CN113127828A - 基于网络安全的界面保护方法、装置、设备及存储介质 - Google Patents

基于网络安全的界面保护方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113127828A
CN113127828A CN202110538993.8A CN202110538993A CN113127828A CN 113127828 A CN113127828 A CN 113127828A CN 202110538993 A CN202110538993 A CN 202110538993A CN 113127828 A CN113127828 A CN 113127828A
Authority
CN
China
Prior art keywords
interface
user
network security
access
keywords
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110538993.8A
Other languages
English (en)
Inventor
李军
周凌云
罗宇恒
苏炜
卢琰
李海威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Science & Technology Infrastructure Center
Original Assignee
Guangdong Science & Technology Infrastructure Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Science & Technology Infrastructure Center filed Critical Guangdong Science & Technology Infrastructure Center
Priority to CN202110538993.8A priority Critical patent/CN113127828A/zh
Publication of CN113127828A publication Critical patent/CN113127828A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及计算机网络安全技术领域,公开了一种基于网络安全的界面保护方法、装置、设备及存储介质,该方法包括:获取所述终端设备接收到的用户访问请求;根据所述用户访问请求,确定用户身份;根据所述用户身份向所述终端设备推送对应的显示界面;获取用户访问数据;根据所述用户访问数据,更新所述显示界面。本发明能解决因账号密码被盗取、未锁定***而造成的个人网络信息被窃取问题。

Description

基于网络安全的界面保护方法、装置、设备及存储介质
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种基于网络安全的界面保护方法、装置、设备及存储介质。
背景技术
随着网络各种业务的不断兴起,越来越庞大的网络及其迅速更新的相关技术也带来了不断增长的安全威胁。网络信息犹如一把双刃剑,一方面推动了科技的发展和社会的进步;但另一方面,由于网络带来的信息污染、信息授权、信恳渗透、乃至信息犯罪使得网络安全已引起了全球关注。
目前,网络***在为用户提供信息时,为了确保信息的安全性,往往需要对网络***的登录进行加密,然而,传统技术中的加密方式普遍为单一的登录账号配合账号密码的方式进行,这样,一些不法分子在通过一定技术手段获取登录账号以及登录密码后,很容易进入网络***并非法窃取到网络***中的数据信息,安全性较低;在另外一种情景中,当用户本人登录网络***后,用户本人存在短暂离开终端设备的可能,且用户本人没有对网络***进行锁定,此时的旁人可顺手对网络***中的信息进行窃取,安全性较低。
发明内容
本发明实施例的目的是提出一种基于网络安全的界面保护方法、装置、设备及存储介质,能解决因账号密码被盗取、未锁定***而造成的个人网络信息被窃取问题。
为实现上述目的,本发明一实施例提供了一种基于网络安全的界面保护方法,所述方法由服务器执行,所述服务器与终端设备连接,包括:
获取所述终端设备接收到的用户访问请求;
根据所述用户访问请求,确定用户身份;
根据所述用户身份向所述终端设备推送对应的显示界面;
获取用户访问数据;
根据所述用户访问数据,更新所述显示界面。
优选地,所述用户访问请求包括用户ID和当前登录地址,则,
所述根据所述用户访问请求,确定用户身份,具体包括:
根据所述用户ID,获取与所述用户ID对应的常用登录地址;
当所述当前登录地址与所述常用登录地址一致时,确定用户身份为用户本人;
当所述当前登录地址与所述常用登录地址不一致时,确定用户身份为疑似他人。
优选地,所述根据所述用户身份向所述终端设备推送对应的显示界面,具体包括:
当所述用户身份为用户本人时,向所述终端设备推送真实界面;
当所述用户身份为疑似他人时,向所述终端设备推送虚拟界面。
优选地,所述根据所述用户访问数据,更新所述显示界面,具体包括:
提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度;
当所述匹配度高于预设匹配阈值时,将所述显示界面更新为所述真实界面;
当所述匹配度低于所述预设匹配阈值时,将所述显示界面更新为所述虚拟界面;进一步地,所述预设匹配阈值不小于80%。
进一步地,匹配度的计算方法采用Jaro-Winkler计算方法、最长公共字串计算方法或基于编辑距离的相似度计算方法。
优选地,所述提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度,具体包括:
统计所述用户访问数据中不同词语出现的频次,将频次高于预设频次阈值的词语作为所述访问关键词;
获取与当前用户对应的预设关键词;其中,所述预设关键词是根据所述当前用户的历史访问数据确定的;
计算所述访问关键词与所述预设关键词的匹配度;
进一步地,匹配度的计算方法包括:分别判断每个所述访问关键词是否存在预设关键词集合内,统计与预设关键词一致的访问关键词的数量,并将统计的数量与所有访问关键词的总数量的比值作为对应的访问关键词与预设关键词的匹配度。
本发明采用适用于较小的关键字字符串匹配方法,空间和时间复杂度小、性能高效、匹配结果稳定性好,实时快速。
优选地,所述将所述显示界面更新为所述真实界面,具体包括:
若所述显示界面为真实界面,则继续向所述终端设备推送所述真实界面;
若所述显示界面为虚拟界面,则将所述显示界面转换为所述真实界面并推送给所述终端设备。
优选地,所述将所述显示界面更新为所述虚拟界面,具体包括:
若所述显示界面为真实界面,则将所述显示界面转换为所述虚拟界面并推送给所述终端设备;
若所述显示界面为虚拟界面,则继续向所述终端设备推送所述虚拟界面。
本发明另一实施例提供了一种基于网络安全的界面保护装置,所述界面保护装置设置在服务器中,所述界面保护装置与终端设备连接,所述界面保护装置用于实现上述任意一项所述的基于网络安全的界面保护方法的所有流程,所述装置包括:
访问请求获取模块,用于获取所述终端设备接收到的用户访问请求;
用户身份确定模块,用于根据所述用户访问请求,确定用户身份;
界面推送模块,用于根据所述用户身份向所述终端设备推送对应的显示界面;
访问数据获取模块,用于获取用户访问数据。
本发明又一实施例提供了一种基于网络安全的界面保护设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一项所述的基于网络安全的界面保护方法。
本发明又一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一项所述的基于网络安全的界面保护方法。
与现有技术相比,本发明实施例所提供的一种基于网络安全的界面保护方法、装置、设备及存储介质,首先在确认当前用户为用户本人时,向用户推送真实界面,通过真实界面用户可在网络***中继续浏览或者检索所需信息,若确认用户可能不是用户本人时,首先向用户推送虚拟界面,从而在一定程度上确保当前的疑似他人用户不会看到真实界面中的数据信息,进一步的,确定在显示界面进行浏览检索的访问关键词是否与预设关键词匹配,通过对关键词匹配度的判定,能够进一步的确认用户当前用户是否为持续为用户本人在操作,进而可继续选择不同的显示界面对用户进行推送,从而实现对***网络数据的安全防护,实时防止网络信息被窃取。
附图说明
图1是本发明一实施例提供的一种基于网络安全的界面保护方法的流程示意图;
图2是本发明一实施例提供的一种基于网络安全的界面保护装置的结构示意图;
图3是本发明一实施例提供的一种基于网络安全的界面保护设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明该实施例提供的一种基于网络安全的界面保护方法的流程示意图,所述方法由服务器执行,所述服务器与终端设备连接,所述方法包括步骤S1至步骤S5:
S1、获取所述终端设备接收到的用户访问请求;
S2、根据所述用户访问请求,确定用户身份;
S3、根据所述用户身份向所述终端设备推送对应的显示界面;
S4、获取用户访问数据;
S5、根据所述用户访问数据,更新所述显示界面。
需要说明的是,本发明采用的是服务器-客户机,即Client-Server(C/S)结构,上述方法的执行主体设在服务器端,服务器与终端设备连接,用于推送信息。终端设备可以是硬件,也可以是软件。当终端设备为硬件时,可以是具有通信、录音和摄像功能的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
具体地,用户在终端设备上进行访问,即终端设备接收到用户的访问请求,并转发给服务器,或者服务器主动获取终端设备接收到的用户访问请求。
服务器根据用户访问请求,确定用户身份。一般地,用户访问请求包括用户的登录信息,从而可以根据登录信息,确定此时登录网络***的用户的基本信息,进而根据用户的基本信息暂时确定用户身份。用户身份包括用户本人和疑似他人两种,即可以是用户本人进行的网络***的登录,也可以是非用户本人的登录操作。
根据用户身份向终端设备推送对应的显示界面;若判断为用户本人,则推送真实界面,若判断为疑似他人,则推送虚拟界面。真实界面与虚拟界面的区别在于展示信息的不同,即真实界面中显示的信息为真实有效的,虚拟界面中显示的信息为虚假无效的。
在终端设备接收服务器推送的显示界面进行显示后,登录用户可以与终端设备进行交互,以实现信息的传递,从而产生用户访问数据,相应地,服务器可以获取到这些用户访问数据。
为了进一步保证网络信息安全,服务器根据用户访问数据进一步确定用户身份的真伪,并根据用户身份的真伪对应更新当前的显示界面。
本发明该实施例通过提供基于网络安全的界面保护方法,通过根据不同的用户身份对应向终端设备推送不同的显示界面,有效解决了因账号密码被盗取、未锁定***而造成的个人网络信息被窃取问题。
作为上述方案的改进,所述用户访问请求包括用户ID和当前登录地址,则,
所述根据所述用户访问请求,确定用户身份,具体包括:
根据所述用户ID,获取与所述用户ID对应的常用登录地址;
当所述当前登录地址与所述常用登录地址一致时,确定用户身份为用户本人;
当所述当前登录地址与所述常用登录地址不一致时,确定用户身份为疑似他人。
具体地,用户访问请求包括用户ID和当前登录地址,则,
所述根据所述用户访问请求,确定用户身份,具体包括:
在对用户身份的初步判定中,可以通过对用户初次访问终端设备时的注册用户信息为切入点。一般地,注册用户信息包括用户ID和常用登录地址。所以可以根据用户ID,获取与用户ID对应的常用登录地址。
获取到常用登录地址后,判断当前登录地址与常用登录地址是否一致。
当当前登录地址与常用登录地址一致时,确定用户身份为用户本人;
当当前登录地址与常用登录地址不一致时,确定用户身份为疑似他人。
作为上述方案的改进,所述根据所述用户身份向所述终端设备推送对应的显示界面,具体包括:
当所述用户身份为用户本人时,向所述终端设备推送真实界面;
当所述用户身份为疑似他人时,向所述终端设备推送虚拟界面。
具体地,当用户身份为用户本人时,向终端设备推送真实界面,以满足用户本人对网络***中的信息的正常获取。
当用户身份为疑似他人时,为了确保网络***的安全,向终端设备推送虚拟界面,以避免真实界面的网络信息被窃取。
作为上述方案的改进,所述根据所述用户访问数据,更新所述显示界面,具体包括:
提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度;
当所述匹配度高于预设匹配阈值时,将所述显示界面更新为所述真实界面;
当所述匹配度低于所述预设匹配阈值时,将所述显示界面更新为所述虚拟界面。
可以理解的是,当其他人采用正确的用户ID并在常用的登录地址下登录网络***时,可能出现对用户身份的误判,将当前用户误判为用户本人。当然,当真实用户本人在异地利用其它终端设备进行登录时,也可能存在将用户本人误判为疑似他人的情况存在;基于此,本发明实施例中,当前用户在浏览真实界面或者虚拟界面时,均可以对当前用户在网络***中的信息兴趣点进行关键词提取,进而对当前用户的关键词,与当前用户ID的用户的预设关键词进行匹配,当匹配度很高时,则可以继续确认用户本人的身份,亦可以将误判的疑似他人的身份转为用户本人,从而便于用户本人对网络***的正常的数据获取。
具体地,提取用户访问数据的访问关键词,并计算访问关键词与预设关键词的匹配度,并且匹配度的计算方法可以采用Jaro-Winkler计算方法、最长公共字串计算方法或基于编辑距离的相似度计算方法等。每个用户的信息兴趣点相对稳定,因此可以根据用户历史访问数据来确定预设关键词的选定。值得注意的是,每个用户都有对应的预设关键词,可能一样,也可能不一样。
当匹配度高于预设匹配阈值时,当前登录用户很大概率为用户本人,将显示界面更新为真实界面,即终端设备的最终显示界面保证为真实界面,以满足用户本人对网络***的正常的数据获取。其中,由于通过界面保护方法识别当前登录用户是否为本人并不是百分百准确,因此设置一个预设匹配阈值,并高于该预设匹配阈值则认为当前登录用户很大概率为用户本人。
优选地,预设匹配阈值优选设置范围区间为不小于80%。
当匹配度低于预设匹配阈值时,当前登录用户很大概率不是用户本人,将显示界面更新为虚拟界面,即终端设备的最终显示界面保证为虚拟界面,以避免真实界面的网络信息被窃取。为了进一步提高***,还可以收集当前用户的相关信息,发送至网络管理中心,以提醒管理人员及时采取相应措施。用户的相关信息包括但不限于用户访问数据、用户信息和用户的生物信息,生物信息为人脸图像信息等。
作为上述方案的改进,所述提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度,具体包括:
统计所述用户访问数据中不同词语出现的频次,将频次高于预设频次阈值的词语作为所述访问关键词;
获取与当前用户对应的预设关键词;其中,所述预设关键词是根据所述当前用户的历史访问数据确定的;
计算所述访问关键词与所述预设关键词的匹配度。
具体地,获取用户访问数据,提取其中的访问词语,统计用户访问数据中不同词语出现的频次,将频次高于预设频次阈值的词语作为访问关键词;
获取与当前用户对应的预设关键词,具体可以根据用户ID进行对应获取。其中,预设关键词是根据当前用户的历史访问数据确定的,在获取到用户历史访问数据后,提取历史访问数据中出现频次高于预设阈值的词语作为预设关键词,然后将预设关键词更新并存储在对应的用户信息中。
计算访问关键词与预设关键词的匹配度,具体为:分别判断每个访问关键词是否存在预设关键词集合内,统计与预设关键词一致的访问关键词的数量,并将统计获得的数量与所有访问关键词的总数量的比值作为对应的访问关键词与预设关键词的匹配度。
本发明采用适用于较小的关键字字符串匹配方法,空间和时间复杂度小、性能高效、匹配结果稳定性好,实时快速。
作为上述方案的改进,所述将所述显示界面更新为所述真实界面,具体包括:
若所述显示界面为真实界面,则继续向所述终端设备推送所述真实界面;
若所述显示界面为虚拟界面,则将所述显示界面转换为所述真实界面并推送给所述终端设备。
具体地,若显示界面为真实界面,则继续向终端设备推送真实界面,这种情况对应为第一次判断用户身份为用户本人,第二次判断用户身份也为用户本人,此时则不需要对显示界面进行转换,保持当前状态即可。
若显示界面为虚拟界面,初步判断则将显示界面转换为真实界面并推送给终端设备,这种情况对应为第一次判断用户身份为疑似他人,第二次判断用户身份为用户本人,此时需要对显示界面进行转换,转换为真实界面。
作为上述方案的改进,所述将所述显示界面更新为所述虚拟界面,具体包括:
若所述显示界面为真实界面,则将所述显示界面转换为所述虚拟界面并推送给所述终端设备;
若所述显示界面为虚拟界面,则继续向所述终端设备推送所述虚拟界面。
具体地,若显示界面为真实界面,则将显示界面转换为虚拟界面并推送给终端设备;这种情况对应为第一次判断用户身份为用户本人,第二次判断用户身份为疑似他人,此时需要对显示界面进行转换,转换为虚拟界面。
若显示界面为虚拟界面,则继续向终端设备推送虚拟界面;这种情况对应为第一次判断用户身份为疑似他人,第二次判断用户身份也为疑似他人,此时不需要对显示界面进行转换,保持虚拟界面即可。
参见图2,是本发明该实施例提供的一种基于网络安全的界面保护装置的结构示意图,所述界面保护装置设置在所述服务器中,所述界面保护装置与终端设备连接,所述装置包括:
访问请求获取模块11,用于获取所述终端设备接收到的用户访问请求;
用户身份确定模块12,用于根据所述用户访问请求,确定用户身份;
界面推送模块13,用于根据所述用户身份向所述终端设备推送对应的显示界面;
访问数据获取模块14,用于获取用户访问数据;
界面更新模块15,用于根据所述用户访问数据,更新所述显示界面。
本发明实施例所提供的基于网络安全的界面保护装置能够实现上述任一实施例所述的基于网络安全的界面保护方法的所有流程,装置中的各个模块、单元的作用以及实现的技术效果分别与上述实施例所述的基于网络安全的界面保护方法的作用以及实现的技术效果对应相同,这里不再赘述。
优选地,所述用户访问请求包括用户ID和当前登录地址,则,
所述用户身份确定模块12具体包括:
登陆地址获取单元,用于根据所述用户ID,获取与所述用户ID对应的常用登录地址;
第一用户身份确定单元,用于当所述当前登录地址与所述常用登录地址一致时,确定用户身份为用户本人;
第二用户身份确定单元,用于当所述当前登录地址与所述常用登录地址不一致时,确定用户身份为疑似他人。
优选地,所述界面推送模块13具体包括:
第一界面推送单元,用于当所述用户身份为用户本人时,向所述终端设备推送真实界面;
第二界面推送单元,用于当所述用户身份为疑似他人时,向所述终端设备推送虚拟界面。
优选地,所述界面更新模块15具体包括:
匹配度计算单元,用于提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度;其中,匹配度的计算方法采用Jaro-Winkler计算方法、最长公共字串计算方法或基于编辑距离的相似度计算方法;
第一界面更新单元,用于当所述匹配度高于预设匹配阈值时,将所述显示界面更新为所述真实界面;
第二界面更新单元,用于当所述匹配度低于所述预设匹配阈值时,将所述显示界面更新为所述虚拟界面;进一步地,所述预设匹配阈值不小于80%。
优选地,所述匹配度计算单元具体用于:
统计所述用户访问数据中不同词语出现的频次,将频次高于预设频次阈值的词语作为所述访问关键词;
获取与当前用户对应的预设关键词;其中,所述预设关键词是根据所述当前用户的历史访问数据确定的;
计算所述访问关键词与所述预设关键词的匹配度;
进一步地,匹配度的计算方法包括:分别判断每个所述访问关键词是否存在预设关键词集合内,统计与预设关键词一致的访问关键词的数量,并将统计的数量与所有访问关键词的总数量的比值作为对应的访问关键词与预设关键词的匹配度。
优选地,所述第一界面更新单元具体用于:
若所述显示界面为真实界面,则继续向所述终端设备推送所述真实界面;
若所述显示界面为虚拟界面,则将所述显示界面转换为所述真实界面并推送给所述终端设备。
优选地,所述第二界面更新单元具体用于:
若所述显示界面为真实界面,则将所述显示界面转换为所述虚拟界面并推送给所述终端设备;
若所述显示界面为虚拟界面,则继续向所述终端设备推送所述虚拟界面。
参见图3,是本发明该实施例提供的一种基于网络安全的界面保护设备的示意图,所述基于网络安全的界面保护设备包括处理器10、存储器20以及存储在所述存储器20中且被配置为由所述处理器10执行的计算机程序,所述处理器10执行所述计算机程序时实现上述任一实施例所述的基于网络安全的界面保护方法。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器20中,并由处理器10执行,以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在基于网络安全的界面保护方法中的执行过程。例如,计算机程序可以被分割成访问请求获取模块、用户身份确定模块、界面推送模块、访问数据获取模块和界面更新模块,各模块具体功能如下:
访问请求获取模块11,用于获取所述终端设备接收到的用户访问请求;
用户身份确定模块12,用于根据所述用户访问请求,确定用户身份;
界面推送模块13,用于根据所述用户身份向所述终端设备推送对应的显示界面;
访问数据获取模块14,用于获取用户访问数据;
界面更新模块15,用于根据所述用户访问数据,更新所述显示界面。
所述基于网络安全的界面保护设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于网络安全的界面保护设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,示意图3仅仅是基于网络安全的界面保护设备的示例,并不构成对所述终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述基于网络安全的界面保护设备还可以包括输入输出设备、网络接入设备、总线等。
处理器10可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者处理器10也可以是任何常规的处理器等,处理器10是所述终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分。
存储器20可用于存储所述计算机程序和/或模块,处理器10通过运行或执行存储在存储器20内的计算机程序和/或模块,以及调用存储在存储器20内的数据,实现所述终端设备的各种功能。存储器20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器20可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述基于网络安全的界面保护设备集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一实施例所述的基于网络安全的界面保护方法。
综上,本发明实施例所提供的基于网络安全的界面保护方法、装置、设备及存储介质,首先在确认当前用户为用户本人时,向用户推送真实界面,通过真实界面用户可在网络***中继续浏览或者检索所需信息,当确认用户可能不是用户本人时,首先向用户推送虚拟界面,从而在一定程度上确保当前的疑似他人用户不会看到真实界面中的数据信息,进一步的,确定在显示界面进行浏览检索的访问关键词是否与预设关键词匹配,通过对关键词匹配度的判定,能够进一步的确认用户当前用户是否为持续为用户本人在操作,进而可继续选择不同的显示界面对用户进行推送,当确定用户为非本人时,将当前非本人的访问日志数据进行存储并发送给网络管理人员,从而实现对***网络数据的安全防护,且通过展示虚拟界面,能够迷惑窃取信息的不法分子,并实时防止网络信息被窃取,且达到对网络管理人员进行发送预警信息的效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种基于网络安全的界面保护方法,所述方法由服务器执行,所述服务器与终端设备连接,其特征在于,包括:
获取所述终端设备接收到的用户访问请求;
根据所述用户访问请求,确定用户身份;
根据所述用户身份向所述终端设备推送对应的显示界面;
获取用户访问数据;
根据所述用户访问数据,更新所述显示界面。
2.如权利要求1所述的基于网络安全的界面保护方法,其特征在于,所述用户访问请求包括用户ID和当前登录地址,则,
所述根据所述用户访问请求,确定用户身份,具体包括:
根据所述用户ID,获取与所述用户ID对应的常用登录地址;
当所述当前登录地址与所述常用登录地址一致时,确定用户身份为用户本人;
当所述当前登录地址与所述常用登录地址不一致时,确定用户身份为疑似他人。
3.如权利要求1所述的基于网络安全的界面保护方法,其特征在于,所述根据所述用户身份向所述终端设备推送对应的显示界面,具体包括:
当所述用户身份为用户本人时,向所述终端设备推送真实界面;
当所述用户身份为疑似他人时,向所述终端设备推送虚拟界面。
4.如权利要求1至3中任意一项所述的基于网络安全的界面保护方法,其特征在于,所述根据所述用户访问数据,更新所述显示界面,具体包括:
提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度;
当所述匹配度高于预设匹配阈值时,将所述显示界面更新为所述真实界面;
当所述匹配度低于所述预设匹配阈值时,将所述显示界面更新为所述虚拟界面;进一步地,所述预设匹配阈值不小于80%。
5.如权利要求4所述的基于网络安全的界面保护方法,其特征在于,所述提取所述用户访问数据的访问关键词,并计算所述访问关键词与预设关键词的匹配度,具体包括:
统计所述用户访问数据中不同词语出现的频次,将频次高于预设频次阈值的词语作为所述访问关键词;
获取与当前用户对应的预设关键词;其中,所述预设关键词是根据所述当前用户的历史访问数据确定的;
计算所述访问关键词与所述预设关键词的匹配度;
进一步地,匹配度的计算方法包括:分别判断每个所述访问关键词是否存在预设关键词集合内,统计与预设关键词一致的访问关键词的数量,并将统计的数量与所有访问关键词的总数量的比值作为对应的访问关键词与预设关键词的匹配度。
6.如权利要求4所述的基于网络安全的界面保护方法,其特征在于,所述将所述显示界面更新为所述真实界面,具体包括:
若所述显示界面为真实界面,则继续向所述终端设备推送所述真实界面;
若所述显示界面为虚拟界面,则将所述显示界面转换为所述真实界面并推送给所述终端设备。
7.如权利要求4所述的基于网络安全的界面保护方法,其特征在于,所述将所述显示界面更新为所述虚拟界面,具体包括:
若所述显示界面为真实界面,则将所述显示界面转换为所述虚拟界面并推送给所述终端设备;
若所述显示界面为虚拟界面,则继续向所述终端设备推送所述虚拟界面。
8.一种基于网络安全的界面保护装置,所述界面保护装置设置在所述服务器中,所述界面保护装置与终端设备连接,其特征在于,所述界面保护装置用于实现如权利要求1至7中任意一项所述的基于网络安全的界面保护方法的所有流程,所述装置包括:
访问请求获取模块,用于获取所述终端设备接收到的用户访问请求;
用户身份确定模块,用于根据所述用户访问请求,确定用户身份;
界面推送模块,用于根据所述用户身份向所述终端设备推送对应的显示界面;
访问数据获取模块,用于获取用户访问数据;
9.一种基于网络安全的界面保护设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的基于网络安全的界面保护方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的基于网络安全的界面保护方法。
CN202110538993.8A 2021-05-18 2021-05-18 基于网络安全的界面保护方法、装置、设备及存储介质 Pending CN113127828A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110538993.8A CN113127828A (zh) 2021-05-18 2021-05-18 基于网络安全的界面保护方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110538993.8A CN113127828A (zh) 2021-05-18 2021-05-18 基于网络安全的界面保护方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN113127828A true CN113127828A (zh) 2021-07-16

Family

ID=76782127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110538993.8A Pending CN113127828A (zh) 2021-05-18 2021-05-18 基于网络安全的界面保护方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113127828A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664857A (zh) * 2022-12-26 2023-01-31 安徽国审信息科技有限公司 一种网络信息安全的保护方法、***、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104036160A (zh) * 2013-03-07 2014-09-10 腾讯科技(深圳)有限公司 一种网页浏览方法、装置及浏览器
CN106896983A (zh) * 2017-02-10 2017-06-27 合网络技术(北京)有限公司 界面显示控制方法及装置
CN107748848A (zh) * 2017-10-16 2018-03-02 维沃移动通信有限公司 一种信息处理方法及移动终端
CN108958585A (zh) * 2018-06-30 2018-12-07 上海爱优威软件开发有限公司 一种聊天界面的信息展示方法及终端设备
CN111353174A (zh) * 2020-03-16 2020-06-30 刘琴 一种医疗机构的私密客户信息管理***及方法
CN111666543A (zh) * 2020-05-08 2020-09-15 武汉文华众创空间管理有限公司 一种基于用户输入习惯的身份认证码生成***及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104036160A (zh) * 2013-03-07 2014-09-10 腾讯科技(深圳)有限公司 一种网页浏览方法、装置及浏览器
CN106896983A (zh) * 2017-02-10 2017-06-27 合网络技术(北京)有限公司 界面显示控制方法及装置
CN107748848A (zh) * 2017-10-16 2018-03-02 维沃移动通信有限公司 一种信息处理方法及移动终端
CN108958585A (zh) * 2018-06-30 2018-12-07 上海爱优威软件开发有限公司 一种聊天界面的信息展示方法及终端设备
CN111353174A (zh) * 2020-03-16 2020-06-30 刘琴 一种医疗机构的私密客户信息管理***及方法
CN111666543A (zh) * 2020-05-08 2020-09-15 武汉文华众创空间管理有限公司 一种基于用户输入习惯的身份认证码生成***及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664857A (zh) * 2022-12-26 2023-01-31 安徽国审信息科技有限公司 一种网络信息安全的保护方法、***、设备及存储介质

Similar Documents

Publication Publication Date Title
WO2017045443A1 (zh) 一种图像检索方法及***
WO2018045977A1 (zh) 共享资源显示方法,装置及存储介质
US20120117633A1 (en) Enhanced Security For Pervasive Devices Using A Weighting System
WO2020134684A1 (zh) 信息检索方法、装置、设备和介质
WO2021244531A1 (zh) 一种基于人脸识别的支付方法及装置
WO2018140172A1 (en) Determining computer ownership
CN112184241A (zh) 一种身份认证的方法及装置
CN110572302B (zh) 无盘局域网场景识别方法、装置及终端
WO2018068664A1 (zh) 网络信息识别方法和装置
CN113127828A (zh) 基于网络安全的界面保护方法、装置、设备及存储介质
CN111259216B (zh) 一种信息识别方法、装置及设备
CN117235761B (zh) 一种基于云计算的数据安全处理方法、***和存储介质
CN113779536A (zh) 一种用户访问方法、***、电子设备及介质
CN111027065B (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
US20120260339A1 (en) Imposter Prediction Using Historical Interaction Patterns
CN107786349B (zh) 一种针对用户账号的安全管理方法及装置
US11704392B2 (en) Fraud estimation system, fraud estimation method and program
CN112182520B (zh) 非法账号的识别方法、装置、可读介质及电子设备
CN110232267B (zh) 名片显示方法、装置、电子设备及存储介质
CN116561737A (zh) 基于用户行为基线的密码有效性检测方法及其相关设备
CN107172068A (zh) 信息发送控制方法、服务器、***、装置及存储介质
CN113596044B (zh) 一种网络防护方法、装置、电子设备及存储介质
CN112992152B (zh) 一种单兵声纹识别***、方法、存储介质及电子设备
CN111291150B (zh) 一种待搜索信息的确定方法、确定装置及可读存储介质
CN115344839A (zh) 一种基于用户击键动力学的身份认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210716

RJ01 Rejection of invention patent application after publication