CN116456340B - 一种用于5g加密终端通信的访问安全监管方法 - Google Patents
一种用于5g加密终端通信的访问安全监管方法 Download PDFInfo
- Publication number
- CN116456340B CN116456340B CN202310687599.XA CN202310687599A CN116456340B CN 116456340 B CN116456340 B CN 116456340B CN 202310687599 A CN202310687599 A CN 202310687599A CN 116456340 B CN116456340 B CN 116456340B
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- access terminal
- accessed
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于5G加密终端通信的访问安全监管方法,涉及访问安全监管技术领域,解决了现有技术中,不能够将授权过程与访问过程的安全性进行分析,同时也不能够保证决策过程没有点击误差的技术问题,确定通过安全检测的访问终端是否满足被访问终端的需求,防止授权窗口执行位置不统一导致被访问终端误操作,导致访问授权的可靠性不合格;将被访问终端的选择窗口进行检测,防止选择窗口不合理导致指令执行的安全性低,容易造成访问终端与被访问终端执行的数据往来执行不合理,反而在被访问终端决策异常时会大大增加访问终端的运行成本,同时影响访问终端与被访问终端之间通讯连接的安全性。
Description
技术领域
本发明涉及访问安全监管技术领域,具体为一种用于5G加密终端通信的访问安全监管方法。
背景技术
经济社会的快速发展,伴随着网络通信技术的传播,网络通信已经遍布我们生活的方方面面,与我们的日常生活息息相关。由于网络通信的监管还不成熟,导致现阶段的网络数据丢失非常常见,严重危害了用户的数据安全。因此对于网络通信的安全方面的要求也更高,要求通过通信安全的控制,实现网络环境的健康文明发展。
但是在现有技术中,在完成访问终端安全检测后在访问终端与被访问终端授权通讯过程中,不能够将授权过程与访问过程的安全性进行分析,同时也不能够保证决策过程没有点击误差,造成通讯过程的不合格性,影响终端之间的通讯质量。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出一种用于5G加密终端通信的访问安全监管方法,将访问终端进行安全检测,判断访问终端本身安全性,确保访问终端作为通讯连接对象时其安全性能满足实时通讯需求,从而降低了被访问终端的访问合格性,同时降低了数据传输过程中数据传输安全性能;在确保访问终端的安全性后,访问终端提交授权申请至被访问终端。
本发明的目的可以通过以下技术方案实现:
一种用于5G加密终端通信的访问安全监管方法,具体访问安全监管方法步骤如下:
步骤一、授权前访问检测,在访问终端需求访问被访问终端且为未申请访问授权时,将访问终端进行安全检测,判断访问终端本身安全性,在确保访问终端的安全性后,访问终端提交授权申请至被访问终端;
步骤二、授权申请分析,被访问终端接收到访问终端的授权申请后,对访问终端申请被访问终端的授权窗口进行实时分析,判断访问终端授权可行性是否合理,当授权窗口的实时分析合格时,则将对应访问终端和被访问终端建立实时通讯连接;
步骤三、访问过程检测,在访问终端与被访问终端的通讯连接过程中,访问终端发送指令至被访问终端时,将被访问终端的选择窗口进行检测,确保访问过程的可行性和安全性后进行访问终端和被访问终端之间的数据传输;
步骤四、数据传输检测,在访问终端与被访问终端建立数据传输时将对应数据传输过程进行安全检测。
作为本发明的一种优选实施方式,步骤一中授权前访问检测过程如下:
将访问终端设置标号i,i为大于的自然数,对访问终端进行安全检测,采集到访问终端历史运行过程中完成通讯连接的被访问终端数量以及完成通讯连接的被访问终端数量中重复连接的数量占比;采集到访问终端历史与被访问终端的历史通讯连接过程中数据传输的合格执行频率;通过分析获取到访问终端的安全检测分析系数;将访问终端的安全检测分析系数与安全检测分析系数阈值进行比较:
若访问终端的安全检测分析系数超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析合格,将对应访问终端的安全检测结束设置为合格通过,并进入步骤二;若访问终端的安全检测分析系数未超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析不合格,将对应访问终端的安全检测结束设置为未合格通过,将对应访问终端的IP发送至管理员终端,管理员终端根据对应访问终端IP获取到访问终端的用户,并对用户发送访问终端安全执行指令,且暂停对应用户的访问终端使用,且设置暂停时间阈值。
作为本发明的一种优选实施方式,步骤二中授权申请分析具体过程如下:
在访问终端通过安全检测后,访问终端生成授权申请并发送至被访问终端,并将被访问终端进行分析,采集到被访问终端对应用户执行过程中执行流程,且执行均以点击的方式进行启动;根据被访问终端的执行过程,获取到各个执行流程进行相邻执行的频率,若各个执行流程进行相邻执行的频率超过执行频率阈值,则将相邻执行流程的前一执行流程标记为触发操作,则后一执行流程标记为习惯操作,并将触发操作和习惯操作对应点击区域进行获取;
在被访问终端接收到访问终端的授权申请后,采集到被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率以及访问终端授权申请的显示区域内可点击决策区域的数量值,并将其分别与一致频率阈值和区域数量值阈值进行比较:
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率超过一致频率阈值,或者访问终端授权申请的显示区域内可点击决策区域的数量值超过区域数量值阈值,则判定访问终端的授权申请存在风险,生成授权申请高风险信号并将授权申请高风险信号发送至访问终端,访问终端接收到授权申请高风险信号后,被访问终端接收到访问终端的授权申请后,将授权申请在显示区域内授权内容以及决策内容显示时刻设置偏差值,且授权内容优先显示于决策内容;
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率未超过一致频率阈值,且访问终端授权申请的显示区域内可点击决策区域的数量值未超过区域数量值阈值,则判定访问终端的授权申请区域存在风险,生成授权申请低风险信号并将授权申请低风险信号发送至被访问终端。
作为本发明的一种优选实施方式,步骤三访问过程检测过程如下:
在访问终端与被访问终端建立通讯连接后,在访问终端发送访问申请至被访问终端时,采集到被访问终端内访问申请显示区域内相邻决策区域的面积偏差值以及被访问终端实时点击区域与被访问申请显示区域的重叠频率,并将其分别与面积偏差值阈值和重叠频率阈值进行比较:
若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值超过面积偏差值阈值,或者被访问终端实时点击区域与被访问申请显示区域的重叠频率超过重叠频率阈值,则生成访问申请异常信号并将访问申请异常信号发送至访问终端;若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值未超过面积偏差值阈值,且被访问终端实时点击区域与被访问申请显示区域的重叠频率未超过重叠频率阈值,则判定访问终端的访问申请合理,生成访问申请正常信号并将访问申请正常信号发送至被访问终端。
作为本发明的一种优选实施方式,步骤四中数据传输检测过程如下:
被访问终端接收到访问申请正常信号后,访问终端与被访问终端的通讯连接产生数据传输,并将数据传输进行检测,采集到通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长以及访问终端与被访问终端双向传输数据的平均数据量差值,并将其分别与消耗时长阈值和数据量差值阈值进行比较:
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长超过消耗时长阈值,或者访问终端与被访问终端双向传输数据的平均数据量差值超过数据量差值阈值,则将访问终端的实时位置进行管控;
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长未超过消耗时长阈值,且访问终端与被访问终端双向传输数据的平均数据量差值未超过数据量差值阈值,则生成数据传输检测合格信号并将数据传输检测合格信号发送至被访问终端。
与现有技术相比,本发明的有益效果是:
1、本发明中,将访问终端进行安全检测,判断访问终端本身安全性,确保访问终端作为通讯连接对象时其安全性能满足实时通讯需求,从而降低了被访问终端的访问合格性,同时降低了数据传输过程中数据传输安全性能;在确保访问终端的安全性后,访问终端提交授权申请至被访问终端;判断访问终端授权可行性是否合理,防止授权可信度低导致访问风险增加,确定通过安全检测的访问终端是否满足被访问终端的需求,防止授权窗口执行位置不统一导致被访问终端误操作,导致访问授权的可靠性不合格,容易造成建立的通讯连接无法正常使用,占用数据传输通道的同时增加了访问风险;
2、本发明中,将被访问终端的选择窗口进行检测,防止选择窗口不合理导致指令执行的安全性低,容易造成访问终端与被访问终端执行的数据往来执行不合理,不利于保证数据往来的高效率,反而在被访问终端决策异常时会大大增加访问终端的运行成本,同时影响访问终端与被访问终端之间通讯连接的安全性;判断访问终端与被访问终端之间数据传输的合格性,保证数据传输的合格性,在满足实际传输需求的同时保证数据传输质量,提高了访问终端与被访问终端之间通讯连接的高效性。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种用于5G加密终端通信的访问安全监管方法的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,一种用于5G加密终端通信的访问安全监管方法,具体访问安全监管方法步骤如下:
步骤一、授权前访问检测,在访问终端需求访问被访问终端且为未申请访问授权时,将访问终端进行安全检测,判断访问终端本身安全性,确保访问终端作为通讯连接对象时其安全性能满足实时通讯需求,从而降低了被访问终端的访问合格性,同时降低了数据传输过程中数据传输安全性能;在确保访问终端的安全性后,访问终端提交授权申请至被访问终端;
步骤二、授权申请分析,被访问终端接收到访问终端的授权申请后,对访问终端申请被访问终端的授权窗口进行实时分析,判断访问终端授权可行性是否合理,防止授权可信度低导致访问风险增加,确定通过安全检测的访问终端是否满足被访问终端的需求,防止授权窗口执行位置不统一导致被访问终端误操作,导致访问授权的可靠性不合格,容易造成建立的通讯连接无法正常使用,占用数据传输通道的同时增加了访问风险;当授权窗口的实时分析合格时,则将对应访问终端和被访问终端建立实时通讯连接;
步骤三、访问过程检测,在访问终端与被访问终端的通讯连接过程中,访问终端发送指令至被访问终端时,将被访问终端的选择窗口进行检测,防止选择窗口不合理导致指令执行的安全性低,容易造成访问终端与被访问终端执行的数据往来执行不合理,不利于保证数据往来的高效率,反而在被访问终端决策异常时会大大增加访问终端的运行成本,同时影响访问终端与被访问终端之间通讯连接的安全性;确保访问过程的可行性和安全性后进行访问终端和被访问终端之间的数据传输;
步骤四、数据传输检测,在访问终端与被访问终端建立数据传输时将对应数据传输过程进行安全检测,判断访问终端与被访问终端之间数据传输的合格性,保证数据传输的合格性,在满足实际传输需求的同时保证数据传输质量,提高了访问终端与被访问终端之间通讯连接的高效性;
步骤一中授权前访问检测过程如下:
将访问终端设置标号i,i为大于的自然数,对访问终端进行安全检测,采集到访问终端历史运行过程中完成通讯连接的被访问终端数量以及完成通讯连接的被访问终端数量中重复连接的数量占比,并将访问终端历史运行过程中完成通讯连接的被访问终端数量以及完成通讯连接的被访问终端数量中重复连接的数量占比分别标记为LJSi和SZBi;采集到访问终端历史与被访问终端的历史通讯连接过程中数据传输的合格执行频率,并将访问终端历史与被访问终端的历史通讯连接过程中数据传输的合格执行频率标记为HGZi;
通过公式获取到访问终端的安全检测分析系数Xi,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,β为误差修正因子,取值为0.987;
将访问终端的安全检测分析系数Xi与安全检测分析系数阈值进行比较:
若访问终端的安全检测分析系数Xi超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析合格,将对应访问终端的安全检测结束设置为合格通过,并进入步骤二;若访问终端的安全检测分析系数Xi未超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析不合格,将对应访问终端的安全检测结束设置为未合格通过,将对应访问终端的IP发送至管理员终端,管理员终端根据对应访问终端IP获取到访问终端的用户,并对用户发送访问终端安全执行指令,且暂停对应用户的访问终端使用,且设置暂停时间阈值;
步骤二中授权申请分析具体过程如下:
在访问终端通过安全检测后,访问终端生成授权申请并发送至被访问终端,并将被访问终端进行分析,采集到被访问终端对应用户执行过程中执行流程,如用户在使用被访问终端时打开终端、切换页面等等,且执行均以点击的方式进行启动;根据被访问终端的执行过程,获取到各个执行流程进行相邻执行的频率,若各个执行流程进行相邻执行的频率超过执行频率阈值,则将相邻执行流程的前一执行流程标记为触发操作,则后一执行流程标记为习惯操作,并将触发操作和习惯操作对应点击区域进行获取;
在被访问终端接收到访问终端的授权申请后,采集到被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率以及访问终端授权申请的显示区域内可点击决策区域的数量值,并将被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率以及访问终端授权申请的显示区域内可点击决策区域的数量值分别与一致频率阈值和区域数量值阈值进行比较:其中,点击决策区域标记为授权申请显示区域内可点击的区域,如不同意授权点击区域,即不同意授权点击区域数量不唯一在容易造成被访问终端误操作;
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率超过一致频率阈值,或者访问终端授权申请的显示区域内可点击决策区域的数量值超过区域数量值阈值,则判定访问终端的授权申请存在风险,生成授权申请高风险信号并将授权申请高风险信号发送至访问终端,访问终端接收到授权申请高风险信号后,被访问终端接收到访问终端的授权申请后,将授权申请在显示区域内授权内容以及决策内容显示时刻设置偏差值,且授权内容优先显示于决策内容;
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率未超过一致频率阈值,且访问终端授权申请的显示区域内可点击决策区域的数量值未超过区域数量值阈值,则判定访问终端的授权申请区域存在风险,生成授权申请低风险信号并将授权申请低风险信号发送至被访问终端,被访问终端接收到授权申请低风险信号后,根据授权申请显示区域内用户实时点击的决策区域判断通讯连接是否建立;
步骤三访问过程检测过程如下:
在访问终端与被访问终端建立通讯连接后,在访问终端发送访问申请至被访问终端时,采集到被访问终端内访问申请显示区域内相邻决策区域的面积偏差值以及被访问终端实时点击区域与被访问申请显示区域的重叠频率,并将被访问终端内访问申请显示区域内相邻决策区域的面积偏差值以及被访问终端实时点击区域与被访问申请显示区域的重叠频率分别与面积偏差值阈值和重叠频率阈值进行比较:
若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值超过面积偏差值阈值,或者被访问终端实时点击区域与被访问申请显示区域的重叠频率超过重叠频率阈值,则判定访问终端的访问申请存在不合理,影响被访问终端效率的同时容易造成被访问终端误操作,生成访问申请异常信号并将访问申请异常信号发送至访问终端,访问终端接收到访问申请异常信号后,将访问申请发送时刻与被访问终端的执行时刻进行错开,如访问申请的可用时长短则将访问申请的显示位置设置在被访问终端内当前执行未点击的区域,其中,未点击区域表示为被访问终端的客户根据操作习惯在点击某一区域后未点击对应区域的频率,则对应未点击区域表示为当前执行未点击区域;
若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值未超过面积偏差值阈值,且被访问终端实时点击区域与被访问申请显示区域的重叠频率未超过重叠频率阈值,则判定访问终端的访问申请合理,生成访问申请正常信号并将访问申请正常信号发送至被访问终端;
步骤四中数据传输检测过程如下:
被访问终端接收到访问申请正常信号后,访问终端与被访问终端的通讯连接产生数据传输,并将数据传输进行检测,采集到通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长以及访问终端与被访问终端双向传输数据的平均数据量差值,并将通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长以及访问终端与被访问终端双向传输数据的平均数据量差值分别与消耗时长阈值和数据量差值阈值进行比较:
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长超过消耗时长阈值,或者访问终端与被访问终端双向传输数据的平均数据量差值超过数据量差值阈值,则判定通讯连接过程存在风险,并将访问终端的实时位置以及实时接收数据进行分析,判断实时位置是否合理以及确定实时接收数据与访问数据是否一致,同时将被访问终端内除访问数据之外的数据访问记录进行检测,判断当前时刻是否存在对应访问终端的访问记录,若存在则将对应访问终端的接收数据进行删除并将其授权取消;
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长未超过消耗时长阈值,且访问终端与被访问终端双向传输数据的平均数据量差值未超过数据量差值阈值,则判定通讯连接过程数据传输检测合格,生成数据传输检测合格信号并将数据传输检测合格信号发送至被访问终端。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,授权前访问检测,在访问终端需求访问被访问终端且为未申请访问授权时,将访问终端进行安全检测,判断访问终端本身安全性,在确保访问终端的安全性后,访问终端提交授权申请至被访问终端;授权申请分析,被访问终端接收到访问终端的授权申请后,对访问终端申请被访问终端的授权窗口进行实时分析,判断访问终端授权可行性是否合理,当授权窗口的实时分析合格时,则将对应访问终端和被访问终端建立实时通讯连接;访问过程检测,在访问终端与被访问终端的通讯连接过程中,访问终端发送指令至被访问终端时,将被访问终端的选择窗口进行检测,确保访问过程的可行性和安全性后进行访问终端和被访问终端之间的数据传输;数据传输检测,在访问终端与被访问终端建立数据传输时将对应数据传输过程进行安全检测。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (1)
1.一种用于5G加密终端通信的访问安全监管方法,其特征在于,具体访问安全监管方法步骤如下:
步骤一、授权前访问检测,在访问终端需求访问被访问终端且为未申请访问授权时,将访问终端进行安全检测,判断访问终端本身安全性,在确保访问终端的安全性后,访问终端提交授权申请至被访问终端;
步骤二、授权申请分析,被访问终端接收到访问终端的授权申请后,对访问终端申请被访问终端的授权窗口进行实时分析,判断访问终端授权可行性是否合理,当授权窗口的实时分析合格时,则将对应访问终端和被访问终端建立实时通讯连接;
步骤三、访问过程检测,在访问终端与被访问终端的通讯连接过程中,访问终端发送指令至被访问终端时,将被访问终端的选择窗口进行检测,确保访问过程的可行性和安全性后进行访问终端和被访问终端之间的数据传输;
步骤四、数据传输检测,在访问终端与被访问终端建立数据传输时将对应数据传输过程进行安全检测;
步骤一中授权前访问检测过程如下:
将访问终端设置标号i,对访问终端进行安全检测,采集到访问终端历史运行过程中完成通讯连接的被访问终端数量以及完成通讯连接的被访问终端数量中重复连接的数量占比,并将访问终端历史运行过程中完成通讯连接的被访问终端数量以及完成通讯连接的被访问终端数量中重复连接的数量占比分别标记为LJSi和SZBi;采集到访问终端历史与被访问终端的历史通讯连接过程中数据传输的合格执行频率,并将访问终端历史与被访问终端的历史通讯连接过程中数据传输的合格执行频率标记为HGZi;
通过公式获取到访问终端的安全检测分析系数Xi,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0,β为误差修正因子,取值为0.987;将访问终端的安全检测分析系数与安全检测分析系数阈值进行比较:
若访问终端的安全检测分析系数Xi超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析合格,将对应访问终端的安全检测结束设置为合格通过,并进入步骤二;若访问终端的安全检测分析系数Xi未超过安全检测分析系数阈值,则判定对应访问终端的安全检测分析不合格,将对应访问终端的安全检测结束设置为未合格通过,将对应访问终端的IP发送至管理员终端,管理员终端根据对应访问终端IP获取到访问终端的用户,并对用户发送访问终端安全执行指令,且暂停对应用户的访问终端使用,且设置暂停时间阈值;
步骤二中授权申请分析具体过程如下:
在访问终端通过安全检测后,访问终端生成授权申请并发送至被访问终端,并将被访问终端进行分析,采集到被访问终端对应用户执行过程中执行流程,且执行均以点击的方式进行启动;根据被访问终端的执行过程,获取到各个执行流程进行相邻执行的频率,若各个执行流程进行相邻执行的频率超过执行频率阈值,则将相邻执行流程的前一执行流程标记为触发操作,则后一执行流程标记为习惯操作,并将触发操作和习惯操作对应点击区域进行获取;
在被访问终端接收到访问终端的授权申请后,采集到被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率以及访问终端授权申请的显示区域内可点击决策区域的数量值,并将其分别与一致频率阈值和区域数量值阈值进行比较:
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率超过一致频率阈值,或者访问终端授权申请的显示区域内可点击决策区域的数量值超过区域数量值阈值,则判定访问终端的授权申请存在风险,生成授权申请高风险信号并将授权申请高风险信号发送至访问终端,访问终端接收到授权申请高风险信号后,且被访问终端接收到访问终端的授权申请后,将授权申请在显示区域内授权内容以及决策内容显示时刻设置偏差值,且授权内容优先显示于决策内容;
若被访问终端执行触发操作后访问终端授权申请显示区域与习惯操作点击区域一致的频率未超过一致频率阈值,且访问终端授权申请的显示区域内可点击决策区域的数量值未超过区域数量值阈值,则判定访问终端的授权申请区域不存在风险,生成授权申请低风险信号并将授权申请低风险信号发送至被访问终端;
步骤三访问过程检测过程如下:
在访问终端与被访问终端建立通讯连接后,在访问终端发送访问申请至被访问终端时,采集到被访问终端内访问申请显示区域内相邻决策区域的面积偏差值以及被访问终端实时点击区域与被访问申请显示区域的重叠频率,并将其分别与面积偏差值阈值和重叠频率阈值进行比较:
若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值超过面积偏差值阈值,或者被访问终端实时点击区域与被访问申请显示区域的重叠频率超过重叠频率阈值,则生成访问申请异常信号并将访问申请异常信号发送至访问终端;若被访问终端内访问申请显示区域内相邻决策区域的面积偏差值未超过面积偏差值阈值,且被访问终端实时点击区域与被访问申请显示区域的重叠频率未超过重叠频率阈值,则判定访问终端的访问申请合理,生成访问申请正常信号并将访问申请正常信号发送至被访问终端;
步骤四中数据传输检测过程如下:
被访问终端接收到访问申请正常信号后,访问终端与被访问终端的通讯连接产生数据传输,并将数据传输进行检测,采集到通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长以及访问终端与被访问终端双向传输数据的平均数据量差值,并将其分别与消耗时长阈值和数据量差值阈值进行比较:
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长超过消耗时长阈值,或者访问终端与被访问终端双向传输数据的平均数据量差值超过数据量差值阈值,则将访问终端的实时位置进行管控;
若通讯连接过程中被访问终端在传输数据过程中访问终端的实时位置轨迹获取的消耗时长未超过消耗时长阈值,且访问终端与被访问终端双向传输数据的平均数据量差值未超过数据量差值阈值,则生成数据传输检测合格信号并将数据传输检测合格信号发送至被访问终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310687599.XA CN116456340B (zh) | 2023-06-12 | 2023-06-12 | 一种用于5g加密终端通信的访问安全监管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310687599.XA CN116456340B (zh) | 2023-06-12 | 2023-06-12 | 一种用于5g加密终端通信的访问安全监管方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116456340A CN116456340A (zh) | 2023-07-18 |
| CN116456340B true CN116456340B (zh) | 2023-08-15 |
Family
ID=87120500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310687599.XA Active CN116456340B (zh) | 2023-06-12 | 2023-06-12 | 一种用于5g加密终端通信的访问安全监管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116456340B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3671501A1 (en) * | 2018-12-20 | 2020-06-24 | SC Online Services Srl | Constructive assembly and method for granting authorized acces to an internet service platform |
| CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
| CN115314899A (zh) * | 2022-07-05 | 2022-11-08 | 南京邮电大学 | 一种基于大数据平台的网络安全管理方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8677487B2 (en) * | 2011-10-18 | 2014-03-18 | Mcafee, Inc. | System and method for detecting a malicious command and control channel |
-
2023
- 2023-06-12 CN CN202310687599.XA patent/CN116456340B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3671501A1 (en) * | 2018-12-20 | 2020-06-24 | SC Online Services Srl | Constructive assembly and method for granting authorized acces to an internet service platform |
| CN115314899A (zh) * | 2022-07-05 | 2022-11-08 | 南京邮电大学 | 一种基于大数据平台的网络安全管理方法及系统 |
| CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 智能化大数据安全监管及系统实现;陈天莹等;通信技术;第50卷(第2期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116456340A (zh) | 2023-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106209862B (zh) | 一种盗号防御实现方法及装置 | |
| CN105930727B (zh) | 基于Web的爬虫识别方法 | |
| US7243105B2 (en) | Method and apparatus for automatic updating of user profiles | |
| CN107277036B (zh) | 基于多站点数据的登录验证方法、验证设备及存储介质 | |
| US8510443B2 (en) | Real-time harmful website blocking method using object attribute access engine | |
| EP1486031A1 (en) | Method, system and computer program for determining network operational characteristics of software applications | |
| CN109561092B (zh) | 基于数据流量及数据探测结果进行安全态势建模的方法 | |
| DE102008016197A1 (de) | Identifizieren eines Anwendungsbenutzers als Quelle einer Datenbank-Aktivität | |
| CN115514562B (zh) | 一种用于数据安全预警方法及系统 | |
| CN114968761A (zh) | 一种基于互联网的软件运行环境安全监管系统 | |
| CN113792308A (zh) | 一种面向政务敏感数据安全行为风险分析方法 | |
| CN116456340B (zh) | 一种用于5g加密终端通信的访问安全监管方法 | |
| CN105074670B (zh) | 日志输出控制设备、方法和计算机可读记录介质 | |
| CN115967646A (zh) | 一种基于互联网的计算机网络数据安全智能防护系统 | |
| CN116610040B (zh) | 一种基于物联网的智能家电控制方法、系统及装置 | |
| CN115865707B (zh) | 一种互联网数据管理系统 | |
| CN1249951C (zh) | 一种网络在线用户的控制方法 | |
| CN116820872A (zh) | 一种移动智能平台的实验数据处理系统 | |
| CN113489624B (zh) | 出口带宽流量优化方法、装置、计算机设备及存储介质 | |
| CN109218461A (zh) | 一种检测隧道域名的方法及装置 | |
| CN109241458A (zh) | 一种基于路由器的广告拦截方法和路由器 | |
| CN104660436A (zh) | 服务等级管理方法和系统 | |
| CN105204908B (zh) | 一种应用程序停包方法、装置及电子设备 | |
| CN110430214A (zh) | 一种代理上网的识别方法及系统 | |
| CN116821886A (zh) | 一种基于高性能计算平台的实时交互式应用使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |