CN116366371A - 一种基于计算机的会话安全评估系统 - Google Patents
一种基于计算机的会话安全评估系统 Download PDFInfo
- Publication number
- CN116366371A CN116366371A CN202310623452.4A CN202310623452A CN116366371A CN 116366371 A CN116366371 A CN 116366371A CN 202310623452 A CN202310623452 A CN 202310623452A CN 116366371 A CN116366371 A CN 116366371A
- Authority
- CN
- China
- Prior art keywords
- session
- user
- information
- computer
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 55
- 238000011156 evaluation Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 5
- 238000012502 risk assessment Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明公开了一种基于计算机的会话安全评估系统,涉及通信技术领域,会话信息在受到攻击时,将虚拟会话内容作为被攻击的目标,利用虚拟会话内收集其被攻击时的攻击信息,并根据所收集到的攻击信息对嵌入在虚拟会话内容内的会话信息进行防护,使得嵌入在虚拟会话内容内的会话信息不会被攻击;当虚拟计算机受到攻击时,则获取攻击虚拟计算机的对象地址,并根据所获得的对象地址生成拦截访问列表;利用虚拟计算机被攻击的过程,所生成拦截访问列表,从而针对性的对用户所使用的计算机进行防护,提高防护效率。
Description
技术领域
本发明涉及通信技术领域,具体是一种基于计算机的会话安全评估系统。
背景技术
随着信息产业的发展,信息的安全问题日益突出,基于密码学原理的各种安全应用越来越广泛,数据加密已经深入到信息应用的各个角落;
现有的技术中,信息安全防护大多是通过提前设置好的病毒库或非法网络地址、IP地址等,在将会话过程所受到的攻击与提前设置好的病毒库或非法网络地址、IP地址等进行对比,然后进行安全防护;如何使得安全防护的被动过程变得更加主动,是我们需要解决的问题,为此,现提供一种基于计算机的会话安全评估系统。
发明内容
本发明的目的在于提供一种基于计算机的会话安全评估系统。
本发明的目的可以通过以下技术方案实现,一种基于计算机的会话安全评估系统,包括监控中心,所述监控中心通信连接有数据采集模块、数据处理模块、安全评估模块以及安全防护模块;
所述数据采集模块用于获取用户会话过程所产生的会话信息以及会话信息在进行传输的过程中,所受到的攻击信息;
所述数据处理模块用于对所获得的会话信息进行处理,并将处理后的会话信息发送至会话对象;
所述安全评估模块用于根据所获得的攻击信息,对用户的会话过程进行安全评估,当用户会话过程存在风险时,则生成会话安全防护指令;
所述安全防护模块用于根据所生成的会话安全防护指令,对用户的会话过程进行安全防护。
进一步的,所述数据采集模块获取会话信息的过程包括:
构建用户会话平台,在所构建的用户会话平台内设置信息注册单元和登录单元,用以用户进行身份信息注册和登录用户会话平台;
用户在进入用户会话平台后,选择对应的会话对象,根据用户所选择的会话对象建立对应的会话通道;
完成会话通道的建立后,获取读取用户所使用的计算机基本信息的权限,用户同意后,获取计算机的基本信息;计算机的基本信息包括设备名称、设备MAC码以及IP地址;
将用户所建立的会话通道进行标记,并获取将用户和用户所选择的会话对象发起的会话信息。
进一步的,用户通过信息注册单元和登录单元进行身份信息验证和登录用户会话平台的过程包括:
用户将个人基本信息输入至信息注册单元内,将输入至信息注册单元内的个人基本信息上传至监控中心进行审核,在审核通过后生成登录账号和登录密码,并将所生成的登录账号和登录密码发送至用户;
用户根据所获得的登录账号和登录密码,通过登录单元进入用户会话平台内;
用户在所构建的用户会话平台完成身份信息注册和登录后,获得在用户会话平台内发起会话的权限。
进一步的,所述数据处理模块对会话信息进行处理的过程包括:
将所获得的计算机的基本信息映射至用户会话平台内,并建立虚拟计算机;
将所建立的虚拟计算机与会话通道进行链接;
通过虚拟计算机对所获得的会话信息进行乱码处理,获得由乱码组成的虚拟会话内容,将会话信息嵌入至虚拟会话内容内,获得待发送会话信息;
将待发送会话信息通过会话通道发送至会话对象。
进一步的,所述数据采集模块获取会话信息在进行传输的过程中,所受到的攻击信息的过程包括:
设置评估周期;
将评估周期内,用户和用户所选择的会话对象所发送的所有会话信息进行标记;
并获取会话信息在会话通道内进行传输所花费的时长以及传输过程中,虚拟计算机和会话信息所受到的攻击次数。
进一步的,所述安全评估模块对用户的会话过程进行安全评估的包括:
根据所获得的攻击信息,获得用户所在的会话环境的风险评估系数;
设置不同的风险评估系数阈值范围;不同的风险评估系数阈值范围均对应不同的风险等级,所述风险等级包括低风险、高风险;
将所获得的风险评估系数与风险评估系数阈值范围进行对比,将风险评估系数所对应的风险评估系数阈值范围进行标记,获得对应的风险等级;
当风险等级为低风险时,则表示用户所处的会话环境安全,不作任何操作;
当风险等级为高风险时,则表示用户所处的会话环境存在风险,则生成会话安全防护指令,并将所生成的会话安全防护指令发送至安全防护模块。
进一步的,所述安全防护模块对用户会话过程进行安全防护的过程包括:
当接收到会话安全防护指令时,则获取用户在会话过程中,所受到的攻击的分布情况;
当所有的攻击均是会话信息时,则生成信息安全防护需求,并根据信息安全防护需求,对后续所产生的嵌入至虚拟会话内容的会话信息进行加密;
当所有的攻击均是虚拟计算机时,则获取攻击虚拟计算机的对象地址,并根据所获得的对象地址生成拦截访问列表;
将拦截访问列表同时与用户所使用的计算机和会话通道进行关联;
会话通道和用户所使用的计算机,在受到拦截访问列表内的对象地址的访问时,则对其直接进行拦截,并生成拦截日志,将所生成的拦截日志发送至用户和用户所选择的会话对象。
与现有技术相比,本发明的有益效果是:会话信息在受到攻击时,将虚拟会话内容作为被攻击的目标,利用虚拟会话内收集其被攻击时的攻击信息,并根据所收集到的攻击信息对嵌入在虚拟会话内容内的会话信息进行防护,使得嵌入在虚拟会话内容内的会话信息不会被攻击;当虚拟计算机受到攻击时,则获取攻击虚拟计算机的对象地址,并根据所获得的对象地址生成拦截访问列表;与现有技术利用提前设置好的用于进行防护的数据库进行防御的方式,本发明通过利用虚拟计算机被攻击的过程,所生成拦截访问列表,从而针对性的对用户所使用的计算机进行防护,提高防护效率。
附图说明
图1为本发明的原理图。
具体实施方式
如图1所示,一种基于计算机的会话安全评估系统,包括监控中心,所述监控中心通信连接有数据采集模块、数据处理模块、安全评估模块以及安全防护模块;
所述数据采集模块用于获取用户会话过程所产生的会话信息和会话信息在进行传输的过程中,所受到的攻击信息,具体过程包括:
构建用户会话平台,在所构建的用户会话平台内设置信息注册单元和登录单元,用以用户进行身份信息注册和登录用户会话平台;需要进一步说明的是,在具体实施过程中,用户通过信息注册单元和登录单元进行身份信息验证和登录用户会话平台的过程包括:
用户将个人基本信息输入至信息注册单元内,将输入至信息注册单元内的个人基本信息上传至监控中心进行审核,在审核通过后生成登录账号和登录密码,并将所生成的登录账号和登录密码发送至用户;需要进一步说明的是,在具体实施过程中,个人基本信息包括姓名、性别、年龄以及实名认证的手机号码;
用户根据所获得的登录账号和登录密码,通过登录单元进入用户会话平台内;
用户在所构建的用户会话平台完成身份信息注册和登录后,获得在用户会话平台内发起会话的权限;
用户在进入用户会话平台后,选择对应的会话对象,根据用户所选择的会话对象建立对应的会话通道;需要进一步说明的是,在具体实施过程中,用户在选择对应的会话对象时,可以同时选择多个会话对象,同时也可以在建立了会话通道后,继续添加会话对象;
完成会话通道的建立后,获取读取用户所使用的计算机基本信息的权限,用户同意后,获取计算机的基本信息;
需要进一步说明的是,在具体实施过程中,计算机的基本信息包括设备名称、设备MAC码以及IP地址;
将用户所建立的会话通道进行标记,并获取将用户和用户所选择的会话对象发起的会话信息,并将所获得的会话信息和计算机的基本信息上传至数据处理模块。
所述数据处理模块用于对所获得的会话信息进行处理,具体处理过程包括:
将所获得的计算机的基本信息映射至用户会话平台内,并建立虚拟计算机;
将所建立的虚拟计算机与会话通道进行链接;需要进一步说明的是,在具体实施过程中,用户或用户所选择的会话对象通过会话通道发送会话信息时,会话信息会经过虚拟计算机,并将虚拟计算机与会话信息进行关联;
通过虚拟计算机对所获得的会话信息进行乱码处理,获得由乱码组成的虚拟会话内容,将会话信息嵌入至虚拟会话内容内,获得待发送会话信息;
将待发送会话信息通过会话通道发送至会话对象。
需要进一步说明的是,在具体实施过程中,所述数据采集模块还用于获取会话信息在进行传输的过程中,所受到的攻击信息,具体包括:
设置评估周期;
将评估周期内,用户和用户所选择的会话对象所发送的所有会话信息按照时间顺序进行标号,记为i,其中i=1,2,……,n,n为整数;
获取标号为i的会话信息在会话通道内进行传输所花费的时长,记为Ti;
分别获取标号为i的会话信息在传输过程中,虚拟计算机和会话信息所受到的攻击次数,并将受到的攻击次数分别记为Gi和Hi;
将所获得的攻击信息反馈至用户会话平台。
所述安全评估模块用于根据所获得的攻击信息,对用户的会话过程进行安全评估,具体过程包括:
根据所获得的攻击信息,获得用户所在的会话环境的风险评估系数,将所获得的风险评估系数记为PX;
其中a、b均为权重系数,且a>b>0;
设置不同的风险评估系数阈值范围;需要进一步说明的是,在具体实施过程中,不同的风险评估系数阈值范围均对应不同的风险等级,所述风险等级包括低风险、高风险;
将所获得的风险评估系数与风险评估系数阈值范围进行对比,将风险评估系数所对应的风险评估系数阈值范围进行标记,获得对应的风险等级;
当风险等级为低风险时,则表示用户所处的会话环境安全,不作任何操作;
当风险等级为高风险时,则表示用户所处的会话环境存在风险,则生成会话安全防护指令,并将所生成的会话安全防护指令发送至安全防护模块。
所述安全防护模块用于根据所生成的会话安全防护指令,对用户的会话过程进行安全防护,具体过程包括:
当接收到会话安全防护指令时,则获取用户在会话过程中,所受到的攻击的分布情况;
当所有的攻击均是会话信息时,则生成信息安全防护需求,并根据信息安全防护需求,对后续所产生的嵌入至虚拟会话内容的会话信息通过DES加密算法进行加密;需要进一步说明的是,在具体实施过程中,会话信息在受到攻击时,将虚拟会话内容作为被攻击的目标,利用虚拟会话内收集其被攻击时的攻击信息,并根据所收集到的攻击信息对嵌入在虚拟会话内容内的会话信息进行防护,使得嵌入在虚拟会话内容内的会话信息不会被攻击;
当所有的攻击均是虚拟计算机时,则获取攻击虚拟计算机的对象地址,并根据所获得的对象地址生成拦截访问列表;利用虚拟计算机被攻击的过程,所生成拦截访问列表,从而针对性的对用户所使用的计算机进行防护,提高防护效率;
将拦截访问列表同时与用户所使用的计算机和会话通道进行关联;
会话通道和用户所使用的计算机,在受到拦截访问列表内的对象地址的访问时,则对其直接进行拦截,并生成拦截日志,将所生成的拦截日志发送至用户和用户所选择的会话对象;
当会话信息和虚拟计算机均受到攻击时,则上述过程同步进行。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (7)
1.一种基于计算机的会话安全评估系统,包括监控中心,其特征在于,所述监控中心通信连接有数据采集模块、数据处理模块、安全评估模块以及安全防护模块;
所述数据采集模块用于获取用户会话过程所产生的会话信息以及会话信息在进行传输的过程中,所受到的攻击信息;
所述数据处理模块用于对所获得的会话信息进行处理,并将处理后的会话信息发送至会话对象;
所述安全评估模块用于根据所获得的攻击信息,对用户的会话过程进行安全评估,当用户会话过程存在风险时,则生成会话安全防护指令;
所述安全防护模块用于根据所生成的会话安全防护指令,对用户的会话过程进行安全防护。
2.根据权利要求1所述的一种基于计算机的会话安全评估系统,其特征在于,所述数据采集模块获取会话信息的过程包括:
构建用户会话平台,在所构建的用户会话平台内设置信息注册单元和登录单元,用以用户进行身份信息注册和登录用户会话平台;
用户在进入用户会话平台后,选择对应的会话对象,根据用户所选择的会话对象建立对应的会话通道;
完成会话通道的建立后,获取读取用户所使用的计算机基本信息的权限,用户同意后,获取计算机的基本信息;计算机的基本信息包括设备名称、设备MAC码以及IP地址;
将用户所建立的会话通道进行标记,并获取将用户和用户所选择的会话对象发起的会话信息。
3.根据权利要求2所述的一种基于计算机的会话安全评估系统,其特征在于,用户通过信息注册单元和登录单元进行身份信息验证和登录用户会话平台的过程包括:
用户将个人基本信息输入至信息注册单元内,将输入至信息注册单元内的个人基本信息上传至监控中心进行审核,在审核通过后生成登录账号和登录密码,并将所生成的登录账号和登录密码发送至用户;
用户根据所获得的登录账号和登录密码,通过登录单元进入用户会话平台内;
用户在所构建的用户会话平台完成身份信息注册和登录后,获得在用户会话平台内发起会话的权限。
4.根据权利要求3所述的一种基于计算机的会话安全评估系统,其特征在于,所述数据处理模块对会话信息进行处理的过程包括:
将所获得的计算机的基本信息映射至用户会话平台内,并建立虚拟计算机;
将所建立的虚拟计算机与会话通道进行链接;
通过虚拟计算机对所获得的会话信息进行乱码处理,获得由乱码组成的虚拟会话内容,将会话信息嵌入至虚拟会话内容内,获得待发送会话信息;
将待发送会话信息通过会话通道发送至会话对象。
5.根据权利要求4所述的一种基于计算机的会话安全评估系统,其特征在于,所述数据采集模块获取会话信息在进行传输的过程中,所受到的攻击信息的过程包括:
设置评估周期;
将评估周期内,用户和用户所选择的会话对象所发送的所有会话信息进行标记;
并获取会话信息在会话通道内进行传输所花费的时长以及传输过程中,虚拟计算机和会话信息所受到的攻击次数。
6.根据权利要求5所述的一种基于计算机的会话安全评估系统,其特征在于,所述安全评估模块对用户的会话过程进行安全评估的包括:
根据所获得的攻击信息,获得用户所在的会话环境的风险评估系数;
设置不同的风险评估系数阈值范围;不同的风险评估系数阈值范围均对应不同的风险等级,所述风险等级包括低风险、高风险;
将所获得的风险评估系数与风险评估系数阈值范围进行对比,将风险评估系数所对应的风险评估系数阈值范围进行标记,获得对应的风险等级;
当风险等级为低风险时,则表示用户所处的会话环境安全,不作任何操作;
当风险等级为高风险时,则表示用户所处的会话环境存在风险,则生成会话安全防护指令,并将所生成的会话安全防护指令发送至安全防护模块。
7.根据权利要求6所述的一种基于计算机的会话安全评估系统,其特征在于,所述安全防护模块对用户会话过程进行安全防护的过程包括:
当接收到会话安全防护指令时,则获取用户在会话过程中,所受到的攻击的分布情况;
当所有的攻击均是会话信息时,则生成信息安全防护需求,并根据信息安全防护需求,对后续所产生的嵌入至虚拟会话内容的会话信息进行加密;
当所有的攻击均是虚拟计算机时,则获取攻击虚拟计算机的对象地址,并根据所获得的对象地址生成拦截访问列表;
将拦截访问列表同时与用户所使用的计算机和会话通道进行关联;
会话通道和用户所使用的计算机,在受到拦截访问列表内的对象地址的访问时,则对其直接进行拦截,并生成拦截日志,将所生成的拦截日志发送至用户和用户所选择的会话对象。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310623452.4A CN116366371B (zh) | 2023-05-30 | 2023-05-30 | 一种基于计算机的会话安全评估系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310623452.4A CN116366371B (zh) | 2023-05-30 | 2023-05-30 | 一种基于计算机的会话安全评估系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116366371A true CN116366371A (zh) | 2023-06-30 |
CN116366371B CN116366371B (zh) | 2023-10-27 |
Family
ID=86922424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310623452.4A Active CN116366371B (zh) | 2023-05-30 | 2023-05-30 | 一种基于计算机的会话安全评估系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116366371B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854333A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 对不完整会话攻击进行检测的方法和装置 |
CN104579730A (zh) * | 2013-10-18 | 2015-04-29 | 宁夏先锋软件有限公司 | 一种有效阻止威胁的网络攻击防护系统 |
US20170187692A1 (en) * | 2015-12-24 | 2017-06-29 | Ingenico Group | Method for transmitting data, method for receiving data, corresponding devices and programs |
CN109327473A (zh) * | 2018-12-03 | 2019-02-12 | 北京工业大学 | 一种基于区块链技术的身份认证方法 |
CN109639828A (zh) * | 2019-01-15 | 2019-04-16 | 腾讯科技(深圳)有限公司 | 会话消息处理方法和装置 |
WO2019157333A1 (en) * | 2018-02-08 | 2019-08-15 | Nussbaum Jared | Peeirs:passive evaluation of endpoint identity and risk as a surrogate authentication factor |
CN113055335A (zh) * | 2019-12-26 | 2021-06-29 | 中国电信股份有限公司 | 用于检测通信异常的方法、装置、网络系统和存储介质 |
WO2021243663A1 (zh) * | 2020-06-04 | 2021-12-09 | 深圳市欢太科技有限公司 | 一种会话检测方法、装置、检测设备及计算机存储介质 |
CN114726654A (zh) * | 2022-05-25 | 2022-07-08 | 青岛众信创联电子科技有限公司 | 一种应对云计算网络攻击的数据分析方法及服务器 |
US20230069644A1 (en) * | 2020-02-12 | 2023-03-02 | Limited Liability Company "Variti Plus" | Method and system for preventing malicious automated attacks |
-
2023
- 2023-05-30 CN CN202310623452.4A patent/CN116366371B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854333A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 对不完整会话攻击进行检测的方法和装置 |
CN104579730A (zh) * | 2013-10-18 | 2015-04-29 | 宁夏先锋软件有限公司 | 一种有效阻止威胁的网络攻击防护系统 |
US20170187692A1 (en) * | 2015-12-24 | 2017-06-29 | Ingenico Group | Method for transmitting data, method for receiving data, corresponding devices and programs |
WO2019157333A1 (en) * | 2018-02-08 | 2019-08-15 | Nussbaum Jared | Peeirs:passive evaluation of endpoint identity and risk as a surrogate authentication factor |
CN109327473A (zh) * | 2018-12-03 | 2019-02-12 | 北京工业大学 | 一种基于区块链技术的身份认证方法 |
CN109639828A (zh) * | 2019-01-15 | 2019-04-16 | 腾讯科技(深圳)有限公司 | 会话消息处理方法和装置 |
CN113055335A (zh) * | 2019-12-26 | 2021-06-29 | 中国电信股份有限公司 | 用于检测通信异常的方法、装置、网络系统和存储介质 |
US20230069644A1 (en) * | 2020-02-12 | 2023-03-02 | Limited Liability Company "Variti Plus" | Method and system for preventing malicious automated attacks |
WO2021243663A1 (zh) * | 2020-06-04 | 2021-12-09 | 深圳市欢太科技有限公司 | 一种会话检测方法、装置、检测设备及计算机存储介质 |
CN114726654A (zh) * | 2022-05-25 | 2022-07-08 | 青岛众信创联电子科技有限公司 | 一种应对云计算网络攻击的数据分析方法及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN116366371B (zh) | 2023-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
CN104660605B (zh) | 一种多因子身份验证方法及其系统 | |
US11140150B2 (en) | System and method for secure online authentication | |
US8214892B2 (en) | Password authentication system and methods | |
CN108173871B (zh) | 基于射频指纹和生物指纹无线网接入认证系统及方法 | |
CN106302328B (zh) | 敏感用户数据处理系统和方法 | |
JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
US20190116180A1 (en) | Authentication system, authentication method, and program | |
CN107209830A (zh) | 用于识别并抵抗网络攻击的方法 | |
CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
EP3121991A1 (en) | System and method of user authentication using digital signatures | |
CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
CN112425118A (zh) | 公钥-私钥对账户登录和密钥管理器 | |
CN106982188B (zh) | 恶意传播源的检测方法及装置 | |
WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
US20180262471A1 (en) | Identity verification and authentication method and system | |
CN106209793A (zh) | 一种身份验证方法及验证系统 | |
US10986130B1 (en) | Honeypot opaque credential recovery | |
CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN112822176B (zh) | 一种远程app身份认证方法 | |
CN110061973B (zh) | 一种授权方法及装置 | |
KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
CN116366371B (zh) | 一种基于计算机的会话安全评估系统 | |
CN110505199A (zh) | 基于轻量级非对称身份的Email安全登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |