CN111541695A - 一种基于操作认证的防火墙*** - Google Patents
一种基于操作认证的防火墙*** Download PDFInfo
- Publication number
- CN111541695A CN111541695A CN202010331272.5A CN202010331272A CN111541695A CN 111541695 A CN111541695 A CN 111541695A CN 202010331272 A CN202010331272 A CN 202010331272A CN 111541695 A CN111541695 A CN 111541695A
- Authority
- CN
- China
- Prior art keywords
- module
- user
- pointer
- time
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于操作认证的防火墙***,包括:分割模块,用于对屏幕显示范围进行等角度的区域分割;指针位置反应模块,用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认;追踪模块,用于对指针进行追踪;第一时间模块,用于在用户输入账号密码时对输入时间进行记录;第二时间模块,用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录;认证模块,用于在用户授权的情况下对用户身份进行额外认证;记录储存模块,用于在认证模块的认证条件下记录用户的每一次账号密码的输入情况和鼠标指针移动状况;处理模块,用于根据记录储存模块中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。
Description
技术领域
本发明涉及计算机防火墙领域,尤其涉及一种基于操作认证的防火墙***。
背景技术
当为网络提供安全时,一种传统的方法是在网络周边的防火墙。 但是,希望能够允许已授权用户远程连接到网络。例如,一家公司可 能希望允许它的职员在家里连接到公司网。虽然周边防火墙提供了对 远程设备未授权接入网络的保护,但是它对已授权设备发起的安全性破坏的保护却未必有效。例如,职员会由于他家庭计算机的泄密而面临安全性的危险。而针对泄密情况,往往会对网络的位置木马进行隔离,当出现黑客通过远端操控计算机,或不法人员直接操作计算机进行数据下载等步骤时,防火墙会认为用户在进行操作,而不会进行工作,从而导致了安全性的问题。
发明内容
发明目的:
针对当出现黑客通过远端操控计算机,或不法人员直接操作计算机进行数据下载等步骤时,防火墙会认为用户在进行操作,而不会进行工作,从而导致了安全性的问题,本发明提供一种基于操作认证的防火墙***。
技术方案:
一种基于操作认证的防火墙***,用于根据用户操作习惯进行木马防御,包括:
分割模块,用于对屏幕显示范围进行等角度的区域分割;
指针位置反应模块,用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认;
追踪模块,用于在所述指针位置反应模块确认指针位置后对指针进行追踪;
第一时间模块,用于在用户输入账号密码时对输入时间进行记录;
第二时间模块,用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录;
认证模块,用于在用户授权的情况下对用户身份进行额外的认证;
记录储存模块,用于在认证模块的认证条件下记录用户的每一次账号密码的输入情况以及鼠标指针移动状况;
处理模块,用于根据所述记录储存模块中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。
作为本发明的一种优选方式,所述记录储存模块中储存在各个所述分割模块分割的区域内的鼠标指针的移动路径。
作为本发明的一种优选方式,所述处理模块在获取所述记录储存模块中每一个区域的鼠标指针移动路径,并根据鼠标指针移动路径规划出每个区域对应的鼠标指针的移动区域范围,所述处理模块根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动。
作为本发明的一种优选方式,所述处理模块设定第一预设时间范围以及第二预设时间范围,所述处理模块根据所述第一预设时间范围以及所述第一时间模块的时间记录判定输入账号密码的操作是否是用户本人操作,所述处理模块根据所述第二预设时间范围以及所述第二时间模块的时间记录判定输入账号密码的操作是否是用户本人操作。
作为本发明的一种优选方式,所述处理模块同时对第一时间模块以及所述第二时间模块的时间记录进行是否为用户本人操作的判断。
作为本发明的一种优选方式,在计算机进行数据下载时,所述处理模块根据所述指针位置反应模块以及所述追踪模块对鼠标指针进行判定,当判断指针静止时,控制防火墙开始工作。
作为本发明的一种优选方式,所述记录储存模块还记录用户进行一次操作后鼠标指针的放置位置。
作为本发明的一种优选方式,所述处理模块根据所述记录储存模块中记录的鼠标指针的放置位置计算标准放置范围,所述处理模块根据标准放置范围以及当前所述指针位置反应模块反应的指针位置判定是否开启防火墙***的工作。
作为本发明的一种优选方式,所述授权模块定期进行强制用户认证。
本发明实现以下有益效果:
通过对用户的使用习惯进行记录,并根据记录内容与当前工作状况进行对比,从而排除非用户本人的操作,从而解决了当出现黑客通过远端操控计算机,或不法人员直接操作计算机进行数据下载等步骤时,防火墙会认为用户在进行操作,而不会进行工作的问题,进而解决了安全性的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1为本发明***框架图;
图2为本发明工作步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一:
参考图为图1-2。一种基于操作认证的防火墙***,用于根据用户操作习惯进行木马防御,包括:
分割模块1,用于对屏幕显示范围进行等角度的区域分割;
指针位置反应模块2,用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认;
追踪模块3,用于在所述指针位置反应模块2确认指针位置后对指针进行追踪;
第一时间模块4,用于在用户输入账号密码时对输入时间进行记录;
第二时间模块5,用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录;
认证模块6,用于在用户授权的情况下对用户身份进行额外的认证;
记录储存模块7,用于在认证模块6的认证条件下记录用户的每一次账号密码的输入情况以及鼠标指针移动状况;
处理模块8,用于根据所述记录储存模块7中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。
作为本发明的一种优选方式,所述记录储存模块7中储存在各个所述分割模块1分割的区域内的鼠标指针的移动路径。
作为本发明的一种优选方式,所述处理模块8在获取所述记录储存模块7中每一个区域的鼠标指针移动路径,并根据鼠标指针移动路径规划出每个区域对应的鼠标指针的移动区域范围,所述处理模块8根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动。
作为本发明的一种优选方式,所述处理模块8设定第一预设时间范围以及第二预设时间范围,所述处理模块8根据所述第一预设时间范围以及所述第一时间模块4的时间记录判定输入账号密码的操作是否是用户本人操作,所述处理模块8根据所述第二预设时间范围以及所述第二时间模块5的时间记录判定输入账号密码的操作是否是用户本人操作。
作为本发明的一种优选方式,所述处理模块8同时对第一时间模块4以及所述第二时间模块5的时间记录进行是否为用户本人操作的判断。
作为本发明的一种优选方式,在计算机进行数据下载时,所述处理模块8根据所述指针位置反应模块2以及所述追踪模块3对鼠标指针进行判定,当判断指针静止时,控制防火墙开始工作。
作为本发明的一种优选方式,所述记录储存模块7还记录用户进行一次操作后鼠标指针的放置位置。
作为本发明的一种优选方式,所述处理模块8根据所述记录储存模块7中记录的鼠标指针的放置位置计算标准放置范围,所述处理模块8根据标准放置范围以及当前所述指针位置反应模块2反应的指针位置判定是否开启防火墙***的工作。
作为本发明的一种优选方式,所述授权模块定期进行强制用户认证。
在具体实施过程中,在进行屏幕范围的分割时,可以将屏幕按照90°作为角度进行屏幕分割,从而生成4个区域。用户上网时,如若需要下载数据,则会弹出是否进行下载的对话框,若防火墙***检测出一个下载任务并没有弹出确认是否进行下载的对话框,则判定该次下载是一次木马,则防火墙***直接启动。
当判定弹出了是否进行下载的对话框后,处理模块8根据记录储存模块7中记录的鼠标指针的放置位置计算标准放置范围,处理模块8根据标准放置范围以及当前指针位置反应模块2反应的指针位置判定是否开启防火墙***的工作,当当前的鼠标指针的放置位置不在标准范围内时,判定当前的操作者不是用户本人,进而处理模块8直接控制防火墙***开始工作。
在判定当前鼠标指针位置在标准放置范围内时,等待鼠标进行移动,当鼠标指针移动时,处理模块8在获取记录储存模块7中每一个区域的鼠标指针移动路径以及移动区域范围,处理模块8根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动,一旦判断鼠标指针的移动路径超出了移动区域范围,则判定当前的操作者不是计算机用户本人,从而处理模块8直接控制防火墙***开始工作。
当处理模块8判断此时鼠标指针的移动路劲没有超出移动区域范围,处理模块8开始进入第一时间模块4以及第二时间模块5的工作中,处理模块8设定第一预设时间范围以及第二预设时间范围,处理模块8根据第一预设时间范围以及第一时间模块4的时间记录判定输入账号密码的操作是否是用户本人操作,处理模块8根据第二预设时间范围以及第二时间模块5的时间记录判定输入账号密码的操作是否是用户本人操作,处理模块8同时对第一时间模块4以及第二时间模块5的时间记录进行是否为用户本人操作的判断。用户进行账号密码输入时,在无数次的输入后,手指的肌肉记忆会使得用户在输入账号密码时总会按照一定的速率进行输入,从而,使得用户输入密码的总时间是在一个比较小的区间范围内,而用户输入账号密码的每一位之间的间隔也是会有一个特定的时间范围的,处理模块8判断当前输入账号密码的总时间没有落在第一预设时间范围内或判定当前输入每一位的密码之间的间隔没有落在第二预设时间范围内时,判定此时的操作者不是用户本人,从而处理模块8直接控制防火墙***开始工作。
对于认证模块6,每隔一段时间,例如一个月,强制进行一次身份验证,可以通过面部识别、指纹识别等方法将用户信息更新。在每一次成功输入账号密码后,处理模块8将该次的指针位置反应模块2、追踪模块3、第一时间模块4以及第二时间模块5的信息储存至记录储存模块7中,从而对记录储存模块7中的记录进行更新。
上述实施例只为说明本发明的技术构思及特点,其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施,并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种基于操作认证的防火墙***,用于根据用户操作习惯进行木马防御,其特征在于,包括:
分割模块,用于对屏幕显示范围进行等角度的区域分割;
指针位置反应模块,用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认;
追踪模块,用于在所述指针位置反应模块确认指针位置后对指针进行追踪;
第一时间模块,用于在用户输入账号密码时对输入时间进行记录;
第二时间模块,用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录;
认证模块,用于在用户授权的情况下对用户身份进行额外的认证;
记录储存模块,用于在认证模块的认证条件下记录用户的每一次账号密码的输入情况以及鼠标指针移动状况;
处理模块,用于根据所述记录储存模块中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。
2.根据权利要求1所述的一种基于操作认证的防火墙***,其特征在于:所述记录储存模块中储存在各个所述分割模块分割的区域内的鼠标指针的移动路径。
3.根据权利要求2所述的一种基于操作认证的防火墙***,其特征在于:所述处理模块在获取所述记录储存模块中每一个区域的鼠标指针移动路径,并根据鼠标指针移动路径规划出每个区域对应的鼠标指针的移动区域范围,所述处理模块根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动。
4.根据权利要求1所述的一种基于操作认证的防火墙***,其特征在于:所述处理模块设定第一预设时间范围以及第二预设时间范围,所述处理模块根据所述第一预设时间范围以及所述第一时间模块的时间记录判定输入账号密码的操作是否是用户本人操作,所述处理模块根据所述第二预设时间范围以及所述第二时间模块的时间记录判定输入账号密码的操作是否是用户本人操作。
5.根据权利要求4所述的一种基于操作认证的防火墙***,其特征在于:所述处理模块同时对第一时间模块以及所述第二时间模块的时间记录进行是否为用户本人操作的判断。
6.根据权利要求1所述的一种基于操作认证的防火墙***,其特征在于:在计算机进行数据下载时,所述处理模块根据所述指针位置反应模块以及所述追踪模块对鼠标指针进行判定,当判断指针静止时,控制防火墙开始工作。
7.根据权利要求1所述的一种基于操作认证的防火墙***,其特征在于:所述记录储存模块还记录用户进行一次操作后鼠标指针的放置位置。
8.根据权利要求7所述的一种基于操作认证的防火墙***,其特征在于:所述处理模块根据所述记录储存模块中记录的鼠标指针的放置位置计算标准放置范围,所述处理模块根据标准放置范围以及当前所述指针位置反应模块反应的指针位置判定是否开启防火墙***的工作。
9.根据权利要求1所述的一种基于操作认证的防火墙***,其特征在于:所述授权模块定期进行强制用户认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010331272.5A CN111541695A (zh) | 2020-04-24 | 2020-04-24 | 一种基于操作认证的防火墙*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010331272.5A CN111541695A (zh) | 2020-04-24 | 2020-04-24 | 一种基于操作认证的防火墙*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111541695A true CN111541695A (zh) | 2020-08-14 |
Family
ID=71978771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010331272.5A Withdrawn CN111541695A (zh) | 2020-04-24 | 2020-04-24 | 一种基于操作认证的防火墙*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111541695A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
CN103078863A (zh) * | 2013-01-08 | 2013-05-01 | 青岛海信宽带多媒体技术有限公司 | 登录认证的方法、装置及*** |
CN107317682A (zh) * | 2017-05-10 | 2017-11-03 | 史展 | 一种身份认证方法及*** |
KR20180048121A (ko) * | 2016-11-02 | 2018-05-10 | 충남대학교산학협력단 | 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체 |
-
2020
- 2020-04-24 CN CN202010331272.5A patent/CN111541695A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
CN103078863A (zh) * | 2013-01-08 | 2013-05-01 | 青岛海信宽带多媒体技术有限公司 | 登录认证的方法、装置及*** |
KR20180048121A (ko) * | 2016-11-02 | 2018-05-10 | 충남대학교산학협력단 | 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체 |
WO2018084503A1 (ko) * | 2016-11-02 | 2018-05-11 | 충남대학교산학협력단 | 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체 |
CN107317682A (zh) * | 2017-05-10 | 2017-11-03 | 史展 | 一种身份认证方法及*** |
Non-Patent Citations (2)
Title |
---|
房超等: "基于鼠标动力学模型的用户身份认证与监控", 《西安交通大学学报》 * |
李荣华等: "行为特征在动态连续身份认证***中的研究", 《计算机与数字工程》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375116B2 (en) | System and method to provide server control for access to mobile client data | |
US11494754B2 (en) | Methods for locating an antenna within an electronic device | |
EP4229532B1 (en) | Behavior detection and verification | |
EP3528153B1 (en) | Systems and methods for detecting and twarting attacks on an it environment | |
US8370899B2 (en) | Disposable browser for commercial banking | |
US6173402B1 (en) | Technique for localizing keyphrase-based data encryption and decryption | |
EP2742710B1 (en) | Method and apparatus for providing a secure virtual environment on a mobile device | |
CN109643356B (zh) | 阻止网络钓鱼或勒索软件攻击的方法和*** | |
US20020171546A1 (en) | Universal, customizable security system for computers and other devices | |
EP1339199A1 (en) | Dynamic user authentication | |
WO2004021114A2 (en) | Enterprise-wide security system for computer devices | |
WO2006041569A2 (en) | Apparatus and method for authenticating access to a network resource using multiple shared devices | |
GB2411988A (en) | Preventing programs from accessing communication channels withut user permission | |
CN101667232B (zh) | 基于可信计算的终端可信保障***与方法 | |
EP3286681B1 (en) | Detecting and preventing illicit use of device | |
US10885525B1 (en) | Method and system for employing biometric data to authorize cloud-based transactions | |
US20070011463A1 (en) | Method, system, and computer program product for providing authentication and entitlement services | |
US9166797B2 (en) | Secured compartment for transactions | |
JP4698481B2 (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
US11586711B2 (en) | Systems and methods for securing and controlling access to electronic data, electronic systems, and digital accounts | |
CN111753304B (zh) | 用于基于访问权在计算设备上执行任务的***和方法 | |
CN111541695A (zh) | 一种基于操作认证的防火墙*** | |
Haber et al. | Passwordless authentication | |
CN117917043A (zh) | 凭证输入检测和威胁分析 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200814 |