CN117439826B - 基于多模态验证的网络安全识别方法及系统 - Google Patents

基于多模态验证的网络安全识别方法及系统 Download PDF

Info

Publication number
CN117439826B
CN117439826B CN202311766784.4A CN202311766784A CN117439826B CN 117439826 B CN117439826 B CN 117439826B CN 202311766784 A CN202311766784 A CN 202311766784A CN 117439826 B CN117439826 B CN 117439826B
Authority
CN
China
Prior art keywords
hijacking
access
node
discrete
access node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311766784.4A
Other languages
English (en)
Other versions
CN117439826A (zh
Inventor
陈杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Heguan Information Technology Co ltd
Original Assignee
Jiangsu Heguan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Heguan Information Technology Co ltd filed Critical Jiangsu Heguan Information Technology Co ltd
Priority to CN202311766784.4A priority Critical patent/CN117439826B/zh
Publication of CN117439826A publication Critical patent/CN117439826A/zh
Application granted granted Critical
Publication of CN117439826B publication Critical patent/CN117439826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了基于多模态验证的网络安全识别方法及系统,涉及网络安全技术领域,通过对访问路径图进行单节点劫持分析生成访问节点集;对访问节点集进行多节点劫持分析生成离散访问节点,对访问节点序列和离散访问节点进行劫持风险评价生成劫持危险级数以对访问节点序列和离散访问节点进行多验证模态配置,生成安全验证配置结果对存储数据进行安全识别控制。解决了现有技术中仅采用具有身份的账号密码验证完成数据安全管理,导致数据存储和数据访问安全性较低的技术问题。达到了在数据存储端基于历史数据访问情况进行安全风险分析进而进行数据访问验证的动态调节,在提高数据访问管理有效性的同时,保障数据存储安全性的技术效果。

Description

基于多模态验证的网络安全识别方法及系统
技术领域
本发明涉及网络安全技术领域,具体涉及基于多模态验证的网络安全识别方法及系统。
背景技术
当前阶段,数据存储和访问管理仅仅依赖于具有身份的账号密码验证,这种方式存在许多安全性方面的弱点,导致数据的存储和访问安全性严重下降,同时,攻击者对于数据的非授权访问,可能造成严重的数据泄露和隐私问题。
综上所述,现有技术中仅采用具有身份的账号密码验证完成数据安全管理,导致数据存储和数据访问安全性较低的技术问题。
发明内容
本申请提供了基于多模态验证的网络安全识别方法及系统,用于针对解决现有技术中仅采用具有身份的账号密码验证完成数据安全管理,导致数据存储和数据访问安全性较低的技术问题。
鉴于上述问题,本申请提供了基于多模态验证的网络安全识别方法及系统。
本申请的第一个方面,提供了基于多模态验证的网络安全识别方法,所述方法包括:加载第一存储数据的访问路径图;对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;基于所述安全验证配置结果对所述第一存储数据进行安全识别控制。
本申请的第二个方面,提供了基于多模态验证的网络安全识别系统,所述系统包括:访问路径加载模块,用于加载第一存储数据的访问路径图;单点劫持分析模块,用于对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;多点劫持分析模块,用于对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;劫持风险评价模块,用于对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;安全验证激活模块,用于激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;安全管控执行模块,用于基于所述安全验证配置结果对所述第一存储数据进行安全识别控制。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的方法通过加载第一存储数据的访问路径图;对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;基于所述安全验证配置结果对所述第一存储数据进行安全识别控制。达到了在数据存储端基于历史数据访问情况进行安全风险分析进而进行数据访问验证的动态调节,在提高数据访问管理有效性的同时,保障数据存储安全性的技术效果。
附图说明
图1为本申请提供的基于多模态验证的网络安全识别方法流程示意图;
图2为本申请提供的基于多模态验证的网络安全识别方法中进行单节点劫持分析的流程示意图;
图3为本申请提供的基于多模态验证的网络安全识别方法中获取离散访问节点的流程示意图;
图4为本申请提供的基于多模态验证的网络安全识别系统的结构示意图。
附图标记说明:访问路径加载模块1,单点劫持分析模块2,多点劫持分析模块3,劫持风险评价模块4,安全验证激活模块5,安全管控执行模块6。
具体实施方式
本申请提供了基于多模态验证的网络安全识别方法及系统,用于针对解决现有技术中仅采用具有身份的账号密码验证完成数据安全管理,导致数据存储和数据访问安全性较低的技术问题。达到了在数据存储端基于历史数据访问情况进行安全风险分析进而进行数据访问验证的动态调节,在提高数据访问管理有效性的同时,保障数据存储安全性的技术效果。
本发明技术方案中对数据的获取、存储、使用、处理等均符合相关规定。
下面,将参考附图对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部。
实施例一:如图1所示,本申请提供了基于多模态验证的网络安全识别方法,所述方法包括:
A100:加载第一存储数据的访问路径图;
具体而言,应理解的,在目标数据库中,数据可以按照一定的结构进行存储,例如树形结构、图形结构或者其他组织形式。
所述第一存储数据即为当前在目标数据库中计划访问的不特定存储数据,所述访问路径图是描述从目标数据库的起始点到达所述第一存储数据所需历经的节点的图形表示,所述访问路径图可以显示从目标数据库的起始位置开始,依次经过哪些节点,直到到达第一存储数据所在的节点。
A200:对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;
在一个实施例中,如图2所示,对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集,本申请提供的方法步骤A200还包括:
A210:根据所述访问路径图,采集预设时区劫持样本集,其中,预设时区的起始时刻为存储网络最近更新时刻,预设时区的终止时刻为当前时刻;
A220:基于所述预设时区劫持样本集,遍历所述访问节点序列,统计第一节点劫持频率、第二节点劫持频率直到第N节点劫持频率,N为访问节点总数;
A230:分别计算所述第一节点劫持频率、所述第二节点劫持频率直到所述第N节点劫持频率,与劫持频率之和的占比,设为第一节点劫持概率、第二节点劫持概率直到第N节点劫持概率,添加进所述单节点劫持概率。
具体而言,应理解的,在对目标数据库进行非法访问、篡改、破坏或获取敏感数据的恶意活动中,通常采用攻击目标数据库的访问节点,通过攻破并劫持访问节点以实现绕过目标数据库的安全措施,对目标数据库进行未经授权的操作或获取未授权的数据。
同时,基于步骤A100可知,所述访问路径图中包括基于访问路径相连的N个访问节点构成的所述访问节点序列,因而本实施例根据对所述访问路径图进行单节点劫持分析,根据前述访问节点序列中N个访问节点在历史攻击事件中的受劫持成功概率,获得单节点劫持概率大于或等于劫持概率阈值的访问节点集。
具体获得所述访问节点集的方法如下,交互获得目标数据库的存储网络,所述存储网络实质为历史攻击事件记录,所述存储网络中记录了所述目标数据库在每次受攻击事件中,受攻击被劫持的访问节点,同时,所述存储网络中记录了目标数据库中全部访问节点在进行存储数据访问中的访问路径情况。
在本实施例中,预设时区,以确保基于所述存储网络调用获得的攻击事件记录了所述目标数据库的全部受攻击事件,所述预设时区的起始时刻为存储网络最近进行攻击事件记录更新时刻,所述预设时区的终止时刻为当前时刻。
基于所述预设时区对所述存储网络进行数据调用,以获得表征目标数据库所经受全部攻击事件的所述预设时区劫持样本集。
基于所述预设时区劫持样本集,遍历所述访问节点序列,统计所述访问节点序列中N个访问节点在历史攻击事件中被劫持的频次,以获得第一节点劫持频率、第二节点劫持频率直到第N节点劫持频率,N为访问节点总数。
分别计算所述第一节点劫持频率、所述第二节点劫持频率直到所述第N节点劫持频率,与劫持频率之和的占比,设为第一节点劫持概率、第二节点劫持概率直到第N节点劫持概率,添加进所述单节点劫持概率。
进一步的,本实施例预设所述劫持概率阈值,所述劫持概率阈值用于评价不特定访问节点相对于所述访问节点序列中其他访问节点的受劫持概率,以及进行所述访问节点序列中N个访问节点的分类,本实施例对于所述劫持概率阈值的数值设定不做限制,可根据目标数据库的实际安全管控需求进行数值设定。
基于所述劫持概率阈值遍历所述单节点劫持概率,以生成单节点劫持概率大于或等于劫持概率阈值的访问节点集,所述访问节点集共计M个访问节点,M为小于N的正整数。
本实施例通过调用目标数据库中全部访问节点在历史目标数据库受攻击事件中被劫持情况,对所述访问路径图中的N个访问节点进行分类,实现了为后续进行访问节点的被劫持风险评价提供部分参考数据的技术效果,间接实现了提高进行访问节点被劫持风险评价的可靠性的技术效果。
A300:对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;
在一个实施例中,如图3所示,对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点,本申请提供的方法步骤A300还包括:
A310:对所述访问节点集进行k项组合,生成若干个访问节点组合方案,其中,k为整数,2≤k≤M,M为访问节点集的节点总数;
A320:遍历所述若干个访问节点组合方案,基于所述预设时区劫持样本集进行同样本触发频率统计,生成若干个联合触发样本数量;
A330:分别计算所述若干个联合触发样本数量,在所述预设时区劫持样本集的样本总数的占比,设为若干个多节点劫持概率,添加进所述多节点劫持概率;
A340:将所述多节点劫持概率大于或等于所述劫持概率阈值的多个访问节点组合方案,分别按照劫持访问路径排列,生成多个访问节点序列;
A350:将不属于所述多个访问节点序列的访问节点,设为所述离散访问节点。
具体而言,应理解的,在攻击事件中,目标数据库存在两种情况被攻击成功导致存储数据泄露,其一为某个访问节点被攻击劫持,第二为同一访问路径中多个访问节点联合被攻击劫持导致目标数据库防御能力降低。基于此,本实施例在对所述访问节点序列进行单节点攻击劫持分析基础上,进行多节点劫持分析。
基于步骤A200可知,所述访问节点集中已存储有单节点劫持概率大于或等于劫持概率阈值的M个访问节点,基于此,本实施对所述访问节点集进行k项组合,就是C(M,k)的计算方法,生成若干个访问节点组合方案,其中,k为整数,2≤k≤M。
所述预设时区劫持样本集中记录了所述目标数据库在每次受攻击事件中,受攻击被劫持的访问节点。
基于此,遍历所述若干个访问节点组合方案,基于所述预设时区劫持样本集进行同样本触发频率统计,生成映射于若干个访问节点组合方案的若干个联合触发样本数量,所述联合触发样本数量即为对应的一组多个访问节点在历史受攻击事件中都被攻击的次数。
分别计算所述若干个联合触发样本数量,在所述预设时区劫持样本集的样本总数的占比,设为若干个多节点劫持概率,添加进所述多节点劫持概率。
本实施例沿用步骤A200预设的所述劫持概率阈值遍历所述若干个多节点劫持概率,以获得所述多节点劫持概率大于或等于所述劫持概率阈值的多个访问节点组合方案。
同时,应理解的,由于所述存储网络中记录了目标数据库中全部访问节点在进行存储数据访问中的访问路径情况。
基于此,本实施例基于所述存储网络,获得多个访问节点组合方案中访问节点所能构成的全部访问路径,进行同访问节点组合方案中访问节点序列化处理,生成多个访问节点序列,在基于全部访问路径进行同访问节点组合方案中访问节点序列化时,存在不属于所述多个访问节点序列的访问节点,本实施例将其整合,设为所述离散访问节点。
本实施例通过根据访问节点被攻击频次进行访问节点序列化处理以获得离散访问节点和访问节点序列,为后续进行劫持风险评价提供科学化的评价参考数据的技术效果。
A400:对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;
在一个实施例中,对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数,本申请提供的方法步骤A400还包括:
A410:对每个所述访问节点序列或每个所述离散访问节点进行劫持数据分析,获取劫持数据属性和劫持数据量;
A420:激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集;
A430:构建劫持风险评价函数:
其中,R表征任意一个所述访问节点序列或任意一个所述离散访问节点的劫持风险级数,表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的劫持数据量,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的隐私系数;
A440:根据所述劫持风险评价函数,遍历所述访问节点序列和所述离散访问节点进行劫持风险评价,生成所述劫持危险级数。
在一个实施例中,激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集,本申请提供的方法步骤A420还包括:
A421:当满足第一更新周期,激活若干个区块链节点,遍历预设数据属性进行隐私程度评价,生成若干组隐私程度评分;
A422:从所述若干组隐私程度评分提取任意一个所述预设数据属性的若干个隐私程度评分进行集中值处理,生成隐私系数,添加进所述隐私系数集。
具体而言,在本实施例中,所述存储网络中记录了所述目标数据库在每次受攻击事件中,受攻击被劫持的访问节点,同时,所述存储网络中记录了在每次受攻击事件中,受攻击被劫持访问节点被劫持盗取的数据情况。
根据所述若干个联合触发样本数量在所述存储网络就是预设时区劫持样本集中进行数据劫持盗取情况的对应调用,获得对应于所述若干个联合触发样本数量的若干个节点劫持数据组合。
进一步根据每个所述访问节点序列的访问节点构成,以及每个所述访问节点序列对应的联合触发样本数量,在若干个节点劫持数据组合中进行对应节点劫持数据调用,获得对应于多个所述访问节点序列的多个节点劫持数据序列。
根据每个所述离散访问节点在若干个节点劫持数据组合中进行对应离散访问节点的节点劫持数据调用,获得每个所述离散访问节点的离散节点劫持数据。
对每个节点劫持数据序列中各访问节点的劫持数据进行数据量加和,获得多个所述访问节点序列的多个所述劫持数据量。
基于多种预设数据属性进行所述节点劫持数据序列和所述离散节点劫持数据的属性聚合,获得对应于多个所述访问节点序列的多组劫持数据属性序列,以及对应于多个离散访问节点的多组劫持数据属性。
具体而言,在本实施例中,所述隐私系数标定表为针对每个数据属性匹配对应的隐私程度的量化参数(隐私系数)构成的数据表格,所述隐私系数标定表基于区块链构建,每个区块链节点对应存储一种数据属性的隐私系数,以提高所述隐私系数标定表中记录信息的不可篡改性和存储管理安全性。
所述第一更新周期即为所述隐私系数表进行数据属性对应的隐私系数的更新时长,当隐私系数表的更新时间跨度满足所述第一更新周期时,激活若干个区块链节点进行区块链的各个节点中不同数据属性的隐私系数的更新,隐私系数更新即为进行数据属性的隐私程度评价,生成每个数据属性的若干个隐私程度评分,每个隐私程度评分对应于一个所述第一更新周期,以获得对应于多种预设数据属性的若干组隐私程度评分。所述隐私程度评分优选为根据数据属性对应数据对个人隐私造成的影响程度进行评估获得。
从所述若干组隐私程度评分提取任意一个所述预设数据属性的若干个隐私程度评分进行去除评分中的离散值,然后对剩余数据求取均值的集中值处理,生成对应所述预设数据属性的隐私系数,并对应添加至所述隐私系数集中该预设数据属性的隐私系数进行上一周期的隐私系数替换。
以此类推,间隔所述第一更新周期对所述隐私系数集中多种预设数据属性的隐私系数进行更新处理。
激活隐私系数标定表分别进行对应于多个所述访问节点序列的多组劫持数据属性序列,以及对应于多个离散访问节点的多组劫持数据属性的隐私标定,生成对应于多个访问节点序列的多个序列隐私系数集,以及对应于多个离散访问节点的多个节点隐私系数集。
构建劫持风险评价函数:
其中,R表征任意一个所述访问节点序列或任意一个所述离散访问节点的劫持风险级数,表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的劫持数据量,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的隐私系数;
根据所述劫持风险评价函数,遍历所述访问节点序列和所述离散访问节点进行劫持风险评价,生成对应于多个访问节点序列的多个所述劫持危险级数,以及对应于多个离散访问节点的多个所述劫持危险级数,所述劫持危险级数用于表征离散访问节点或访问节点序列被攻击劫持所造成的损失严重程度,所述劫持危险级数用于后续参考进行安全验证模态配置生成。
本实施例获取节点访问序列的所述劫持危险级数和离散访问节点的所述劫持危险级数,为后续生成身份校验有效性和数据安全保护有效性较高的安全验证模态配置生成提供参考。
A500:激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;
在一个实施例中,激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果,本申请提供的方法步骤A500还包括:
A510:当所述劫持危险级数小于危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态配置,生成第一安全验证配置结果;
A520:当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果;
A530:将所述第一安全验证配置结果和所述第二安全验证配置结果,添加进所述安全验证配置结果。
在一个实施例中,当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果,本申请提供的方法步骤A520还包括:
A521:从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的第一访问节点序列或第一离散访问节点;
A522:基于所述第一访问节点序列或所述第一离散访问节点,对所述第一存储数据进行常规访问行为统计,生成多条访问行为时序信息,其中,任意一条访问行为时序信息表征一次访问行为的时序信息;
A523:对所述多条访问行为时序信息进行单个访问行为频率统计,生成第一访问行为触发条数,第二访问行为触发条数直到第O访问行为触发条数;
A524:从所述第一访问行为触发条数,所述第二访问行为触发条数直到所述第O访问行为触发条数提取小于单个访问行为频率阈值的多个访问行为;
A525:将所述多个访问行为从所述多条访问行为时序信息中删除,生成多组离散访问行为序列;
A526:对所述多组离散访问行为序列的每个离散访问行为序列进行L项并行触发条数统计,当L项并行触发条数大于或等于并行触发条数阈值时,添加进高频访问行为序列,其中,2≤L≤每个离散访问行为序列的访问行为总数量,L为整数;
A527:对所述高频访问行为序列按照触发时序进行排序,生成访问行为基线;
A528:基于所述访问行为基线和预设身份信息,进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果。
具体而言,在本实施例中,所述安全验证模态库中存储有针对于不同劫持危险级数的安全验证模态配置,应理解的,在安全验证模态配置中,系统会要求用户提供额外的验证信息或采取特定的操作流程,例如输入密码、提供指纹或虹膜扫描、使用安全令牌(如智能卡或USB密钥)等以进行计划在目标数据库信息数据调用的用户身份验证。
本实施例在获得所述劫持危险级数的基础上,激活所述安全验证模态库,并根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果,所述安全验证匹配结果为当前不特定用于想要访问调用第一存储数据在进入目标数据库前需要进行的多种身份校验。
所述安全验证配置结果的生成过程如下,预设危险级数阈值,所述危险级数阈值用于根据所述劫持危险级数进行验证模态配置的划分,所述危险级数阈值的数值设定本实施例不做具体限定,可根据实际需求进行适应性设置。
基于所述危险级数阈值遍历对应于多个访问节点序列的多个所述劫持危险级数,以及对应于多个离散访问节点的多个所述劫持危险级数,若所述劫持危险级数均小于危险级数阈值,则对所述访问节点序列和所述离散访问节点进行身份层验证模态配置,生成第一安全验证配置结果,所述第一安全校验配置结果中包括指纹、视网膜、虹膜、掌纹、手指静脉、人脸、语音等个体化程度较高的身份校验项目。
基于所述危险级数阈值遍历对应于多个访问节点序列的多个所述劫持危险级数,以及对应于多个离散访问节点的多个所述劫持危险级数,若存在访问节点序列或离散访问节点的所述劫持危险级数大于或等于所述危险级数阈值,则对对应的所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果,所述第二安全验证配置结果中包括第一安全校验配置结果以及针对用户访问行为是否和历史访问规律具体一致性的校验项目。
获取所述第二安全验证配置结果的方法如下:
应理解的,不特定用户在经过身份验证后,可经由所述第一存储数据的所述访问路径图中任一访问节点或所述访问路径图中多个访问节点组成的不特定访问路径抵达第一存储数据存储区域进行数据调用,基于此,本实施例进行不同抵达第一存储数据的离散访问节点/访问节点序列的历史使用频次分析。
具体的,从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的第一访问节点序列或第一离散访问节点;交互目标数据库的所述存储网络以获得目标数据库的历史访问日志,在所述历史访问日志中以所述第一访问节点序列或所述第一离散访问节点为检索条件遍历,以对所述第一存储数据进行常规访问行为统计,获得所述第一访问节点序列或所述第一离散访问节点在历史进行第一存储数据访问的访问时间的多个访问行为时序信息,任意一个访问行为时序信息表征一次访问行为的时序信息。
以此类推,从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的全部访问节点序列和全部离散访问节点,采用如上方法,获得对应于所述访问节点序列和所述离散访问节点的共计O条访问行为时序信息。
对所述多条访问行为时序信息进行单个访问行为频率统计,生成第一访问行为触发条数,第二访问行为触发条数直到第O访问行为触发条数,所述触发条数即为历史采用某组访问节点序列或某个离散节点访问第一存储数据的频次。
从所述第一访问行为触发条数,所述第二访问行为触发条数直到所述第O访问行为触发条数提取小于单个访问行为频率阈值的多个访问行为,所述单个访问行为频率阈值的数值设定需要根据目标数据库整体的访问频繁度以及目标数据库使用人数决定,本实施例不对所述单个访问行为频率阈值做硬性数值限定。
在获得小于单个访问行为频率阈值的多个访问行为的基础上,获得阈值对应的多条访问行为时序信息进而反推与之对应的所述访问节点序列或所述离散访问节点进行对应删除,以获得访问频次高于单个访问行为频率阈值的访问节点序列/离散访问节点构成的多组离散访问行为序列。
在数据访问中,并行触发条数是指同时触发和处理多个访问节点的数量,本实施例根据多组离散访问行为序列的访问行为时序信息对所述多组离散访问行为序列中每个离散访问行为序列进行并行触发条数统计,所述并行触发条数统计即为所述多组离散访问行为序列中历史发生过并行触发的离散访问行为序列组合。
采用并行触发条数统计获得多个离散访问行为序列组合,每个离散访问行为序列组合中有L项并行触发条数,其中,2≤L≤每个离散访问行为序列的访问行为总数量,L为整数。
预设触发条数阈值,本实施例对于触发条数阈值的数值设定不做限制,当L项并行触发条数大于或等于并行触发条数阈值时,将对应的多个离散访问行为序列添加进高频访问行为序列。
基于多个离散访问行为序列在并行触发中触发条数对所述高频访问行为序列按照触发时序进行排序,生成访问行为基线,所述访问行为基线即为在采用某个离散访问行为序列的访问节点组合前往第一存储数据进行数据调用时,理论上应当与之并行触发的其他离散访问行为序列。
基于所述访问行为基线和预设身份信息,进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果,所述第二安全验证配置结果的用途在于进行用户身份验证成功后,根据用户计划访问第一存储数据的离散访问节点或访问节点序列进行并行触发分析,以确定离散访问节点或访问节点序列同属的访问行为基线中其他离散访问行为序列是否处于并行触发状态。
本实施例将所述第一安全验证配置结果和所述第二安全验证配置结果,添加进所述安全验证配置结果,实现了从用户身份以及用户访问行为两个方面进行用户身份验证,从而提高数据存储调用安全性的技术效果。
A600:基于所述安全验证配置结果对所述第一存储数据进行安全识别控制。
具体而言,在本实施例中,基于所述安全验证配置结果中的身份验证以及基于用户行为进行访问行为是否符合常规的合规性验证,以对所述第一存储数据进行多维度的安全识别控制,达到了在数据存储端基于历史数据访问情况进行安全风险分析进而进行数据访问验证的动态调节,在提高数据访问管理有效性的同时,保障数据存储安全性的技术效果。
实施例二:基于与前述实施例中基于多模态验证的网络安全识别方法相同的发明构思,如图4所示,本申请提供了基于多模态验证的网络安全识别系统,其中,所述系统包括:
访问路径加载模块1,用于加载第一存储数据的访问路径图;
单点劫持分析模块2,用于对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;
多点劫持分析模块3,用于对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;
劫持风险评价模块4,用于对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;
安全验证激活模块5,用于激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;
安全管控执行模块6,用于基于所述安全验证配置结果对所述第一存储数据进行安全识别控制。
在一个实施例中,所述单点劫持分析模块2包括:
根据所述访问路径图,采集预设时区劫持样本集,其中,预设时区的起始时刻为存储网络最近更新时刻,预设时区的终止时刻为当前时刻;
基于所述预设时区劫持样本集,遍历所述访问节点序列,统计第一节点劫持频率、第二节点劫持频率直到第N节点劫持频率,N为访问节点总数;
分别计算所述第一节点劫持频率、所述第二节点劫持频率直到所述第N节点劫持频率,与劫持频率之和的占比,设为第一节点劫持概率、第二节点劫持概率直到第N节点劫持概率,添加进所述单节点劫持概率。
在一个实施例中,所述多点劫持分析模块3包括:
对所述访问节点集进行k项组合,生成若干个访问节点组合方案,其中,k为整数,2≤k≤M,M为访问节点集的节点总数;
遍历所述若干个访问节点组合方案,基于所述预设时区劫持样本集进行同样本触发频率统计,生成若干个联合触发样本数量;
分别计算所述若干个联合触发样本数量,在所述预设时区劫持样本集的样本总数的占比,设为若干个多节点劫持概率,添加进所述多节点劫持概率;
将所述多节点劫持概率大于或等于所述劫持概率阈值的多个访问节点组合方案,分别按照劫持访问路径排列,生成多个访问节点序列;
将不属于所述多个访问节点序列的访问节点,设为所述离散访问节点。
在一个实施例中,所述劫持风险评价模块4包括:
对每个所述访问节点序列或每个所述离散访问节点进行劫持数据分析,获取劫持数据属性和劫持数据量;
激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集;
构建劫持风险评价函数:
其中,R表征任意一个所述访问节点序列或任意一个所述离散访问节点的劫持风险级数,表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的劫持数据量,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的隐私系数;
根据所述劫持风险评价函数,遍历所述访问节点序列和所述离散访问节点进行劫持风险评价,生成所述劫持危险级数。
在一个实施例中,所述劫持风险评价模块4包括:
当满足第一更新周期,激活若干个区块链节点,遍历预设数据属性进行隐私程度评价,生成若干组隐私程度评分;
从所述若干组隐私程度评分提取任意一个所述预设数据属性的若干个隐私程度评分进行集中值处理,生成隐私系数,添加进所述隐私系数集。
在一个实施例中,所述安全验证激活模块5包括:
当所述劫持危险级数小于危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态配置,生成第一安全验证配置结果;
当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果;
将所述第一安全验证配置结果和所述第二安全验证配置结果,添加进所述安全验证配置结果。
在一个实施例中,所述安全验证激活模块5包括:
从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的第一访问节点序列或第一离散访问节点;
基于所述第一访问节点序列或所述第一离散访问节点,对所述第一存储数据进行常规访问行为统计,生成多条访问行为时序信息,其中,任意一条访问行为时序信息表征一次访问行为的时序信息;
对所述多条访问行为时序信息进行单个访问行为频率统计,生成第一访问行为触发条数,第二访问行为触发条数直到第O访问行为触发条数;
从所述第一访问行为触发条数,所述第二访问行为触发条数直到所述第O访问行为触发条数提取小于单个访问行为频率阈值的多个访问行为;
将所述多个访问行为从所述多条访问行为时序信息中删除,生成多组离散访问行为序列;
对所述多组离散访问行为序列的每个离散访问行为序列进行L项并行触发条数统计,当L项并行触发条数大于或等于并行触发条数阈值时,添加进高频访问行为序列,其中,2≤L≤每个离散访问行为序列的访问行为总数量,L为整数;
对所述高频访问行为序列按照触发时序进行排序,生成访问行为基线;
基于所述访问行为基线和预设身份信息,进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果。
综上所述的任意一项方法或者步骤可作为计算机指令或程序存储在各种不限类型的计算机存储器中,通过各种不限类型的计算机处理器识别计算机指令或程序,进而实现上述任一项方法或者步骤。
基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作的任何改进和修饰,皆应落入本发明的专利保护范围。

Claims (3)

1.基于多模态验证的网络安全识别方法,其特征在于,包括:
加载第一存储数据的访问路径图;
对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;
对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;
对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;
激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;
基于所述安全验证配置结果对所述第一存储数据进行安全识别控制;
其中,对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集,包括:
根据所述访问路径图,采集预设时区劫持样本集,其中,预设时区的起始时刻为存储网络最近更新时刻,预设时区的终止时刻为当前时刻;
基于所述预设时区劫持样本集,遍历所述访问节点序列,统计第一节点劫持频率、第二节点劫持频率直到第N节点劫持频率,N为访问节点总数;
分别计算所述第一节点劫持频率、所述第二节点劫持频率直到所述第N节点劫持频率,与劫持频率之和的占比,设为第一节点劫持概率、第二节点劫持概率直到第N节点劫持概率,添加进所述单节点劫持概率;
其中,对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点,包括:
对所述访问节点集进行k项组合,生成若干个访问节点组合方案,其中,k为整数,2≤k≤M,M为访问节点集的节点总数;
遍历所述若干个访问节点组合方案,基于所述预设时区劫持样本集进行同样本触发频率统计,生成若干个联合触发样本数量;
分别计算所述若干个联合触发样本数量,在所述预设时区劫持样本集的样本总数的占比,设为若干个多节点劫持概率,添加进所述多节点劫持概率;
将所述多节点劫持概率大于或等于所述劫持概率阈值的多个访问节点组合方案,分别按照劫持访问路径排列,生成多个访问节点序列;
将不属于所述多个访问节点序列的访问节点,设为所述离散访问节点;
其中,对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数,包括:
对每个所述访问节点序列或每个所述离散访问节点进行劫持数据分析,获取劫持数据属性和劫持数据量;
激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集;
构建劫持风险评价函数:
;
;
;
其中,表征任意一个所述访问节点序列或任意一个所述离散访问节点的劫持风险级数,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的劫持数据量,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的隐私系数;
根据所述劫持风险评价函数,遍历所述访问节点序列和所述离散访问节点进行劫持风险评价,生成所述劫持危险级数;
其中,激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果,包括:
当所述劫持危险级数小于危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态配置,生成第一安全验证配置结果;
当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果;
将所述第一安全验证配置结果和所述第二安全验证配置结果,添加进所述安全验证配置结果;
其中,当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果,包括:
从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的第一访问节点序列或第一离散访问节点;
基于所述第一访问节点序列或所述第一离散访问节点,对所述第一存储数据进行常规访问行为统计,生成多条访问行为时序信息,其中,任意一条访问行为时序信息表征一次访问行为的时序信息;
对所述多条访问行为时序信息进行单个访问行为频率统计,生成第一访问行为触发条数,第二访问行为触发条数直到第E访问行为触发条数;
从所述第一访问行为触发条数,所述第二访问行为触发条数直到所述第E访问行为触发条数提取小于单个访问行为频率阈值的多个访问行为;
将所述多个访问行为从所述多条访问行为时序信息中删除,生成多组离散访问行为序列;
对所述多组离散访问行为序列的每个离散访问行为序列进行L项并行触发条数统计,当L项并行触发条数大于或等于并行触发条数阈值时,添加进高频访问行为序列,其中,2≤L≤每个离散访问行为序列的访问行为总数量,L为整数;
对所述高频访问行为序列按照触发时序进行排序,生成访问行为基线;
基于所述访问行为基线和预设身份信息,进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果。
2.如权利要求1所述的方法,其特征在于,激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集,包括:
当满足第一更新周期,激活若干个区块链节点,遍历预设数据属性进行隐私程度评价,生成若干组隐私程度评分;
从所述若干组隐私程度评分提取任意一个所述预设数据属性的若干个隐私程度评分进行集中值处理,生成隐私系数,添加进所述隐私系数集。
3.基于多模态验证的网络安全识别系统,其特征在于,所述系统包括:
访问路径加载模块,用于加载第一存储数据的访问路径图;
单点劫持分析模块,用于对所述访问路径图进行单节点劫持分析,生成单节点劫持概率大于或等于劫持概率阈值的访问节点集;
多点劫持分析模块,用于对所述访问节点集进行多节点劫持分析,生成多节点劫持概率大于或等于劫持概率阈值的访问节点序列,并存储离散访问节点;
劫持风险评价模块,用于对所述访问节点序列和所述离散访问节点进行劫持风险评价,生成劫持危险级数;
安全验证激活模块,用于激活安全验证模态库,根据所述劫持危险级数对所述访问节点序列和所述离散访问节点进行多验证模态配置,生成安全验证配置结果;
安全管控执行模块,用于基于所述安全验证配置结果对所述第一存储数据进行安全识别控制;
单点劫持分析模块包括:
根据所述访问路径图,采集预设时区劫持样本集,其中,预设时区的起始时刻为存储网络最近更新时刻,预设时区的终止时刻为当前时刻;
基于所述预设时区劫持样本集,遍历所述访问节点序列,统计第一节点劫持频率、第二节点劫持频率直到第N节点劫持频率,N为访问节点总数;
分别计算所述第一节点劫持频率、所述第二节点劫持频率直到所述第N节点劫持频率,与劫持频率之和的占比,设为第一节点劫持概率、第二节点劫持概率直到第N节点劫持概率,添加进所述单节点劫持概率;
多点劫持分析模块包括:
对所述访问节点集进行k项组合,生成若干个访问节点组合方案,其中,k为整数,2≤k≤M,M为访问节点集的节点总数;
遍历所述若干个访问节点组合方案,基于所述预设时区劫持样本集进行同样本触发频率统计,生成若干个联合触发样本数量;
分别计算所述若干个联合触发样本数量,在所述预设时区劫持样本集的样本总数的占比,设为若干个多节点劫持概率,添加进所述多节点劫持概率;
将所述多节点劫持概率大于或等于所述劫持概率阈值的多个访问节点组合方案,分别按照劫持访问路径排列,生成多个访问节点序列;
将不属于所述多个访问节点序列的访问节点,设为所述离散访问节点;
劫持风险评价模块包括:
对每个所述访问节点序列或每个所述离散访问节点进行劫持数据分析,获取劫持数据属性和劫持数据量;
激活隐私系数标定表对劫持数据属性进行隐私标定,生成隐私系数集;
构建劫持风险评价函数:
;
;
;
其中,表征任意一个所述访问节点序列或任意一个所述离散访问节点的劫持风险级数,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的劫持数据量,/>表征任意一个所述访问节点序列或任意一个所述离散访问节点的p个劫持数据属性的隐私系数;
根据所述劫持风险评价函数,遍历所述访问节点序列和所述离散访问节点进行劫持风险评价,生成所述劫持危险级数;
安全验证激活模块包括:
当所述劫持危险级数小于危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态配置,生成第一安全验证配置结果;
当所述劫持危险级数大于或等于所述危险级数阈值,对所述访问节点序列和所述离散访问节点进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果;
将所述第一安全验证配置结果和所述第二安全验证配置结果,添加进所述安全验证配置结果;
安全验证激活模块包括:
从所述访问节点序列或所述离散访问节点中提取所述劫持危险级数大于或等于所述危险级数阈值的第一访问节点序列或第一离散访问节点;
基于所述第一访问节点序列或所述第一离散访问节点,对所述第一存储数据进行常规访问行为统计,生成多条访问行为时序信息,其中,任意一条访问行为时序信息表征一次访问行为的时序信息;
对所述多条访问行为时序信息进行单个访问行为频率统计,生成第一访问行为触发条数,第二访问行为触发条数直到第E访问行为触发条数;
从所述第一访问行为触发条数,所述第二访问行为触发条数直到所述第E访问行为触发条数提取小于单个访问行为频率阈值的多个访问行为;
将所述多个访问行为从所述多条访问行为时序信息中删除,生成多组离散访问行为序列;
对所述多组离散访问行为序列的每个离散访问行为序列进行L项并行触发条数统计,当L项并行触发条数大于或等于并行触发条数阈值时,添加进高频访问行为序列,其中,2≤L≤每个离散访问行为序列的访问行为总数量,L为整数;
对所述高频访问行为序列按照触发时序进行排序,生成访问行为基线;
基于所述访问行为基线和预设身份信息,进行身份层验证模态和行为层验证模态配置,生成第二安全验证配置结果。
CN202311766784.4A 2023-12-21 2023-12-21 基于多模态验证的网络安全识别方法及系统 Active CN117439826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311766784.4A CN117439826B (zh) 2023-12-21 2023-12-21 基于多模态验证的网络安全识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311766784.4A CN117439826B (zh) 2023-12-21 2023-12-21 基于多模态验证的网络安全识别方法及系统

Publications (2)

Publication Number Publication Date
CN117439826A CN117439826A (zh) 2024-01-23
CN117439826B true CN117439826B (zh) 2024-03-01

Family

ID=89550193

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311766784.4A Active CN117439826B (zh) 2023-12-21 2023-12-21 基于多模态验证的网络安全识别方法及系统

Country Status (1)

Country Link
CN (1) CN117439826B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102315988A (zh) * 2011-09-15 2012-01-11 清华大学 高效的域间路由协议前缀劫持检测方法
CN105100061A (zh) * 2015-06-19 2015-11-25 小米科技有限责任公司 网址劫持检测的方法及装置
CN111565172A (zh) * 2020-04-13 2020-08-21 北京天融信网络安全技术有限公司 劫持检测方法、装置、电子设备及存储介质
CN113965469A (zh) * 2021-09-27 2022-01-21 西安交通大学 网络数据分析模型的构建方法
CN115906160A (zh) * 2022-11-16 2023-04-04 荣科科技股份有限公司 一种基于人工智能分析的信息处理方法及系统
CN116760649A (zh) * 2023-08-23 2023-09-15 智联信通科技股份有限公司 基于大数据的数据安全保护及预警方法
CN117097569A (zh) * 2023-10-19 2023-11-21 南京怡晟安全技术研究院有限公司 基于多节点关联性的网络安全态势诊断方法及系统
CN117195250A (zh) * 2023-08-18 2023-12-08 厦门信通慧安科技有限公司 一种数据安全管理方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2543215A2 (en) * 2010-03-05 2013-01-09 InterDigital Patent Holdings, Inc. Method and apparatus for providing security to devices
US9846896B2 (en) * 2014-06-22 2017-12-19 Netspective Communications Llc Aggregation of rating indicators
US20230259633A1 (en) * 2022-02-17 2023-08-17 Northrop Grumman Systems Corporation Systems and methods for evaluating system-of-systems for cyber vulnerabilities

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102315988A (zh) * 2011-09-15 2012-01-11 清华大学 高效的域间路由协议前缀劫持检测方法
CN105100061A (zh) * 2015-06-19 2015-11-25 小米科技有限责任公司 网址劫持检测的方法及装置
CN111565172A (zh) * 2020-04-13 2020-08-21 北京天融信网络安全技术有限公司 劫持检测方法、装置、电子设备及存储介质
CN113965469A (zh) * 2021-09-27 2022-01-21 西安交通大学 网络数据分析模型的构建方法
CN115906160A (zh) * 2022-11-16 2023-04-04 荣科科技股份有限公司 一种基于人工智能分析的信息处理方法及系统
CN117195250A (zh) * 2023-08-18 2023-12-08 厦门信通慧安科技有限公司 一种数据安全管理方法及系统
CN116760649A (zh) * 2023-08-23 2023-09-15 智联信通科技股份有限公司 基于大数据的数据安全保护及预警方法
CN117097569A (zh) * 2023-10-19 2023-11-21 南京怡晟安全技术研究院有限公司 基于多节点关联性的网络安全态势诊断方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Evaluating wireless network vulnerabilities and attack paths in smart grid comprehensive analysis and implementation;Elie Nasr;《IEEE》;20171130;全文 *
互联网域间路由劫持及其防御研究;杨言;《中国博士学位论文全文数据库》;20220131;全文 *
基于动态贝叶斯网络的复杂网络攻击方法研究;刘飞飞;蔺婧娜;刘潇潇;;计算机工程与应用;20170601(11);全文 *
风险评估:多重身份验证 (MFA) 安全性;佚名;《https://www.akamai.com/site/zh/documents/white-paper/risk-assessment-multi-factor-authentication-security.pdf》;20210316;全文 *

Also Published As

Publication number Publication date
CN117439826A (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
EP2069993B1 (en) Security system and method for detecting intrusion in a computerized system
US8843754B2 (en) Continuous user identification and situation analysis with identification of anonymous users through behaviormetrics
US8832798B2 (en) Transaction authentication management including authentication confidence testing
US20130067546A1 (en) Transaction authentication management system with multiple authentication levels
US20040103296A1 (en) Skeptical system
US20040059950A1 (en) Key sequence rhythm recognition system and method
CN107124395B (zh) 一种基于击键韵律的用户身份识别系统的识别方法
CN112637108B (zh) 一种基于异常检测和情感分析的内部威胁分析方法及系统
Osareh et al. Intrusion detection in computer networks based on machine learning algorithms
CN110717164A (zh) 一种智能多维度加权身份认证与风险控制的方法及系统
Wang et al. Insider threat detection using characterizing user behavior
Giot et al. Keystroke dynamics authentication
CN117439826B (zh) 基于多模态验证的网络安全识别方法及系统
Jagadeesan et al. A novel approach to design of user re-authentication systems
Rao et al. Machine learning proposed approach for detecting database intrusions in RBAC enabled databases
Tosin et al. Negative selection algorithm based intrusion detection model
Kovalchuk et al. A practical proposal for ensuring the provenance of hardware devices and their safe operation
Lu et al. Stealthy malware detection based on deep neural network
CN112272195B (zh) 一种动态检测认证系统及其方法
Shanmugapriya et al. A wrapper-based classification approach for personal identification through keystroke dynamics using soft computing techniques
Singh et al. Detection of malicious transactions in databases using dynamic sensitivity and weighted rule mining
Basthikodi et al. Performance Analysis of Network Attack Detection Framework using Machine Learning
KR20210144452A (ko) 동적 분석 및 기계 학습을 사용한 2 단계 랜섬웨어(ransomware) 탐지 방법
Guo et al. A malware detection algorithm based on multi-view fusion
CN112966243B (zh) 保护隐私的核身校验处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant