CN116668120A - 基于访问习性分析的网络安全防护系统 - Google Patents
基于访问习性分析的网络安全防护系统 Download PDFInfo
- Publication number
- CN116668120A CN116668120A CN202310638530.8A CN202310638530A CN116668120A CN 116668120 A CN116668120 A CN 116668120A CN 202310638530 A CN202310638530 A CN 202310638530A CN 116668120 A CN116668120 A CN 116668120A
- Authority
- CN
- China
- Prior art keywords
- access
- network
- user
- feedforward neural
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013528 artificial neural network Methods 0.000 claims abstract description 78
- 238000012549 training Methods 0.000 claims abstract description 29
- 125000004122 cyclic group Chemical group 0.000 claims description 28
- 238000009826 distribution Methods 0.000 claims description 19
- 238000010276 construction Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 6
- 238000013075 data extraction Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 4
- 238000003860 storage Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000000034 method Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/0499—Feedforward networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Molecular Biology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于访问习性分析的网络安全防护系统,包括:正反训练器件,用于对前馈神经网络执行相同数量的正反多次训练,以获得训练后的前馈神经网络;安全分析机构,用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络以确定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户。本发明的基于访问习性分析的网络安全防护系统设计灵活、运行稳定。由于能够采用针对性训练后的前馈神经网络基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为,从而避免出现错误的网络安全鉴定结果。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种基于访问习性分析的网络安全防护系统。
背景技术
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
发明公布“安全运营平台与安全组件的网络通信方法、装置及设备”(CN113162944A)的实施方案包括:利用安全运营平台调用云平台SDK创建安全组件的虚拟机,在虚拟机中安装安全组件,向安全组件下发业务网络的业务网段信息,安全组件确定业务IP地址;安全运营平台部署于管理网络,管理网络与业务网络隔离;利用安全运营平台调用云平台SDK,基于安全组件的网卡属性信息向目标对象的网卡下发目标网络的网段信息,以便安全运营平台与安全组件通过目标网络进行通信;网卡属性信息为是否支持双网卡,目标对象为安全组件或安全运营平台,目标网络为业务网络或管理网络。能够实现安全运营平台与安全组件的网络通信,让用户无感知网络的隔离而正常的使用安全运营平台和安全组件。
发明公布“一种基于IP地址安全信誉度的网络安全防护方法及系统”(CN107819727A)的实施方案包括:获取互联网镜像数据流,统计和计算镜像数据流中IP地址的请求数量和请求数量的算数统计值,并基于正常访问量和请求数量的算数统计值确定阈值条件。筛选请求数量满足阈值条件的IP地址,动态更新到IP地址信誉数据库,通过清洗来自IP地址信誉数据库中IP地址的数据流,能够有效防护单次访问符合正常的请求特征的连续的恶意行为,例如DDoS攻击、CC攻击、撞库攻击、盗版爬虫抓取内容、暴力破解等,提高互联网和应用层的安全保障。
但是,在现有技术中,一个网络接收端可能同时与多个网络发送端连接,网络接收端在接收每一个网络发送端发送的各个网络数据包时,因为网络发送端可能被不同类型的用户来操控,很难确定网络发送端是否来自安全访问用户,导致只能根据网络发送端的相对固定的IP地址信息进行高危网络信息或者安全网络信息的鉴定,显然这种鉴定方式忽视了网络发送端可能被高危用户使用也可能被安全用户使用的事实,容易造成误判行为发生。
发明内容
为了解决相关领域的技术问题,本发明提供了一种基于访问习性分析的网络安全防护系统,能够基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为,尤为关键的是,采用相同数量的正反多次训练以保证执行智能鉴定的前馈神经网络的稳定性和有效性,从而避免出现错误的网络安全鉴定结果,有效应对了同一网络发送端被不同安全级别用户使用的场景。
根据本发明的一方面,提供了一种基于访问习性分析的网络安全防护系统,所述系统包括:
习性检测器件,用于针对网络访问授权用户获取所述网络访问授权用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
数据提取器件,用于针对网络访问未授权用户获取所述网络访问授权未用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
网络构建器件,用于构建鉴定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户的前馈神经网络,所述前馈神经网络的各项输入内容为网络访问用户的一次访问对应的各项访问习性信息,所述前馈神经网络的输出内容为表示网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
正反训练器件,分别与所述网络构建器件、所述习性检测器件以及所述数据提取器件连接,用于采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络;
安全分析机构,分别与所述网络构建器件以及所述正反训练器件连接,用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
屏蔽处理机构,与所述安全分析机构连接,用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户进行屏蔽以禁止接收当前网络访问用户对应的IP数据发出的网络数据包。
本发明的基于访问习性分析的网络安全防护系统设计灵活、运行稳定。由于能够采用针对性训练后的前馈神经网络基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为,从而避免出现错误的网络安全鉴定结果。
附图说明
以下将结合附图对本发明的实施方案进行描述。
图1为根据本发明A实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图。
图2为根据本发明B实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图。
图3为根据本发明C实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图。
具体实施方式
下面将参照附图对本发明的基于访问习性分析的网络安全防护系统的实施方案进行详细说明。
A实施方案
图1为根据本发明A实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图,所述系统包括:
习性检测器件,用于针对网络访问授权用户获取所述网络访问授权用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
例如,可以在习性检测器件内部设置动态存储组件,用于存储所述网络访问授权用户历史上每一次访问对应的各项访问习性信息;
数据提取器件,用于针对网络访问未授权用户获取所述网络访问授权未用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
网络构建器件,用于构建鉴定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户的前馈神经网络,所述前馈神经网络的各项输入内容为网络访问用户的一次访问对应的各项访问习性信息,所述前馈神经网络的输出内容为表示网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
示例地,所述前馈神经网络的各项输入内容为网络访问用户的一次访问对应的各项访问习性信息,所述前馈神经网络的输出内容为表示网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识包括:将网络访问用户的一次访问对应的各项访问习性信息并行同步输入到所述前馈神经网络;
正反训练器件,分别与所述网络构建器件、所述习性检测器件以及所述数据提取器件连接,用于采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络;
安全分析机构,分别与所述网络构建器件以及所述正反训练器件连接,用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
屏蔽处理机构,与所述安全分析机构连接,用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户进行屏蔽以禁止接收当前网络访问用户对应的IP数据发出的网络数据包;
其中,采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络包括:所述第一设定数目等于所述第二设定数目;
其中,所述屏蔽处理机构还用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问授权用户时,允许接收当前网络访问用户对应的IP数据发出的网络数据包。
由此可见,本发明至少具备以下三处显著的实质性特点:
第一:针对网络访问授权用户/网络访问未授权用户获取网络访问授权用户/网络访问未授权用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数,从而获取可靠的用于网络安全鉴定的前馈神经网络的正反学习数据;
第二:采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对用于网络安全鉴定的前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对用于网络安全鉴定的前馈神经网络的多次负向训练,以获得训练后的前馈神经网络,正向训练的次数与负向训练的次数相等,从而保证了训练后的前馈神经网络的网络安全鉴定结果的有效性;
第三:将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识,并在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户进行屏蔽以禁止接收当前网络访问用户对应的IP数据发出的网络数据包,从而实现了基于访问习性分析的网络安全防护的智能化网络数据管理,避免出现网络安全防护的误操作。
B实施方案
图2为根据本发明B实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图。
与图1不同,图2中的基于访问习性分析的网络安全防护系统还可以包括以下部件:
显示执行阵列,与所述屏蔽处理机构连接,用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户对应的IP数据以及当前网络访问用户所在的网络设备的物理地址进行实时显示;
例如,所述显示执行阵列可以选型为LCD显示单元阵列或者LED显示单元阵列。
C实施方案
图3为根据本发明C实施方案示出的基于访问习性分析的网络安全防护系统的结构方框图。
与图1不同,图3中的基于访问习性分析的网络安全防护系统还可以包括以下部件:
内容存储机构,与所述正反训练器件连接,用于存储训练后的前馈神经网络的各项网络参数。
接着,继续对本发明的基于访问习性分析的网络安全防护系统的具体结构进行进一步的说明。
在根据本发明的各个实施方案的基于访问习性分析的网络安全防护系统中:
将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识包括:在训练后的前馈神经网络输出的用户状态标识为0X10时,表示当前网络访问用户属于网络访问未授权用户;
其中,将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识包括:在训练后的前馈神经网络输出的用户状态标识为0X01时,表示当前网络访问用户属于网络访问授权用户。
以及在根据本发明的各个实施方案的基于访问习性分析的网络安全防护系统中:
每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数包括:获取该次访问对应的各个网络数据包分别对应的各个网络发送时刻,将所述各个网络发送时刻中最早时刻和最晚时刻之间的间隔时长作为该次访问时长;
其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:将所述各个网络发送时刻中最早时刻和最晚时刻之间的时间分段落在的时间区间作为该次访问分布的时间区间;
其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:采用该次访问协议类型的名称对应的ASCLL码进行该次访问使用协议类型的表示;
其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:获取该次访问对应的各个网络数据包分别对应的各个负载数据长度,累计所述各个负载数据长度以获得该次访问数据长度;
以及其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:该次访问使用的循环校验位数为8位、16位或者32位。
另外,在所述基于访问习性分析的网络安全防护系统中,采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络包括:使用数值仿真模式执行对采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络的训练过程的仿真和测试。
虽然已经结合特定的优选实施方案对本发明进行了详细描述,很显然,许多可选方案、改进和变型对于考虑上述说明内容的本领域技术人员来说是显而易见的。因此,可考虑到:所附权利要求将包括落入本发明真正范围和精神实质内的任何此类可选方案、改进及变型。
Claims (9)
1.一种基于访问习性分析的网络安全防护系统,其特征在于,所述系统包括:
习性检测器件,用于针对网络访问授权用户获取所述网络访问授权用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
数据提取器件,用于针对网络访问未授权用户获取所述网络访问授权未用户历史上每一次访问对应的各项访问习性信息,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数;
网络构建器件,用于构建鉴定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户的前馈神经网络,所述前馈神经网络的各项输入内容为网络访问用户的一次访问对应的各项访问习性信息,所述前馈神经网络的输出内容为表示网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
正反训练器件,分别与所述网络构建器件、所述习性检测器件以及所述数据提取器件连接,用于采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络;
安全分析机构,分别与所述网络构建器件以及所述正反训练器件连接,用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识;
屏蔽处理机构,与所述安全分析机构连接,用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户进行屏蔽以禁止接收当前网络访问用户对应的IP数据发出的网络数据包。
2.如权利要求1所述的基于访问习性分析的网络安全防护系统,其特征在于:
采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练,以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练,以获得训练后的前馈神经网络包括:所述第一设定数目等于所述第二设定数目;
其中,所述屏蔽处理机构还用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问授权用户时,允许接收当前网络访问用户对应的IP数据发出的网络数据包。
3.如权利要求2所述的基于访问习性分析的网络安全防护系统,其特征在于,所述系统还包括:
显示执行阵列,与所述屏蔽处理机构连接,用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时,对当前网络访问用户对应的IP数据以及当前网络访问用户所在的网络设备的物理地址进行实时显示。
4.如权利要求2所述的基于访问习性分析的网络安全防护系统,其特征在于,所述系统还包括:
内容存储机构,与所述正反训练器件连接,用于存储训练后的前馈神经网络的各项网络参数。
5.如权利要求2-4任一所述的基于访问习性分析的网络安全防护系统,其特征在于:
将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识包括:在训练后的前馈神经网络输出的用户状态标识为0X10时,表示当前网络访问用户属于网络访问未授权用户。
6.如权利要求5所述的基于访问习性分析的网络安全防护系统,其特征在于:
将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络,以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识包括:在训练后的前馈神经网络输出的用户状态标识为0X01时,表示当前网络访问用户属于网络访问授权用户。
7.如权利要求2-4任一所述的基于访问习性分析的网络安全防护系统,其特征在于:
每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数包括:获取该次访问对应的各个网络数据包分别对应的各个网络发送时刻,将所述各个网络发送时刻中最早时刻和最晚时刻之间的间隔时长作为该次访问时长。
8.如权利要求7所述的基于访问习性分析的网络安全防护系统,其特征在于:
每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:将所述各个网络发送时刻中最早时刻和最晚时刻之间的时间分段落在的时间区间作为该次访问分布的时间区间;
其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:采用该次访问协议类型的名称对应的ASCLL码进行该次访问使用协议类型的表示。
9.如权利要求8所述的基于访问习性分析的网络安全防护系统,其特征在于:
每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:获取该次访问对应的各个网络数据包分别对应的各个负载数据长度,累计所述各个负载数据长度以获得该次访问数据长度;
其中,每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数还包括:该次访问使用的循环校验位数为8位、16位或者32位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310638530.8A CN116668120A (zh) | 2023-06-01 | 2023-06-01 | 基于访问习性分析的网络安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310638530.8A CN116668120A (zh) | 2023-06-01 | 2023-06-01 | 基于访问习性分析的网络安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116668120A true CN116668120A (zh) | 2023-08-29 |
Family
ID=87711291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310638530.8A Pending CN116668120A (zh) | 2023-06-01 | 2023-06-01 | 基于访问习性分析的网络安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116668120A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667912A (zh) * | 2009-10-14 | 2010-03-10 | 中国电信股份有限公司 | 一种网络信息传输方法和系统 |
| CN111541687A (zh) * | 2020-04-21 | 2020-08-14 | 厦门网宿有限公司 | 一种网络攻击检测方法及装置 |
| CN112437051A (zh) * | 2020-11-10 | 2021-03-02 | 平安普惠企业管理有限公司 | 网络风险检测模型负反馈训练方法、装置及计算机设备 |
| CN114710318A (zh) * | 2022-03-03 | 2022-07-05 | 戎行技术有限公司 | 一种限制爬虫高频访问的方法、装置、设备及介质 |
| US20220224706A1 (en) * | 2020-03-30 | 2022-07-14 | Tencent Technology (Shenzhen) Company Limited | Artificial intelligence-based network security protection method and apparatus, and electronic device |
-
2023
- 2023-06-01 CN CN202310638530.8A patent/CN116668120A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667912A (zh) * | 2009-10-14 | 2010-03-10 | 中国电信股份有限公司 | 一种网络信息传输方法和系统 |
| US20220224706A1 (en) * | 2020-03-30 | 2022-07-14 | Tencent Technology (Shenzhen) Company Limited | Artificial intelligence-based network security protection method and apparatus, and electronic device |
| CN111541687A (zh) * | 2020-04-21 | 2020-08-14 | 厦门网宿有限公司 | 一种网络攻击检测方法及装置 |
| CN112437051A (zh) * | 2020-11-10 | 2021-03-02 | 平安普惠企业管理有限公司 | 网络风险检测模型负反馈训练方法、装置及计算机设备 |
| CN114710318A (zh) * | 2022-03-03 | 2022-07-05 | 戎行技术有限公司 | 一种限制爬虫高频访问的方法、装置、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王青天: "《Python金融大数据风控建模实战 基于机器学习》", pages: 188 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107465648B (zh) | 异常设备的识别方法及装置 | |
| US7526806B2 (en) | Method and system for addressing intrusion attacks on a computer system | |
| KR101388090B1 (ko) | 이벤트 분석에 기반한 사이버 공격 탐지 장치 및 방법 | |
| US7779465B2 (en) | Distributed peer attack alerting | |
| CN103379099B (zh) | 恶意攻击识别方法及系统 | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
| EP3108399A1 (en) | Scoring for threat observables | |
| CN111507597A (zh) | 一种网络信息安全风险评估模型和方法 | |
| CN106603555A (zh) | 一种防护撞库攻击的方法及装置 | |
| CN102624677A (zh) | 一种网络用户行为监控方法及服务器 | |
| CN110493238A (zh) | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 | |
| CN113726780B (zh) | 基于态势感知的网络监控方法、装置、电子设备 | |
| CN109361685B (zh) | 一种防止恶意请求的方法 | |
| CN104486320B (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
| CN114139178A (zh) | 基于数据链路的数据安全监测方法、装置和计算机设备 | |
| CN110881016B (zh) | 一种网络安全威胁评估方法及装置 | |
| CN107528859B (zh) | 一种DDoS攻击的防御方法及设备 | |
| KR101576993B1 (ko) | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 | |
| CN116668120A (zh) | 基于访问习性分析的网络安全防护系统 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| KR101551537B1 (ko) | 정보유출방지장치 | |
| CN114205169B (zh) | 网络安全防御方法、装置及系统 | |
| CN109743303B (zh) | 应用保护方法、装置、系统和存储介质 | |
| CN114329449A (zh) | 系统安全检测方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |