CN117118561B - 一种信息网络安全用信号屏蔽器 - Google Patents

一种信息网络安全用信号屏蔽器 Download PDF

Info

Publication number
CN117118561B
CN117118561B CN202311087342.7A CN202311087342A CN117118561B CN 117118561 B CN117118561 B CN 117118561B CN 202311087342 A CN202311087342 A CN 202311087342A CN 117118561 B CN117118561 B CN 117118561B
Authority
CN
China
Prior art keywords
signal
shielding
module
network communication
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311087342.7A
Other languages
English (en)
Other versions
CN117118561A (zh
Inventor
刘奕
杨静波
吕伟春
周建伟
舒佳根
房晓阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Vocational University
Original Assignee
Suzhou Vocational University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Vocational University filed Critical Suzhou Vocational University
Priority to CN202311087342.7A priority Critical patent/CN117118561B/zh
Publication of CN117118561A publication Critical patent/CN117118561A/zh
Application granted granted Critical
Publication of CN117118561B publication Critical patent/CN117118561B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/45Jamming having variable characteristics characterized by including monitoring of the target or target signal, e.g. in reactive jammers or follower jammers for example by means of an alternation of jamming phases and monitoring phases, called "look-through mode"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/68Jamming involving special techniques using passive jamming, e.g. by shielding or reflection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及信号屏蔽器技术领域,具体公开了一种信息网络安全用信号屏蔽器包括:扫描模块用于扫描范围内的网络通信信号;采集模块与扫描模块连接用于采集网络通信信号的特征数据;存储模块设有多个存储单元,包括白名单、灰名单和黑名单存储单元;判断模块与采集模块和存储模块连接,用于根据采集到的特征数据建立信号数据标识,并确定其存储位置;信号屏蔽模块与存储模块连接用于针对黑名单存储单元存储的信号数据标识发出屏蔽信号,并调整屏蔽信号的发射功率;电能供应模块为各模块提供电能供应。通过精准的网络通信信号识别、智能的屏蔽策略以及稳定的电能供应,能够在数字化时代的网络通信环境中有效应对网络安全威胁,保障通信的安全与稳定。

Description

一种信息网络安全用信号屏蔽器
技术领域
本发明涉及信号屏蔽器技术领域,特别是涉及一种信息网络安全用信号屏蔽器。
背景技术
在当前数字化时代,信息网络的广泛普及和深入渗透已经彻底改变了人们的生活方式、商业运作和社会互动。然而,这个数字化浪潮也带来了严重的网络通信安全问题,日益凸显出网络脆弱性的现实。互联网不仅仅是信息传递的工具,也成为了窃取数据、发动网络攻击和传播恶意软件等活动的主要舞台。
目前,传统的网络安全措施已经不足以阻挡日益复杂的网络威胁,如黑客入侵、恶意程序、网络间谍活动等。与此同时,信息的隐私、数据的完整性以及通信的机密性也面临着严重威胁。这种情况下,信号屏蔽器作为一项具有前瞻性的网络安全技术,显得尤为重要。
但是,目前的信号屏蔽器普遍会在尝试屏蔽恶意信号的过程中,误伤到合法通信,从而影响正常的数据传输和通信。同时,网络环境常常是动态变化的,不同时间、地点和网络状态下,信号特征和通信模式都可能不同。当前的信号屏蔽器可能难以实现即时的动态干扰调整,以应对不同情况下的攻击。
鉴于此,急需发明一种网络用信号屏蔽器,用于解决传统的信号屏蔽器在尝试屏蔽恶意信号的过程中误伤到合法通信和难以动态变化中网络环境下对恶意通信信号进行有效的屏蔽干扰的问题。
发明内容
本发明的目的是:提供一种信息网络安全用信号屏蔽器,旨用于如何解决传统的信号屏蔽器在尝试屏蔽恶意信号的过程中误伤到合法通信和难以动态变化中网络环境下对恶意通信信号进行有效的屏蔽干扰的问题。
一方面,本发明实施例提供了一种信息网络安全用信号屏蔽器,包括:
扫描模块,用于对所述扫描模块的扫描范围内的网络通信信号进行扫描;
采集模块,与所述扫描模块电连接,所述采集模块用于描到的所述网络通信信号的特征数据进行采集;
存储模块,设置有若干存储单元,若干所述存储单元包括:白名单存储单元、灰名单存储单元和黑名单存储单元;
判断模块,分别与所述采集模块和存储模块电连接,所述判断模块用于根据采集到的所述网络通信信号的特征数据建立信号数据标识,并根据所述网络通信信号的特征数据判断所述信号数据标识的存储位置;
信号屏蔽模块,与所述存储模块相连接,所述信号屏蔽模块用于根据所述黑名单存储单元存储的信号数据标识中的网络通信信号发出屏蔽信号,并根据所述网络通信信号的特征数据对所述屏蔽信号的发射功率进行调整;
电能供应模块,分别与所述扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块电连接,所述电能供应模块用于对所述扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块进行电能供应。
进一步的,所述判断模块包括:
获取单元,与所述采集模块电连接,所述获取单元用于获取所述网络通信信号中的信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息;
判断单元,分别与所述白名单存储单元、灰名单存储单元和黑名单存储单元电连接,所述判断单元用于根据所述信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断所述信号数据标识的存储位置。
进一步的,所述判断单元用于根据所述信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断所述信号数据标识的存储位置时,包括:
所述判断模块还用于获取所述网络通信信号中的信号实时频率L,并根据所述信号实时频率L与预设的信号访问频率L i之间的关系,判断所述网络通信信号是否为合法通信,i=1,2,3…i;
当L=L i时,所述判断模块则判断所述网络通信信号中的信号实时频率与所述预设的信号访问频率相同,判断所述网络通信信号为合法通信,并将所述信号数据标识调整至所述白名单存储单元进行存储;
当L≠L0时,所述判断模块则判断所述网络通信信号中的信号实时频率与所述预设的信号访问频率不相同,判断所述网络通信信号为非法通信,并不对所述信号数据标识的存储位置进行调整。
进一步的,所述判断模块判断所述网络通信信号为非法通信,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用于获取所述网络通信信号中的信号实时强度K,所述判断模块还用于获取所述信号实时强度K与所述预设信号屏蔽范围中的信号屏蔽强度J之间的关系,判断所述网络通信信号是否为屏蔽信号的干扰信号;
当K<J时,所述判断单元则判断所述网络通信信号不是所述屏蔽信号的干扰信号,并不对所述信号数据标识的存储位置进行调整;
当K≥J时,所述判断单元则判断所述网络通信信号中的信号实时强度强于所述信号屏蔽强度,判断所述网络通信信号为所述屏蔽信号的干扰信号,并将所述信号数据标识调整至所述黑名单存储单元进行存储。
进一步的,所述判断单元则判断所述网络通信信号不是所述屏蔽信号的干扰信号,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用获取所述网络通信信号中的实时通信传输流量H,并根据所述实时通信传输流量H与预设的通信传输流量H0之间的关系,判断所述网络通信信号是否为存在异常通信行为;
当H≤H0时,所述判断单元则判断所述网络通信信号中的实时通信传输流量低于预设的通信传输流量,判断所述网络通信信号没有存在异常通信行为,并将所述信号数据标识调整至所述白名单存储单元进行存储;
当H>H0时,所述判断单元则判断所述网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断所述网络通信信号存在异常通信行为,并不对所述信号数据标识的存储位置进行调整。
进一步的,所述判断单元则判断所述网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断所述网络通信信号存在异常通信行为,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用于获取所述网络通信信号中的信号发射源位置信息与所述信号屏蔽模块之间的位置距离G,并根据所述位置距离G与预设的所述信号屏蔽范围距离F之间的关系,判断所述网络通信信号中的信号发射源位置是否位于所述信号屏蔽范围之内;
当G≤F,所述判断单元则判断所述网络通信信号中的信号发射源位置位于所述信号屏蔽范围之内,将所述信号数据标识调整至所述黑名单存储单元进行存储;
当G>F,所述判断单元则判断所述网络通信信号中的信号发射源位置不位于所述信号屏蔽范围之内,并将所述信号数据标识调整至所述白名单存储单元进行存储。
进一步的,所述信号屏蔽模块还用于获取所述黑名单存储单元中存储的所述信号数据标识中的网络通信信号中的位置距离G,所述信号屏蔽模块还用于预先设定第一预设位置距离G1和第二预设位置距离G2,且G1<G2;
所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间的关系,确定所述屏蔽信号的发射功率。
进一步的,所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间的关系,确定所述屏蔽信号的发射功率时,包括:
所述信号屏蔽模块还用预先设定第一功率系数B1,第二功率系数B2和第三功率系数B3,且B1<B2<B3;
所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间进行比对,并根据比对结果选定相应的功率系数作为所述屏蔽信号的发射功率;
当G≤G1时,则选定所述第一功率系数B1作为所述屏蔽信号的发射功率;
当G1<G≤G2时,则选定所述第二功率系数B2作为所述屏蔽信号的发射功率;
当G>G2时,则选定所述第三功率系数B3作为所述屏蔽信号的发射功率;
当所述信号屏蔽模块选定第i功率系数B i作为所述屏蔽信号的发射功率时,i=1,2,3,并确定所述屏蔽信号的发射功率为B i。
进一步的,当所述信号屏蔽模块选定第i功率系数B i作为所述屏蔽信号的发射功率,并确定所述屏蔽信号的发射功率为Bi时,包括:
所述信号屏蔽模块还用于获取所述网络通信信号中的信号发射功率C,并根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率B i之间的关系,判断所述屏蔽信号能否屏蔽所述网络通信信号;
当C<B i时,所述信号屏蔽模块则判断所述屏蔽信号能屏蔽所述网络通信信号;
当C≥B i,所述信号屏蔽模块则所述屏蔽信号无法屏蔽所述网络通信信号,并根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率B i之间的关系,对所述屏蔽信号的发射功率B i进行修正。
进一步的,所述信号屏蔽模块根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率B i之间的关系,对所述屏蔽信号的发射功率B i进行修正时,包括:
所述信号屏蔽模块还用于获取所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率B i之间的功率差值△C,△C=C-Bi,所述信号屏蔽模块还用于根据所述功率差值△C与预设的功率差值之间进行比对,并根据比对结果选定相应的修正系数对所述屏蔽信号的发射功率B i进行修正;
其中,预先设定第一预设功率差值△C1和第二预设功率差值△C2,预先设定第一修正系数X1,第二修正系数X2和第三修正系数X3,且△C1<△C2,0.2<X1<X2<X3<0.7;
当△C≤△C1时,则选定所述第一修正系数X1对所述屏蔽信号的发射功率B i进行修正;
当△C1<△C≤△C2时,则选定所述第二修正系数X2对所述屏蔽信号的发射功率Bi进行修正;
当△C>△C2时,则选定所述第三修正系数X3对所述屏蔽信号的发射功率B i进行修正;
当所述信号屏蔽模块选定第i修正系数X i对所述屏蔽信号的发射功率B i进行修正时,i=1,2,3,并确定修正后的所述屏蔽信号的发射功率为△B,设定△B=Bi*Xi。
本发明实施例一种信息网络安全用信号屏蔽器与现有技术相比,其有益效果在于:通过扫描模块的扫描功能,能够全面感知扫描范围内的网络通信信号,而采集模块的特征数据采集功能能够有效提取信号的关键特征,为后续处理提供重要依据。而存储模块内部的白名单、灰名单和黑名单存储单元使存储模块具备对信号分类和归类的能力,进而为判断模块建立信号数据标识提供基础。其次,判断模块通过判定功能能够根据特征数据准确建立信号数据标识,并根据信号特征数据判断信号数据标识的存储位置,从而实现对网络通信信号的智能识别,避免了对合法通信的误伤。而信号屏蔽模块则利用存储模块中的黑名单存储单元,有针对性地对恶意信号进行屏蔽,通过对屏蔽信号的发射功率进行调整,确保对恶意信号的有效阻止。最后,电能供应为各模块提供了有效且稳定的电能供应。
附图说明
图1是本发明实施例一种信息网络安全用信号屏蔽器的结构框图。
图2是本发明实施例中判断模块的功能框图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明实施例的一种信息网络安全用信号屏蔽器,包括:扫描模块、采集模块、存储模块、判断模块、信号屏蔽模块和电能供应模块;扫描模块用于对扫描模块的扫描范围内的网络通信信号进行扫描。采集模块与扫描模块电连接,采集模块用于描到的网络通信信号的特征数据进行采集。存储模块设置有若干存储单元,若干存储单元包括:白名单存储单元、灰名单存储单元和黑名单存储单元。判断模块分别与采集模块和存储模块电连接,判断模块用于根据采集到的网络通信信号的特征数据建立信号数据标识,并根据网络通信信号的特征数据判断信号数据标识的存储位置。信号屏蔽模块,与存储模块相连接,信号屏蔽模块用于根据黑名单存储单元存储的信号数据标识中的网络通信信号发出屏蔽信号,并根据网络通信信号的特征数据对屏蔽信号的发射功率进行调整电能供应模块,分别与扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块电连接,电能供应模块用于对扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块进行电能供应。
可以理解的是,通过扫描模块能够全面感知其扫描范围内的网络通信信号,实现了对网络环境中的信号活动的实时监测,为后续的网络信号安全判断提供了关键数据来源。而采集模块与扫描模块的电连接使其能够高效地采集到描捕获的网络通信信号的特征数据,这样的数据提取为系统进行信号分析、识别和分类提供了强有力的支持。其次,通过引入存储模块作为核心组成部分,其中包括白名单、灰名单和黑名单存储单元,实现了对获取到的网络通信信号的智能管理能力。这种分类化的存储设计允许判断模块根据网络通信信号特征和历史数据进行有效的信号分类,从而更精准地识别潜在的威胁。而通过判断模块根据采集到的网络通信信号的特征数据,建立具有智能化信号数据标识,通过判定这些标识的存储位置,实现了对信号的智能化管理与识别,提升了系统的反应速度和准确性。同时,信号屏蔽模块的引入能够有针对性地对黑名单存储单元中存储的恶意信号数据标识进行干扰和屏蔽。通过对屏蔽信号的发射功率进行调整,实现了对恶意信号的有效拦截,从而降低了潜在攻击的风险。最终,电能供应模块的存在确保了整个系统的可持续运行,为各模块提供了稳定的电能供应,保障了系统长时间运行的可靠性。
参阅图2所示,在本发明一些实施例中判断模块包括:获取单元和判断单元;获取单元与采集模块电连接,获取单元用于获取网络通信信号中的信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息。判断单元分别与白名单存储单元、灰名单存储单元和黑名单存储单元电连接,判断单元用于根据信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断信号数据标识的存储位置。
具体而言,在本发明一些实施例中判断单元用于根据信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断信号数据标识的存储位置时,包括:判断模块还用于获取网络通信信号中的信号实时频率L,并根据信号实时频率L与预设的信号访问频率Li之间的关系,判断网络通信信号是否为合法通信,i=1,2,3…i:当L=L i时,判断模块则判断网络通信信号中的信号实时频率与预设的信号访问频率相同,判断网络通信信号为合法通信,并将信号数据标识调整至白名单存储单元进行存储。当L≠L0时,判断模块则判断网络通信信号中的信号实时频率与预设的信号访问频率不相同,判断网络通信信号为非法通信,并不对信号数据标识的存储位置进行调整。
具体而言,在本发明一些实施例中判断模块判断网络通信信号为非法通信,并不对信号数据标识的存储位置进行调整时,包括:判断单元还用于获取网络通信信号中的信号实时强度K,判断模块还用于获取信号实时强度K与预设信号屏蔽范围中的信号屏蔽强度J之间的关系,判断网络通信信号是否为屏蔽信号的干扰信号:当K<J时,判断单元则判断网络通信信号不是屏蔽信号的干扰信号,并不对信号数据标识的存储位置进行调整。当K≥J时,判断单元则判断网络通信信号中的信号实时强度强于信号屏蔽强度,判断网络通信信号为屏蔽信号的干扰信号,并将信号数据标识调整至黑名单存储单元进行存储。
具体而言,在本发明一些实施例中判断单元则判断网络通信信号不是屏蔽信号的干扰信号,并不对信号数据标识的存储位置进行调整时,包括:判断单元还用获取网络通信信号中的实时通信传输流量H,并根据实时通信传输流量H与预设的通信传输流量H0之间的关系,判断网络通信信号是否为存在异常通信行为:当H≤H0时,判断单元则判断网络通信信号中的实时通信传输流量低于预设的通信传输流量,判断网络通信信号没有存在异常通信行为,并将信号数据标识调整至白名单存储单元进行存储。当H>H0时,判断单元则判断网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断网络通信信号存在异常通信行为,并不对信号数据标识的存储位置进行调整。
具体而言,在本发明一些实施例中判断单元则判断网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断网络通信信号存在异常通信行为,并不对信号数据标识的存储位置进行调整时,包括:判断单元还用于获取网络通信信号中的信号发射源位置信息与信号屏蔽模块之间的位置距离G,并根据位置距离G与预设的信号屏蔽范围距离F之间的关系,判断网络通信信号中的信号发射源位置是否位于信号屏蔽范围之内:当G≤F,判断单元则判断网络通信信号中的信号发射源位置位于信号屏蔽范围之内,将信号数据标识调整至黑名单存储单元进行存储。当G>F,判断单元则判断网络通信信号中的信号发射源位置不位于信号屏蔽范围之内,并将信号数据标识调整至白名单存储单元进行存储。
可以理解的是,判断模块通过多个维度的信息来智能判断网络通信信号的合法性和是否需要屏蔽,从而实现更加精准的信号管理和安全保护。首先,判断单元利用信号频率、信号强度、信号发射源位置、通信流量和预设信号屏蔽范围等多方面信息,判断网络通信信号的合法性,从而将合法信号数据标识存储在白名单中。进一步,判断单元基于信号的实时频率与预设频率之间的关系,判断是否存在合法通信,并根据结果对信号数据标识的存储位置进行相应调整。此外,对于非法通信,判断单元会根据信号的实时强度和预设信号屏蔽强度之间的关系,判断是否为屏蔽信号的干扰信号,从而进行相应的存储位置调整。其次,这种多层次、多维度的判断机制使系统能够更准确地识别和响应合法通信和潜在威胁。另外,通过判断信号的实时通信传输流量与预设通信传输流量之间的关系,系统能够判断是否存在异常通信行为,从而对信号数据标识的存储位置进行调整。此外,针对信号发射源位置信息,判断单元会根据信号发射源与信号屏蔽模块之间的距离与预设信号屏蔽范围之间的关系,判断信号发射源是否在信号屏蔽范围内,实现对信号的精确屏蔽和管理。
具体而言,在本发明的一些实施例中信号屏蔽模块还用于获取黑名单存储单元中存储的信号数据标识中的网络通信信号中的位置距离G,信号屏蔽模块还用于预先设定第一预设位置距离G1和第二预设位置距离G2,且G1<G2。信号屏蔽模块还用于根据位置距离G与各预设位置距离之间的关系,确定屏蔽信号的发射功率。
具体而言,在本发明的一些实施例中信号屏蔽模块还用于根据位置距离G与各预设位置距离之间的关系,确定屏蔽信号的发射功率时,包括:信号屏蔽模块还用预先设定第一功率系数B1,第二功率系数B2和第三功率系数B3,且B1<B2<B3。信号屏蔽模块还用于根据位置距离G与各预设位置距离之间进行比对,并根据比对结果选定相应的功率系数作为屏蔽信号的发射功率:
当G≤G1时,则选定第一功率系数B1作为屏蔽信号的发射功率。
当G1<G≤G2时,则选定第二功率系数B2作为屏蔽信号的发射功率。
当G>G2时,则选定第三功率系数B3作为屏蔽信号的发射功率。
当信号屏蔽模块选定第i功率系数Bi作为屏蔽信号的发射功率时,i=1,2,3,并确定屏蔽信号的发射功率为Bi。
可以理解的是,通过这种智能化的功率调整机制,信号屏蔽模块能够根据不同的位置关系,灵活地调整屏蔽信号的发射功率,从而实现对恶意信号的有效阻止,同时又最大限度地减少误伤和对合法通信的干扰。这样的智能功率调整策略提升了信号屏蔽器的精准性和实用性,使其能够更加高效地应对不同情况下的信号干扰和攻击,从而提高了网络通信的安全性和稳定性。
具体而言,在本发明的一些实施例中当信号屏蔽模块选定第i功率系数B i作为屏蔽信号的发射功率,并确定屏蔽信号的发射功率为B i时,包括:信号屏蔽模块还用于获取网络通信信号中的信号发射功率C,并根据网络通信信号中的信号发射功率C与屏蔽信号的发射功率B i之间的关系,判断屏蔽信号能否屏蔽网络通信信号:当C<B i时,信号屏蔽模块则判断屏蔽信号能屏蔽网络通信信号。当C≥B i,信号屏蔽模块则屏蔽信号无法屏蔽网络通信信号,并根据网络通信信号中的信号发射功率C与屏蔽信号的发射功率Bi之间的关系,对屏蔽信号的发射功率B i进行修正。
具体而言,在本发明的一些实施例中信号屏蔽模块根据网络通信信号中的信号发射功率C与屏蔽信号的发射功率Bi之间的关系,对屏蔽信号的发射功率B i进行修正时,包括:信号屏蔽模块还用于获取网络通信信号中的信号发射功率C与屏蔽信号的发射功率Bi之间的功率差值△C,△C=C-Bi,信号屏蔽模块还用于根据功率差值△C与预设的功率差值之间进行比对,并根据比对结果选定相应的修正系数对屏蔽信号的发射功率Bi进行修正:其中,预先设定第一预设功率差值△C1和第二预设功率差值△C2,预先设定第一修正系数X1,第二修正系数X2和第三修正系数X3,且△C1<△C2,0.2<X1<X2<X3<0.7。
当△C≤△C1时,则选定第一修正系数X1对屏蔽信号的发射功率B i进行修正。
当△C1<△C≤△C2时,则选定第二修正系数X2对屏蔽信号的发射功率B i进行修正。
当△C>△C2时,则选定第三修正系数X3对屏蔽信号的发射功率B i进行修正。
当信号屏蔽模块选定第i修正系数X i对屏蔽信号的发射功率B i进行修正时,i=1,2,3,并确定修正后的屏蔽信号的发射功率为△B,设定△B=B i*Xi。
可以理解的是,首先,通过对信号发射功率C和屏蔽信号的发射功率B i之间的关系进行判断,信号屏蔽模块能够更加准确地判定是否能够成功屏蔽网络通信信号,避免了对合法通信的误屏蔽,从而保障了通信的正常进行。其次,当判断屏蔽信号无法成功屏蔽网络通信信号时,通过计算功率差值并与预设的功率差值进行比对,信号屏蔽模块能够根据具体情况灵活地选择相应的修正系数进行调整,进而对屏蔽信号的发射功率进行修正。这样的智能化修正机制,使得信号屏蔽器能够在不同场景下更加精确地调整屏蔽效果,既保证了恶意信号的阻止,又减少了对正常通信的干扰,提升了整体的信号屏蔽效能。
综上,本发明实施例提供一种信息网络安全用信号屏蔽器,其通过扫描模块的扫描功能,能够全面感知扫描范围内的网络通信信号,而采集模块的特征数据采集功能能够有效提取信号的关键特征,为后续处理提供重要依据。而存储模块内部的白名单、灰名单和黑名单存储单元使存储模块具备对信号分类和归类的能力,进而为判断模块建立信号数据标识提供基础。其次,判断模块通过判定功能能够根据特征数据准确建立信号数据标识,并根据信号特征数据判断信号数据标识的存储位置,从而实现对网络通信信号的智能识别,避免了对合法通信的误伤。而信号屏蔽模块则利用存储模块中的黑名单存储单元,有针对性地对恶意信号进行屏蔽,通过对屏蔽信号的发射功率进行调整,确保对恶意信号的有效阻止。最后,电能供应为各模块提供了有效且稳定的电能供应。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例,或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框,以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (8)

1.一种信息网络安全用信号屏蔽器,其特征在于,包括:
扫描模块,用于对所述扫描模块的扫描范围内的网络通信信号进行扫描;
采集模块,与所述扫描模块电连接,所述采集模块用于将描到的所述网络通信信号的特征数据进行采集;
存储模块,设置有若干存储单元,若干所述存储单元包括:白名单存储单元、灰名单存储单元和黑名单存储单元;
判断模块,分别与所述采集模块和存储模块电连接,所述判断模块用于根据采集到的所述网络通信信号的特征数据建立信号数据标识,并根据所述网络通信信号的特征数据判断所述信号数据标识的存储位置;
信号屏蔽模块,与所述存储模块相连接,所述信号屏蔽模块用于根据所述黑名单存储单元存储的信号数据标识中的网络通信信号发出屏蔽信号,并根据所述网络通信信号的特征数据对所述屏蔽信号的发射功率进行调整;
电能供应模块,分别与所述扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块电连接,所述电能供应模块用于对所述扫描模块、采集模块、存储模块、判断模块和信号屏蔽模块进行电能供应;
所述判断模块包括:
获取单元,与所述采集模块电连接,所述获取单元用于获取所述网络通信信号中的信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息;
判断单元,分别与所述白名单存储单元、灰名单存储单元和黑名单存储单元电连接,所述判断单元用于根据所述信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断所述信号数据标识的存储位置;
所述判断单元用于根据所述信号频率信息、信号强度信息、信号发射源位置信息和通信流量信息以及预设信号屏蔽范围信息判断所述信号数据标识的存储位置时,包括:
所述判断模块还用于获取所述网络通信信号中的信号实时频率L,并根据所述信号实时频率L与预设的信号访问频率Li之间的关系,判断所述网络通信信号是否为合法通信,i=1,2,3…i;
当L=Li时,所述判断模块则判断所述网络通信信号中的信号实时频率与所述预设的信号访问频率相同,判断所述网络通信信号为合法通信,并将所述信号数据标识调整至所述白名单存储单元进行存储;
当L≠L0时,所述判断模块则判断所述网络通信信号中的信号实时频率与所述预设的信号访问频率不相同,判断所述网络通信信号为非法通信,并不对所述信号数据标识的存储位置进行调整。
2.如权利要求1所述的信息网络安全用信号屏蔽器,其特征在于,所述判断模块判断所述网络通信信号为非法通信,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用于获取所述网络通信信号中的信号实时强度K,所述判断模块还用于获取所述信号实时强度K与所述预设信号屏蔽范围中的信号屏蔽强度J之间的关系,判断所述网络通信信号是否为屏蔽信号的干扰信号;
当K<J时,所述判断单元则判断所述网络通信信号不是所述屏蔽信号的干扰信号,并不对所述信号数据标识的存储位置进行调整;
当K≥J时,所述判断单元则判断所述网络通信信号中的信号实时强度强于所述信号屏蔽强度,判断所述网络通信信号为所述屏蔽信号的干扰信号,并将所述信号数据标识调整至所述黑名单存储单元进行存储。
3.如权利要求2所述的信息网络安全用信号屏蔽器,其特征在于,所述判断单元则判断所述网络通信信号不是所述屏蔽信号的干扰信号,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用获取所述网络通信信号中的实时通信传输流量H,并根据所述实时通信传输流量H与预设的通信传输流量H0之间的关系,判断所述网络通信信号是否为存在异常通信行为;
当H≤H0时,所述判断单元则判断所述网络通信信号中的实时通信传输流量低于预设的通信传输流量,判断所述网络通信信号没有存在异常通信行为,并将所述信号数据标识调整至所述白名单存储单元进行存储;
当H>H0时,所述判断单元则判断所述网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断所述网络通信信号存在异常通信行为,并不对所述信号数据标识的存储位置进行调整。
4.如权利要求3所述的信息网络安全用信号屏蔽器,其特征在于,所述判断单元则判断所述网络通信信号中的实时通信传输流量高于预设的通信传输流量,判断所述网络通信信号存在异常通信行为,并不对所述信号数据标识的存储位置进行调整时,包括:
所述判断单元还用于获取所述网络通信信号中的信号发射源位置信息与所述信号屏蔽模块之间的位置距离G,并根据所述位置距离G与预设的所述信号屏蔽范围距离F之间的关系,判断所述网络通信信号中的信号发射源位置是否位于所述信号屏蔽范围之内;
当G≤F,所述判断单元则判断所述网络通信信号中的信号发射源位置位于所述信号屏蔽范围之内,将所述信号数据标识调整至所述黑名单存储单元进行存储;
当G>F,所述判断单元则判断所述网络通信信号中的信号发射源位置不位于所述信号屏蔽范围之内,并将所述信号数据标识调整至所述白名单存储单元进行存储。
5.如权利要求4所述的信息网络安全用信号屏蔽器,其特征在于,所述信号屏蔽模块还用于获取所述黑名单存储单元中存储的所述信号数据标识中的网络通信信号中的位置距离G,所述信号屏蔽模块还用于预先设定第一预设位置距离G1和第二预设位置距离G2,且G1<G2;
所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间的关系,确定所述屏蔽信号的发射功率。
6.如权利要求5所述的信息网络安全用信号屏蔽器,其特征在于,所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间的关系,确定所述屏蔽信号的发射功率时,包括:
所述信号屏蔽模块还用预先设定第一功率系数B1,第二功率系数B2和第三功率系数B3,且B1<B2<B3;
所述信号屏蔽模块还用于根据所述位置距离G与各预设位置距离之间进行比对,并根据比对结果选定相应的功率系数作为所述屏蔽信号的发射功率;
当G≤G1时,则选定所述第一功率系数B1作为所述屏蔽信号的发射功率;
当G1<G≤G2时,则选定所述第二功率系数B2作为所述屏蔽信号的发射功率;
当G>G2时,则选定所述第三功率系数B3作为所述屏蔽信号的发射功率;
当所述信号屏蔽模块选定第i功率系数Bi作为所述屏蔽信号的发射功率时,i=1,2,3,并确定所述屏蔽信号的发射功率为Bi。
7.如权利要求6所述的信息网络安全用信号屏蔽器,其特征在于,当所述信号屏蔽模块选定第i功率系数Bi作为所述屏蔽信号的发射功率,并确定所述屏蔽信号的发射功率为Bi时,包括:
所述信号屏蔽模块还用于获取所述网络通信信号中的信号发射功率C,并根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率Bi之间的关系,判断所述屏蔽信号能否屏蔽所述网络通信信号;
当C<Bi时,所述信号屏蔽模块则判断所述屏蔽信号能屏蔽所述网络通信信号;
当C≥Bi,所述信号屏蔽模块则所述屏蔽信号无法屏蔽所述网络通信信号,并根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率Bi之间的关系,对所述屏蔽信号的发射功率Bi进行修正。
8.如权利要求7所述的信息网络安全用信号屏蔽器,其特征在于,所述信号屏蔽模块根据所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率Bi之间的关系,对所述屏蔽信号的发射功率Bi进行修正时,包括:
所述信号屏蔽模块还用于获取所述网络通信信号中的信号发射功率C与所述屏蔽信号的发射功率Bi之间的功率差值△C,△C=C-Bi,所述信号屏蔽模块还用于根据所述功率差值△C与预设的功率差值之间进行比对,并根据比对结果选定相应的修正系数对所述屏蔽信号的发射功率Bi进行修正;
其中,预先设定第一预设功率差值△C1和第二预设功率差值△C2,预先设定第一修正系数X1,第二修正系数X2和第三修正系数X3,且△C1<△C2,0.2<X1<X2<X3<0.7;
当△C≤△C1时,则选定所述第一修正系数X1对所述屏蔽信号的发射功率Bi进行修正;
当△C1<△C≤△C2时,则选定所述第二修正系数X2对所述屏蔽信号的发射功率Bi进行修正;
当△C>△C2时,则选定所述第三修正系数X3对所述屏蔽信号的发射功率Bi进行修正;
当所述信号屏蔽模块选定第i修正系数Xi对所述屏蔽信号的发射功率Bi进行修正时,i=1,2,3,并确定修正后的所述屏蔽信号的发射功率为△B,设定△B=Bi*Xi。
CN202311087342.7A 2023-08-28 2023-08-28 一种信息网络安全用信号屏蔽器 Active CN117118561B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311087342.7A CN117118561B (zh) 2023-08-28 2023-08-28 一种信息网络安全用信号屏蔽器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311087342.7A CN117118561B (zh) 2023-08-28 2023-08-28 一种信息网络安全用信号屏蔽器

Publications (2)

Publication Number Publication Date
CN117118561A CN117118561A (zh) 2023-11-24
CN117118561B true CN117118561B (zh) 2024-04-26

Family

ID=88807185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311087342.7A Active CN117118561B (zh) 2023-08-28 2023-08-28 一种信息网络安全用信号屏蔽器

Country Status (1)

Country Link
CN (1) CN117118561B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104924810A (zh) * 2015-05-28 2015-09-23 苏州市职业大学 一种考试防作弊专用笔
KR101625437B1 (ko) * 2015-12-07 2016-05-30 국방과학연구소 비인가 무선 신호 탐지 체계를 이용한 무선 장비 분석 방법 및 시스템
CN206461629U (zh) * 2017-02-17 2017-09-01 云南省金马安防设备制造厂 用于多频段蜂窝网络信号的屏蔽装置
CN109412743A (zh) * 2018-09-26 2019-03-01 合肥通盾电子科技有限公司 一种支持网络控制的无线信号屏蔽器及屏蔽方法
CN115086021A (zh) * 2022-06-14 2022-09-20 苏州市职业大学 校园网入侵检测方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104924810A (zh) * 2015-05-28 2015-09-23 苏州市职业大学 一种考试防作弊专用笔
KR101625437B1 (ko) * 2015-12-07 2016-05-30 국방과학연구소 비인가 무선 신호 탐지 체계를 이용한 무선 장비 분석 방법 및 시스템
CN206461629U (zh) * 2017-02-17 2017-09-01 云南省金马安防设备制造厂 用于多频段蜂窝网络信号的屏蔽装置
CN109412743A (zh) * 2018-09-26 2019-03-01 合肥通盾电子科技有限公司 一种支持网络控制的无线信号屏蔽器及屏蔽方法
CN115086021A (zh) * 2022-06-14 2022-09-20 苏州市职业大学 校园网入侵检测方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN117118561A (zh) 2023-11-24

Similar Documents

Publication Publication Date Title
CN106790023B (zh) 网络安全联合防御方法和装置
CN116488939B (zh) 计算机信息安全监测方法、系统及存储介质
US8737965B2 (en) Wireless device monitoring systems and monitoring devices, and associated methods
US20200045073A1 (en) Test system and method for identifying security vulnerabilities of a device under test
CN112491788B (zh) 一种安全云代理服务平台、实现方法及物联网系统
CN115150208B (zh) 一种基于零信任的物联网终端安全接入方法及系统
CN105447388A (zh) 一种基于权重的安卓恶意代码检测系统及方法
US20230412636A1 (en) Risk measurement method for user account and related apparatus
CN111783092B (zh) 面向安卓应用程序间通信机制的恶意攻击检测方法及系统
CN114338171A (zh) 一种黑产攻击检测方法和装置
CN117118561B (zh) 一种信息网络安全用信号屏蔽器
CN110958236A (zh) 基于风险因子洞察的运维审计系统动态授权方法
KR102339826B1 (ko) 폐쇄망 환경에서의 무선통신을 통한 사이버 공격 탐지 및 차단 시스템 및 그 방법
CN117837185A (zh) 感测装置、包括感测装置的无线入侵防御系统及其操作方法
CN112565279A (zh) 一种基于安全网络用传感器信号处理系统
CN117390708B (zh) 一种隐私数据安全保护方法及系统
CN117278335B (zh) 一种密码套件推选方法、装置、电子设备和存储介质
CN115118509B (zh) 变电站二次设备调试文件权限检测方法及安全管控装置
CN113239355B (zh) 一种基于可信计算的大数据安全防护系统
CN114465746B (zh) 一种网络攻击控制方法及系统
CN114745162B (zh) 一种访问控制方法、装置、终端设备及存储介质
CN110839241A (zh) 一种高速公路自由流行车数据完整性校验方法
CN117792789A (zh) 安全接入服务边缘系统及方法
CN117376919A (zh) 4g和5g移动通信中设置别伪基站的方法及装置
CN117195168A (zh) 异常访问识别方法以及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant