CN117272325B - 一种基于dos的设备运行保护方法、系统、设备和储存介质 - Google Patents
一种基于dos的设备运行保护方法、系统、设备和储存介质 Download PDFInfo
- Publication number
- CN117272325B CN117272325B CN202311319748.3A CN202311319748A CN117272325B CN 117272325 B CN117272325 B CN 117272325B CN 202311319748 A CN202311319748 A CN 202311319748A CN 117272325 B CN117272325 B CN 117272325B
- Authority
- CN
- China
- Prior art keywords
- login
- user
- password
- path
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims description 293
- 238000004364 calculation method Methods 0.000 claims description 120
- 230000002159 abnormal effect Effects 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 11
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 230000008676 import Effects 0.000 claims description 5
- 238000013075 data extraction Methods 0.000 claims description 4
- 238000012935 Averaging Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于DOS的设备运行保护方法、系统、设备和储存介质,属于数字信息的传输领域,本发明密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则将该用户登录设为待检测登录,对待检测登录的浏览路径信息进行监控,提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,进一步提高了非工作人员对设备控制的隔绝能力,提高了针对黑客对设备运行暗箱操作的监测效率,进一步提高了设备运行的安全性和重要信息的保密效果。
Description
技术领域
本发明属于数字信息的传输领域,具体的说是一种基于DOS的设备运行保护方法、系统、设备和储存介质。
背景技术
目前,DOS(Disk Operating System)是早期个人电脑(PC)上常用的操作系统,它在安全性方面存在一些漏洞和挑战,为了保护基于DOS的设备免受潜在的威胁和攻击,在进行DOS系统的重要设备运行保护过程中,一般对不同人员配发不同的登录密码和访问权限,而黑客在进行攻击时,往往会通过其他的手段获取人员的登录密码(例如访问链接或者木马病毒),一旦人员的登录密码被获取,黑客就在不知不觉进行设备的数据盗取,所以安全性能较差,现有技术中均存在上述问题;
例如在申请公开号为CN111133434A的中国专利中要求保护一种用于运行受密码保护的虚拟机的设备、尤其是适合于区块链的运行环境的用于运行受密码保护的虚拟机的设备,该设备具有:该装置用于提供区块链的至少一个第一环节,该至少一个第一环节包括至少一个交易数据记录,该至少一个交易数据记录描述了该虚拟机的至少一个第一运行状态而且具有至少一个用于在该区块链中形成第二环节的命令,其中该第二环节的至少一个交易数据记录描述了该虚拟机的相对于该第一运行状态被改变的第二运行状态,该装置用于提供检查功能,该检查功能在该虚拟机的第二运行状态是否容许方面检查通过该至少一个交易数据记录所限定的、待实施的交易,该装置用于根据所检查到的是否容许来实施该交易;
同时例如在授权公告号为CN104657031B的中国专利中公开了一种触控操作的方法,包括:在密码解锁界面接收输入的密码;当所述输入的密码中包括解锁密码时,屏幕解除锁定;执行所述输入的密码中除了解锁密码之外的信息对应的功能。本发明实施例还提出了一种触控操作的装置。根据本发明提出的技术方案,当终端设备锁屏后,在输入信息进行解锁时,同时携带解锁后指示终端设备立即运行的信息,使得用户能够方便高效地执行需要触发的功能,使得触发功能的操作简捷、迅速、效率高。同时,对终端设备进行解锁时,将指示终端设备立即运行的信息与解锁密码同时输入,相当于对解锁密码进行了加密,提高了用户设备的可靠性和安全性,有效保护了用户的信息安全。
以上专利均存在本背景技术提出的问题:在进行DOS系统的重要设备运行保护过程中,一般对不同人员配发不同的登录密码和访问权限,而黑客在进行攻击时,往往会通过其他的手段获取人员的登录密码(例如访问链接或者木马病毒),一旦人员的登录密码被获取,黑客就在不知不觉进行设备的数据盗取,所以安全性能较差,为了解决这些问题,本申请设计了一种基于DOS的设备运行保护方法、系统、设备和储存介质。
发明内容
针对现有技术的不足,本发明提出了一种基于DOS的设备运行保护方法、系统、设备和储存介质,本发明对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,将密码验证信息代入密码验证值计算策略中计算密码验证值,密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则将该用户登录设为待检测登录,对待检测登录的浏览路径信息进行监控,提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,进一步提高了非工作人员对设备控制的隔绝能力,提高了针对黑客对设备运行暗箱操作的监测效率,进一步提高了设备运行的安全性和重要信息的保密效果。
为实现上述目的,本发明提供如下技术方案:
一种基于DOS的设备运行保护方法,其包括以下具体步骤:
S1、对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,这里的用户密码验证信息具体为:用户密码验证错误次数数据、用户验证密码时间数据和用户单次验证密码输入字符错误次数数据;
S2、将密码验证信息代入密码验证值计算策略中计算密码验证值;
S3、密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则执行S4;若判断为否,将该用户登录不设为待监测登录,用户自由访问其访问权限的内容;
S4、将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控;
S5、提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值;
S6、路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算;
S7、判断登录差异值是否大于等于设定的登录差异报警值,若是则进行异常登录报警,若否则不进行异常登录报警。
具体的,所述S1的具体内容包括以下步骤:
S11、取设备硬盘储存的上次密码修改后的用户密码验证错误次数数据(x1,x2,...,xn)、用户验证密码时间数据(y1,y2,...,yn)和用户单次验证密码输入字符错误次数数据(z1,z2,...,zn),其中,xi为第i次登录时用户密码验证错误次数,yi为第i次登录时用户验证密码时间数据,zi为第i次登录时用户单次验证密码输入字符错误次数,其中i属于1-n中任一项,n为上次密码修改后的用户登录次数,同时取设备硬盘储存的用户访问权限和用户浏览路径信息;
S12、求用户密码验证错误次数的平均值用户验证密码时间的平均值/>和用户单次验证密码输入字符错误次数的平均值/>
具体的,所述S2的密码验证值计算策略的具体步骤如下:
S21、提取用户密码验证错误次数的平均值、用户验证密码时间的平均值和用户单次验证密码输入字符错误次数的平均值,同时取用户该次密码验证的错误次数、验证密码时间和单次验证密码输入字符错误次数;
S22、将经过S21提取的数据导入密码验证值计算公式中计算密码验证值,密码验证值计算公式为:其中,xt为用户该次密码验证的错误次数,yt为用户该次密码验证的验证密码时间,zt为用户该次密码验证的验证密码输入字符错误次数,a1为密码验证的错误次数占比系数,a2为密码验证的验证密码时间占比系数,a3为验证密码输入字符错误次数占比系数,其中,a1+a2+a3=1,同时a1≥a2≥a3。
具体的,所述S4中的将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控的具体步骤包括以下内容:
S41、将密码验证值大于等于密码验证阈值的用户登录设为待检测登录,提取待检测登录的浏览路径信息,浏览路径信息包括浏览路径对应的路径内容和浏览路径的次数,浏览路径对应的路径内容为由一个界面访问其附属的其中一个界面的浏览路径,这里的浏览路径例如:控制界面中存在温度控制系统和湿度控制系统,而温度控制系统的附属界面包括若干个空调的温度控制模块,这样我们就将由温度控制系统至其中一个空调的温度控制模块作为浏览路径;
S42、储存用户历史浏览路径的次数和浏览路径对应的路径内容,同时提取用户历史访问权限之外的次数,同时监控本次待检测登录访问权限之外的次数;
S43、计算用户历史访问权限之外的次数的平均值,计算公式为:其中si为第i次正常登录用户历史访问权限之外的次数。
具体的,所述S5中的路径验证值计算策略包括以下具体步骤:
S51、提取用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,其中pj为历史第j次浏览的浏览路径,j为1-n1中任意一项,n1为历史浏览路径数量,Pm为待检测登录第m次浏览的浏览路径,m为1-n2中任意一项,n2为待检测登录浏览路径数量;
S52、将提取的用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)代入第一验证值计算公式中计算第一验证值,其中,第一验证值的计算公式为:其中∪为两个集合的并集,∩为两个集合的交集,Q()为括号内元素的数量;
S53、将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,第二验证值的计算公式为:其中S1为待检测登录的访问权限之外的次数,S为用户历史访问权限之外的次数的平均值;
S54、计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算,路径验证值计算公式为:其中β1为第一路径值占比系数,β2为第二路径值占比系数,其中β1+β2=1。
具体的,所述S6中的登录差异值计算策略包括以下具体内容:
提取计算得到的路径验证值和密码验证值代入登录差异值计算公式中进行登录差异值的计算,登录差异值计算公式为路径验证值与密码验证值的相加值。
一种基于DOS的设备运行保护系统,其基于上述一种基于DOS的设备运行保护方法实现,其具体包括:控制模块、信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块,所述控制模块用于信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块的运行,所述信息提取模块用于对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,所述密码验证值计算模块用于将密码验证信息代入密码验证值计算策略中计算密码验证值,所述密码验证值判断模块用于密码验证通过后,判断密码验证值是否大于等于密码验证阈值,所述设定模块用于将密码验证值是否大于等于密码验证阈值的用户登录设为待检测登录。
具体的,所述路径验证值计算模块用于提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,所述登录差异值计算模块用于将路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,所述登录判断模块用于判断登录差异值是否大于等于设定的登录差异报警值,所述异常登录报警模块用于进行异常登录报警。
具体的,所述路径验证值计算模块包括第一数据提取单元,第一验证值计算单元、第二验证值计算单元和路径验证值计算公式单元,所述第一数据提取单元用于提取用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,所述第一验证值计算单元用于将提取的用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息代入第一验证值计算公式中计算第一验证值,所述第二验证值计算单元用于将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,所述路径验证值计算公式单元用于将计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算。
具体的,一种电子设备,包括:处理器和存储器,其中,所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,执行上述的一种基于DOS的设备运行保护方法。
具体的,一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行如上述的一种基于DOS的设备运行保护方法。
与现有技术相比,本发明的有益效果是:
对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,将密码验证信息代入密码验证值计算策略中计算密码验证值,密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则将该用户登录设为待检测登录,对待检测登录的浏览路径信息进行监控,提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,进一步提高了非工作人员对设备控制的隔绝能力,提高了针对黑客对设备运行暗箱操作的监测效率,进一步提高了设备运行的安全性和重要信息的保密效果。
附图说明
图1为本发明一种基于DOS的设备运行保护方法流程示意图;
图2为本发明一种基于DOS的设备运行保护方法S5步具体流程示意图;
图3为本发明一种基于DOS的设备运行保护系统整体构架示意图;
图4为本发明一种基于DOS的设备运行保护系统的路径验证值计算模块构架示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。
实施例1
请参阅图1-图2,本发明提供的一种实施例:一种基于DOS的设备运行保护方法,其包括以下具体步骤:
S1、对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,这里的用户密码验证信息具体为:用户密码验证错误次数数据、用户验证密码时间数据和用户单次验证密码输入字符错误次数数据;
在此以下是一个简单的C语言示例代码,演示如何采集设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息,然后将其分别导出到文件中;
此示例只是一个简单的演示,实际应用中,用户信息的存储和管理需要更加复杂和安全的方法;
在此需要说明的是,S1的具体内容包括以下步骤:
S11、取设备硬盘储存的上次密码修改后的用户密码验证错误次数数据(x1,x2,...,xn)、用户验证密码时间数据(y1,y2,...,yn)和用户单次验证密码输入字符错误次数数据(z1,z2,...,zn),其中,xi为第i次登录时用户密码验证错误次数,yi为第i次登录时用户验证密码时间数据,zi为第i次登录时用户单次验证密码输入字符错误次数,其中i属于1-n中任一项,n为上次密码修改后的用户登录次数,同时取设备硬盘储存的用户访问权限和用户浏览路径信息;
S12、求用户密码验证错误次数的平均值用户验证密码时间的平均值/>和用户单次验证密码输入字符错误次数的平均值/>
S2、将密码验证信息代入密码验证值计算策略中计算密码验证值;
在此需要说明的是,S2的密码验证值计算策略的具体步骤如下:
S21、提取用户密码验证错误次数的平均值、用户验证密码时间的平均值和用户单次验证密码输入字符错误次数的平均值,同时取用户该次密码验证的错误次数、验证密码时间和单次验证密码输入字符错误次数;
S22、将经过S21提取的数据导入密码验证值计算公式中计算密码验证值,密码验证值计算公式为:其中,xt为用户该次密码验证的错误次数,yt为用户该次密码验证的验证密码时间,zt为用户该次密码验证的验证密码输入字符错误次数,a1为密码验证的错误次数占比系数,a2为密码验证的验证密码时间占比系数,a3为验证密码输入字符错误次数占比系数,其中,a1+a2+a3=1,同时a1≥a2≥a3;
S3、密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则执行S4;若判断为否,将该用户登录不设为待监测登录,用户自由访问其访问权限的内容;
S4、将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控;
在此需要说明的是,S4中的将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控的具体步骤包括以下内容:
S41、将密码验证值大于等于密码验证阈值的用户登录设为待检测登录,提取待检测登录的浏览路径信息,浏览路径信息包括浏览路径对应的路径内容和浏览路径的次数,浏览路径对应的路径内容为由一个界面访问其附属的其中一个界面的浏览路径,这里的浏览路径例如:控制界面中存在温度控制系统和湿度控制系统,而温度控制系统的附属界面包括若干个空调的温度控制模块,这样我们就将由温度控制系统至其中一个空调的温度控制模块作为浏览路径;
S42、储存用户历史浏览路径的次数和浏览路径对应的路径内容,同时提取用户历史访问权限之外的次数,同时监控本次待检测登录访问权限之外的次数;
S43、计算用户历史访问权限之外的次数的平均值,计算公式为:其中si为第i次正常登录用户历史访问权限之外的次数;
S5、提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值;
在此需要说明的是,S5中的路径验证值计算策略包括以下具体步骤:
S51、提取用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,其中pj为历史第j次浏览的浏览路径,j为1-n1中任意一项,n1为历史浏览路径数量,Pm为待检测登录第m次浏览的浏览路径,m为1-n2中任意一项,n2为待检测登录浏览路径数量;
S52、将提取的用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)代入第一验证值计算公式中计算第一验证值,其中,第一验证值的计算公式为:其中∪为两个集合的并集,∩为两个集合的交集,Q()为括号内元素的数量;
S53、将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,第二验证值的计算公式为:其中S1为待检测登录的访问权限之外的次数,S为用户历史访问权限之外的次数的平均值;
S54、计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算,路径验证值计算公式为:其中β1为第一路径值占比系数,β2为第二路径值占比系数,其中β1+β2=1;
在此需要说明的是,这里的密码验证阈值、的登录差异报警值、a1、a2、a3、β1和β2的计算方式为:我们选取5000组黑客入侵时的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,同时提取本人的用户密码验证信息、用户访问权限和用户浏览路径数据代入计算公式中,进行不断的训练,从而得到满足设定的准确度的最优数值;
S6、路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算;
在此需要说明的是,S6中的登录差异值计算策略包括以下具体内容:
提取计算得到的路径验证值和密码验证值代入登录差异值计算公式中进行登录差异值的计算,登录差异值计算公式为路径验证值与密码验证值的相加值;
S7、判断登录差异值是否大于等于设定的登录差异报警值,若是则进行异常登录报警,若否则不进行异常登录报警;在此需要说明的是这里的异常登录报警优选为向管理员发送警报或短信。
在此需要说明的是,本发明对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,将密码验证信息代入密码验证值计算策略中计算密码验证值,密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则将该用户登录设为待检测登录,对待检测登录的浏览路径信息进行监控,提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,进一步提高了非工作人员对设备控制的隔绝能力,提高了针对黑客对设备运行暗箱操作的监测效率,进一步提高了设备运行的安全性和重要信息的保密效果。
实施例2
如图3所示,一种基于DOS的设备运行保护系统,其基于上述一种基于DOS的设备运行保护方法实现,其具体包括:控制模块、信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块,控制模块用于信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块的运行,信息提取模块用于对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,密码验证值计算模块用于将密码验证信息代入密码验证值计算策略中计算密码验证值,密码验证值判断模块用于密码验证通过后,判断密码验证值是否大于等于密码验证阈值,设定模块用于将密码验证值是否大于等于密码验证阈值的用户登录设为待检测登录,路径验证值计算模块用于提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,登录差异值计算模块用于将路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,登录判断模块用于判断登录差异值是否大于等于设定的登录差异报警值,异常登录报警模块用于进行异常登录报警;
如图4所示,在本实施例中,路径验证值计算模块包括第一数据提取单元,第一验证值计算单元、第二验证值计算单元和路径验证值计算公式单元,第一数据提取单元用于提取用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,第一验证值计算单元用于将提取的用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息代入第一验证值计算公式中计算第一验证值,第二验证值计算单元用于将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,路径验证值计算公式单元用于将计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算。
实施例3
本实施例提供一种电子设备,包括:处理器和存储器,其中,存储器中存储有可供处理器调用的计算机程序;
处理器通过调用存储器中存储的计算机程序,执行上述的一种基于DOS的设备运行保护方法。
该电子设备可因配置或性能不同而产生比较大的差异,能够包括一个或一个以上的处理器(Central Processing Units,CPU)和一个或一个以上的存储器,其中,该存储器中存储有至少一条计算机程序,该计算机程序由该处理器加载并执行以实现上述方法实施例提供的一种基于DOS的设备运行保护方法。该电子设备还能够包括其他用于实现设备功能的部件,例如,该电子设备还能够具有有线或无线网络接口以及输入输出接口等部件,以便进行数据的输入输出。本实施例在此不做赘述。
实施例4
本实施例提出一种计算机可读存储介质,其上存储有可擦写的计算机程序;
当计算机程序在计算机设备上运行时,使得计算机设备执行上述的一种基于DOS的设备运行保护方法。
例如,计算机可读存储介质能够是只读存储器(Read-Only Memory,简称:ROM)、随机存取存储器(Random Access Memory,简称:RAM)、只读光盘(Compact Disc Read-OnlyMemory,简称:CD-ROM)、磁带、软盘和光数据存储设备等。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
应理解,根据A确定B并不意味着仅仅根据A确定B,还能够根据A和/或其它信息确定B。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线网络或/和无线网络方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本发明中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可做很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种基于DOS的设备运行保护方法,其特征在于,其包括以下具体步骤:
S1、对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出;
S2、将密码验证信息代入密码验证值计算策略中计算密码验证值;
S3、密码验证通过后,判断密码验证值是否大于等于密码验证阈值,若判断为是则执行S4;若判断为否,将该用户登录不设为待监测登录,用户自由访问其访问权限的内容;
S4、将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控;
S5、提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值;
S6、路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算;
S7、判断登录差异值是否大于等于设定的登录差异报警值,若是则进行异常登录报警,若否则不进行异常登录报警;所述S1的具体内容包括以下步骤:
S11、取设备硬盘储存的上次密码修改后的用户密码验证错误次数数据(x1,x2,...,xn)、用户验证密码时间数据(y1,y2,...,yn)和用户单次验证密码输入字符错误次数数据(z1,z2,...,zn),其中,xi为第i次登录时用户密码验证错误次数,yi为第i次登录时用户验证密码时间数据,zi为第i次登录时用户单次验证密码输入字符错误次数,其中i属于1-n中任一项,n为上次密码修改后的用户登录次数,同时取设备硬盘储存的用户访问权限和用户浏览路径信息;
S12、求用户密码验证错误次数的平均值用户验证密码时间的平均值和用户单次验证密码输入字符错误次数的平均值/>所述S2的密码验证值计算策略的具体步骤如下:
S21、提取用户密码验证错误次数的平均值、用户验证密码时间的平均值和用户单次验证密码输入字符错误次数的平均值,同时取用户单次密码验证的错误次数、验证密码时间和单次验证密码输入字符错误次数;
S22、将经过S21提取的数据导入密码验证值计算公式中计算密码验证值,密码验证值计算公式为:其中,xt为用户单次密码验证的错误次数,yt为用户单次密码验证的验证密码时间,zt为用户单次密码验证的验证密码输入字符错误次数,a1为密码验证的错误次数占比系数,a2为密码验证的验证密码时间占比系数,a3为验证密码输入字符错误次数占比系数,其中,a1+a2+a3=1,同时a1≥a2≥a3;所述S4中的将该用户登录设为待检测登录,对用户登录的浏览路径信息进行监控的具体步骤包括以下内容:
S41、将密码验证值大于等于密码验证阈值的用户登录设为待检测登录,提取待检测登录的浏览路径信息,浏览路径信息包括浏览路径对应的路径内容和浏览路径的次数;
S42、储存用户历史浏览路径的次数和浏览路径对应的路径内容,同时提取用户历史访问权限之外的次数,同时监控本次待检测登录访问权限之外的次数;
S43、计算用户历史访问权限之外的次数的平均值,计算公式为:其中si为第i次正常登录用户历史访问权限之外的次数;所述S5中的路径验证值计算策略包括以下具体步骤:
S51、提取用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,其中pj为历史第j次浏览的浏览路径,j为1-n1中任意一项,n1为历史浏览路径数量,Pm为待检测登录第m次浏览的浏览路径,m为1-n2中任意一项,n2为待检测登录浏览路径数量;
S52、将提取的用户历史浏览路径对应的路径内容(p1,p2,...,pn1)、待检测登录的浏览路径信息(P1,P2,...,Pn2)代入第一验证值计算公式中计算第一验证值,其中,第一验证值的计算公式为:其中∪为两个集合的并集,∩为两个集合的交集,Q()为括号内元素的数量;所述S5中的路径验证值计算策略还包括以下具体步骤:
S53、将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,第二验证值的计算公式为:其中S1为待检测登录的访问权限之外的次数,S为用户历史访问权限之外的次数的平均值;
S54、计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算,路径验证值计算公式为:其中β1为第一路径值占比系数,β2为第二路径值占比系数,其中β1+β2=1;其特征在于,所述S6中的登录差异值计算策略包括以下具体内容:
提取计算得到的路径验证值和密码验证值代入登录差异值计算公式中进行登录差异值的计算,登录差异值计算公式为路径验证值与密码验证值的相加值。
2.一种基于DOS的设备运行保护系统,其基于如权利要求1所述的一种基于DOS的设备运行保护方法实现,其特征在于,其具体包括:控制模块、信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块,所述控制模块用于控制信息提取模块、密码验证值计算模块、密码验证值判断模块、设定模块、路径验证值计算模块、登录差异值计算模块、登录判断模块和异常登录报警模块的运行,所述信息提取模块用于对设备硬盘储存的用户密码验证信息、用户访问权限和用户浏览路径信息进行分别采集并导出,所述密码验证值计算模块用于将密码验证信息代入密码验证值计算策略中计算密码验证值,所述密码验证值判断模块用于密码验证通过后,判断密码验证值是否大于等于密码验证阈值,所述设定模块用于将密码验证值是否大于等于密码验证阈值的用户登录设为待检测登录。
3.如权利要求2所述的一种基于DOS的设备运行保护系统,其特征在于,所述路径验证值计算模块用于提取该待检测登录的实时浏览路径信息与该登录对应的用户的历史浏览路径信息导入路径验证值计算策略中计算路径验证值,所述登录差异值计算模块用于将路径验证值和密码验证值代入登录差异计算策略中进行登录差异值的计算,所述登录判断模块用于判断登录差异值是否大于等于设定的登录差异报警值,所述异常登录报警模块用于进行异常登录报警。
4.如权利要求3所述的一种基于DOS的设备运行保护系统,其特征在于,所述路径验证值计算模块包括第一数据提取单元,第一验证值计算单元、第二验证值计算单元和路径验证值计算公式单元,所述第一数据提取单元用于提取用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息、用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,所述第一验证值计算单元用于将提取的用户历史浏览路径对应的路径内容、待检测登录的浏览路径信息代入第一验证值计算公式中计算第一验证值,所述第二验证值计算单元用于将提取的用户历史访问权限之外的次数的平均值和待检测登录的访问权限之外的次数,代入第二验证值计算公式中计算第二验证值,所述路径验证值计算公式单元用于将计算得到的第一验证值和第二验证值代入路径验证值计算公式中进行路径验证值的计算。
5.一种电子设备,其特征在于,包括:处理器和存储器,其中,所述存储器中存储有可供处理器调用的计算机程序;
所述处理器通过调用所述存储器中存储的计算机程序,执行权利要求1所述的一种基于DOS的设备运行保护方法。
6.一种计算机可读存储介质,其特征在于:储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1所述的一种基于DOS的设备运行保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311319748.3A CN117272325B (zh) | 2023-10-12 | 2023-10-12 | 一种基于dos的设备运行保护方法、系统、设备和储存介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311319748.3A CN117272325B (zh) | 2023-10-12 | 2023-10-12 | 一种基于dos的设备运行保护方法、系统、设备和储存介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117272325A CN117272325A (zh) | 2023-12-22 |
CN117272325B true CN117272325B (zh) | 2024-03-26 |
Family
ID=89206061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311319748.3A Active CN117272325B (zh) | 2023-10-12 | 2023-10-12 | 一种基于dos的设备运行保护方法、系统、设备和储存介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117272325B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117932583A (zh) * | 2024-03-19 | 2024-04-26 | 中科国信南京科技有限公司 | 一种基于数据监控的自助服务终端运行检测方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
CN108596738A (zh) * | 2018-05-08 | 2018-09-28 | 新华三信息安全技术有限公司 | 一种用户行为检测方法及装置 |
CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
CN111400357A (zh) * | 2020-02-21 | 2020-07-10 | 中国建设银行股份有限公司 | 一种识别异常登录的方法和装置 |
CN112131551A (zh) * | 2020-09-25 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 验证码验证方法、装置、计算机设备及可读存储介质 |
CN112215613A (zh) * | 2020-10-09 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 一种密码验证方法、装置、设备及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11269978B2 (en) * | 2020-05-07 | 2022-03-08 | Microsoft Technology Licensing, Llc | Detection of slow brute force attacks based on user-level time series analysis |
-
2023
- 2023-10-12 CN CN202311319748.3A patent/CN117272325B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
CN108596738A (zh) * | 2018-05-08 | 2018-09-28 | 新华三信息安全技术有限公司 | 一种用户行为检测方法及装置 |
CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
CN111400357A (zh) * | 2020-02-21 | 2020-07-10 | 中国建设银行股份有限公司 | 一种识别异常登录的方法和装置 |
CN112131551A (zh) * | 2020-09-25 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 验证码验证方法、装置、计算机设备及可读存储介质 |
CN112215613A (zh) * | 2020-10-09 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 一种密码验证方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117272325A (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | Anomaly-based intrusion detection for SCADA systems | |
EP2130322B1 (en) | Protection against impersonation attacks | |
CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
JP2022512192A (ja) | 挙動による脅威検出のためのシステムおよび方法 | |
US20090106825A1 (en) | System and method for user password protection | |
CN117272325B (zh) | 一种基于dos的设备运行保护方法、系统、设备和储存介质 | |
US20210234877A1 (en) | Proactively protecting service endpoints based on deep learning of user location and access patterns | |
CN111683157A (zh) | 一种物联网设备的网络安全防护方法 | |
CN105516189B (zh) | 基于大数据平台的网络安全实施系统及方法 | |
Rahman et al. | A data mining framework to predict cyber attack for cyber security | |
US9230105B1 (en) | Detecting malicious tampering of web forms | |
US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
JP5413010B2 (ja) | 分析装置、分析方法およびプログラム | |
CN110099041A (zh) | 一种物联网防护方法及设备、系统 | |
RU2666644C1 (ru) | Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами | |
JP2003208269A (ja) | セキュリティ機構を備えた二次記憶装置およびそのアクセス制御方法 | |
Mohammadmoradi et al. | Making whitelisting-based defense work against badusb | |
JP4843546B2 (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
EP1378813A2 (en) | Security policy enforcement systems | |
Ye et al. | Position paper: On using trusted execution environment to secure COTS devices for accessing industrial control systems | |
KR101200055B1 (ko) | 합동전력군사지휘소용 지휘통제통신컴퓨터감시정찰 종합운용체계 및 데이터 센터 시스템에 대한 실시간 해킹 및 침입 방지 시스템 | |
Kono et al. | An unknown malware detection using execution registry access | |
JP6890559B2 (ja) | アクセス分析システム及びアクセス分析方法 | |
CN113422776A (zh) | 一种面向信息网络安全的主动防御方法及系统 | |
Ibrahim | A review on online-banking security models, successes, and failures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |