送至安全防护平台;若网络存储信息的安全防护需求系数未超过安全防护需求系数阈值,则判定对应网络存储信息的安全防护需求低,将对应网络存储信息标记为低防护需求信息,生成低防护需求信号并将低防护需求信号和对应低防护需求信息一同发送至安全防护平台;
实时访问分析单元的运行过程如下:
采集到网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长,并将其分别与偏差时长阈值和缓冲时长阈值进行比较:
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长超过偏差时长阈值,或者网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析异常,生成访问风险信号并将访问风险信号发送至安全防护平台;
若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长未超过偏差时长阈值,且网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长未超过缓冲时长阈值,则判定网络访问过程中实时访问过程分析正常,生成访问安全信号并将访问安全信号发送至安全防护平台;
安全防护平台的运行过程如下:
采集到访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值,并将其分别与量数值差阈值和量偏差值阈值进行比较:
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差超过量数值差阈值,或者访问过程中访问用户访问前后时刻对应信息存储量的偏差值超过量偏差值阈值,则判定网络应用层分析异常,即访问网络信息安全性低,生成低安全信号并将低安全信号发送至安全防护平台;
若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差未超过量数值差阈值,且访问过程中访问用户访问前后时刻对应信息存储量的偏差值未超过量偏差值阈值,则判定网络应用层分析正常,即访问网络信息安全性高,生成高安全信号并将高安全信号发送至安全防护平台;
网络操作分析单元的运行过程如下:
采集到访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值,并将其分别与执行频率阈值和耗时偏差值阈值进行比较:
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率超过执行频率阈值,或者同类不同级用户中访问用户身份验证耗时的偏差值超过耗时偏差值阈值,则判定访问过程中网络操作分析不合格,生成网络操作执行异常信号并将网络操作执行异常信号发送至安全防护平台,安全防护平台接收到网络操作执行异常信号后,将对应访问用户的访问进行管控,保证不同访问用户的身份验证力度同一性,且保证不同权限用户的访问差异性;
若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率未超过执行频率阈值,且同类不同级用户中访问用户身份验证耗时的偏差值未超过耗时偏差值阈值,则判定访问过程中网络操作分析合格,生成网络操作执行正常信号并将网络操作执行正常信号发送至安全防护平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310160053.9A CN116112280B (zh) | 2023-02-24 | 2023-02-24 | 一种基于人工智能的网络安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310160053.9A CN116112280B (zh) | 2023-02-24 | 2023-02-24 | 一种基于人工智能的网络安全防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116112280A CN116112280A (zh) | 2023-05-12 |
| CN116112280B true CN116112280B (zh) | 2024-04-09 |
Family
ID=86267211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310160053.9A Active CN116112280B (zh) | 2023-02-24 | 2023-02-24 | 一种基于人工智能的网络安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116112280B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187792A (zh) * | 2020-09-27 | 2021-01-05 | 安徽斯跑特科技有限公司 | 一种基于互联网的网络信息安全防护系统 |
| CN114022988A (zh) * | 2021-11-05 | 2022-02-08 | 西南交通大学 | 一种基于人工智能的访客信息管理验证系统及方法 |
| CN115001812A (zh) * | 2022-05-31 | 2022-09-02 | 郑州龙名网络科技有限公司 | 基于互联网的数据中心在线监管安全预警系统 |
| CN115118517A (zh) * | 2022-07-20 | 2022-09-27 | 国家信息中心 | 一种基于跨链应用接入应用鉴权方法 |
| CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
| CN115296903A (zh) * | 2022-08-04 | 2022-11-04 | 国家信息中心 | 一种基于隐私计算的数据安全监管方法 |
| CN115514562A (zh) * | 2022-09-22 | 2022-12-23 | 国网山东省电力公司 | 一种用于数据安全预警方法及系统 |
-
2023
- 2023-02-24 CN CN202310160053.9A patent/CN116112280B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187792A (zh) * | 2020-09-27 | 2021-01-05 | 安徽斯跑特科技有限公司 | 一种基于互联网的网络信息安全防护系统 |
| CN114022988A (zh) * | 2021-11-05 | 2022-02-08 | 西南交通大学 | 一种基于人工智能的访客信息管理验证系统及方法 |
| CN115001812A (zh) * | 2022-05-31 | 2022-09-02 | 郑州龙名网络科技有限公司 | 基于互联网的数据中心在线监管安全预警系统 |
| CN115118517A (zh) * | 2022-07-20 | 2022-09-27 | 国家信息中心 | 一种基于跨链应用接入应用鉴权方法 |
| CN115296903A (zh) * | 2022-08-04 | 2022-11-04 | 国家信息中心 | 一种基于隐私计算的数据安全监管方法 |
| CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
| CN115514562A (zh) * | 2022-09-22 | 2022-12-23 | 国网山东省电力公司 | 一种用于数据安全预警方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116112280A (zh) | 2023-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110213199B (zh) | 一种撞库攻击监控方法、装置、系统及计算机存储介质 | |
| CN106209862B (zh) | 一种盗号防御实现方法及装置 | |
| CN104954350B (zh) | 账号信息保护方法和系统 | |
| US10097667B2 (en) | Methods and systems for regulating database activity | |
| US9245145B2 (en) | Methods and systems for regulating database activity | |
| CN113536243B (zh) | 基于权限分析的企业内部软件使用管理系统 | |
| CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
| CN110138747B (zh) | 一种验证账号登录状态的方法及系统 | |
| CN116545731A (zh) | 一种基于时间窗动态切换的零信任网络访问控制方法及系统 | |
| CN111835732A (zh) | 远程接入安全管理系统 | |
| CN114338105B (zh) | 一种基于零信任信创堡垒机系统 | |
| US10862825B1 (en) | Token-based device access restrictions based on system uptime | |
| CN116112280B (zh) | 一种基于人工智能的网络安全防护系统 | |
| CN111953635B (zh) | 接口请求处理方法及计算机可读存储介质 | |
| CN110611611A (zh) | 一种用于家庭网关的web安全访问方法 | |
| CN112511484B (zh) | 一种u盾安全控制管理系统 | |
| CN112364345A (zh) | 一种基于软件定义边界的用户身份验证模型构建方法 | |
| CN116827976A (zh) | 基于物联网的终端设备交互管理方法和系统 | |
| CN111131273A (zh) | 一种网络工程用互联网接入控制系统 | |
| CN115879156A (zh) | 动态脱敏方法、装置、电子设备及储存介质 | |
| CN114048509A (zh) | 一种轨道交通综合监测方法、装置及电子设备 | |
| CN116167025A (zh) | 一种多因子用户身份动态认证系统及其方法 | |
| CN113472778A (zh) | 一种信息网络安全防护信任系统及方法 | |
| CN117874842B (zh) | 一种用于数据存储设备的安全管控方法及系统 | |
| CN116455672B (zh) | 一种新能源场站网络安全监控预警系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |