CN115174190A - 一种基于网络流量的信息安全管控***及方法 - Google Patents
一种基于网络流量的信息安全管控***及方法 Download PDFInfo
- Publication number
- CN115174190A CN115174190A CN202210762820.9A CN202210762820A CN115174190A CN 115174190 A CN115174190 A CN 115174190A CN 202210762820 A CN202210762820 A CN 202210762820A CN 115174190 A CN115174190 A CN 115174190A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- module
- users
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 129
- 230000002159 abnormal effect Effects 0.000 claims abstract description 86
- 238000007726 management method Methods 0.000 claims abstract description 67
- 238000012550 audit Methods 0.000 claims abstract description 45
- 230000006698 induction Effects 0.000 claims abstract description 16
- 230000010354 integration Effects 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims description 36
- 210000001503 joint Anatomy 0.000 claims description 20
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000007789 sealing Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 abstract description 6
- 230000006399 behavior Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 208000037656 Respiratory Sounds Diseases 0.000 description 2
- 206010037833 rales Diseases 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000009333 weeding Methods 0.000 description 1
- 210000002268 wool Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于网络流量的信息安全管控***及方法,包括信息管控***,所述信息管控***包括雷同归纳单元、辅助判定单元、验证整合单元和设定解锁单元,本发明涉及网络安全技术领域。该基于网络流量的信息安全管控***及方法,通过根据IP地址异常设定标准,对用户进行异常情况判定,并进行初步归纳,在设定时间间隔误差区间后,通过将向不同用户发送验证信息的时间和接收反馈结果的时间整理出时间间隔后进行对比,在误差区间内则直接进行重点审核标记,实现异常用户的进一步筛选,随后利用身份信息的验证方式来进行重点审核标记的解除,作为最终判定手段,保证正常用户反馈的同时,实现对应用多开用户的有效管控。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于网络流量的信息安全管控***及方法。
背景技术
应用多开辅助软件较为普遍,一个用户可以通过该软件进行多个账号的同时控制,在注册同一企业的多个账号时,大量占用企业流量,一个用户对多个账号进行控制,进行应用的“薅羊毛”等操作,造成企业的流量损失,并对企业对其所能获得的实际产值预估带来不可控因素,并且大量消耗企业服务器处理空间。
目前对应用多开的检测手段较为单一,往往就是单一的对IP地址进行检测,在检测到同一IP地址上出现多个用户账号时,直接进行账号异常判定,这样的检测方式在正常用户进行应用多开时,如多个用户在共同使用一台设备时,容易出现误伤正常用户的情况,无法对网络流量进行更加详细精准的判断,导致正常用户资源的流失。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于网络流量的信息安全管控***及方法,解决了常规应用多开的检测手段较为单一,在正常用户进行应用多开时,容易出现误伤正常用户的情况,无法对网络流量进行更加详细精准的判断,导致正常用户资源流失的问题。
(二)技术方案
为实现上述目的,本发明提供了如下技术方案:一种基于网络流量的信息安全管控***,包括信息管控***,所述信息管控***包括雷同归纳单元、辅助判定单元、验证整合单元和设定解锁单元,所述雷同归纳单元用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,同时设定IP地址异常情况判定标准,在用户出现异常情况时,对用户进行异常标记,所述雷同归纳单元与辅助判定单元对接,所述辅助判定单元用于对带有异常标记的用户进行常规行为监控,并向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记,所述辅助判定单元与验证整合单元对接,所述验证整合单元用于对验证信息的发送时间和验证结果的反馈时间进行记录,并设定时间间隔误差区间,对记录的时间进行整理后,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记,所述验证整合单元与设定解锁单元对接,所述设定解锁单元用于对带有重点审核标记的用户进行管控要求设定,并且在同一IP地址用户在出现重点审核标记后,按照身份信息验证进行解除标记的操作设定,在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
通过采用上述技术方案,根据IP地址异常设定标准,对用户进行异常情况判定,并进行初步归纳,在设定时间间隔误差区间后,通过将向不同用户发送验证信息的时间和接收反馈结果的时间整理出时间间隔后进行对比,在误差区间内则直接进行重点审核标记,实现异常用户的进一步筛选,随后利用身份信息的验证方式来进行重点审核标记的解除,作为最终判定手段,保证正常用户反馈的同时,实现对应用多开用户的有效管控。
本发明进一步设置为:所述雷同归纳单元包括IP地址监控模块、异常设定模块、异常标记模块和异常存储模块,所述IP地址监控模块与异常设定模块对接,所述异常设定模块与异常标记模块对接,所述异常标记模块与异常存储模块对接。
本发明进一步设置为:所述IP地址监控模块用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录;
所述异常设定模块用于设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况;
所述异常标记模块用于在若干个用户出现异常情况时,对若干个用户进行异常标记;
所述异常存储模块用于对带有异常标记的用户进行存储管理。
通过采用上述技术方案,单纯的对IP地址进行监测管控,实现对异常用户的初步筛选,并且进一步的缩小网络流量的监控范围,有效降低***的处理强度。
本发明进一步设置为:所述辅助判定单元包括行为监控模块和验证设定模块;
所述行为监控模块用于对带有异常标记的用户进行常规行为监控,在用户出现违背常规行为操作的情况时,对用户进行重点审核标记;
所述验证设定模块用于向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记。
通过采用上述技术方案,利用常规的行为监控方式对带有异常标记的用户进行检测,有效排除带有异常标记用户的非常规操作引起的异常判定,并且通过验证信息的发送来进行用户身份的初步验证,实现有效的人机区分。
本发明进一步设置为:所述验证整合单元包括时间记录模块、反馈统计模块和重点审核模块;
所述时间记录模块用于对验证信息的发送时间和验证结果的反馈时间进行记录;
所述反馈统计模块用于设定时间间隔误差区间,对时间记录模块中记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比;
所述重点审核模块用于在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记,反之,删除异常标记。
通过采用上述技术方案,利用对验证信息的发送时间和结果的反馈时间的整理统计,为同一IP地址的若干个异常标记用户进行应用多开对应单人还是多人的判定,从而避免误伤正常用户的情况,同时还可以进一步的对用户的异常情况进行更为详细的判定。
作为审核依据,不同人员在接收验证信息时做出验证反馈的时间不同,在多个用户接收验证时间和做出验证反馈的时间结果相似时,可以初步判定为同一人的操作。
本发明进一步设置为:所述设定解锁单元包括管控设定模块、解锁设定模块和封禁管理模块,所述管控设定模块与解锁设定模块对接,所述解锁设定模块与封禁管理模块对接。
本发明进一步设置为:所述管控设定模块用于对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证;
所述解锁设定模块用于在同一IP地址用户在出现重点审核标记后,进行解除标记的操作设定,具体操作设定为:通过管控设定模块设定的管控要求向用户发送身份信息验证弹窗;
所述封禁管理模块用于在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
通过采用上述技术方案,设定带有异常标记用户的管控要求,并且通过获取物理位置的方式,作为更为具体的异常判定,针对移动终端进行异常判定,并且利用用户注册账号时的身份信息作为最终验证标准,为用户的重点审核标记解除提供渠道,同时保证用户处于正常状态的可信度。
作为判定依据,固定的终端如台式机,存在多人共享一台设备的可能,然而对于移动终端,如手机而言,几乎不存在多人共享一台设备的可能。
本发明还公开了一种基于网络流量的信息安全管控***的管控方法,具体包括以下步骤:
步骤一、雷同归纳:IP地址监控模块对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,异常设定模块设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况,在若干个用户出现异常情况时,异常标记模块对若干个用户进行异常标记,随后将带有异常标记的用户存储在异常存储模块中;
步骤二、辅助判定:行为监控模块对带有异常标记的用户进行常规行为监控,在出现违背常规行为操作的情况时,对用户进行重点审核标记,同时验证设定模块向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记;
步骤三、验证整合:时间记录模块对验证信息的发送时间和验证结果的反馈时间进行记录,反馈统计模块设定时间间隔误差区间,对记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记;
步骤四、设定解锁:管控设定模块对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证,在同一IP地址用户在出现重点审核标记后,解锁设定模块进行解除标记的操作设定,具体操作设定为:通过管控设定模块设定的管控要求向用户发送身份信息验证弹窗,在用户进行解除标记过程中,封禁管理模块对无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
(三)有益效果
本发明提供了一种基于网络流量的信息安全管控***及方法。具备以下有益效果:
(1)该基于网络流量的信息安全管控***及方法,通过根据IP地址异常设定标准,对用户进行异常情况判定,并进行初步归纳,在设定时间间隔误差区间后,通过将向不同用户发送验证信息的时间和接收反馈结果的时间整理出时间间隔后进行对比,在误差区间内则直接进行重点审核标记,实现异常用户的进一步筛选,随后利用身份信息的验证方式来进行重点审核标记的解除,作为最终判定手段,保证正常用户反馈的同时,实现对应用多开用户的有效管控。
(2)该基于网络流量的信息安全管控***及方法,通过单纯的对IP地址进行监测管控,实现对异常用户的初步筛选,并且进一步的缩小网络流量的监控范围,有效降低***的处理强度。
(3)该基于网络流量的信息安全管控***及方法,通过利用常规的行为监控方式对带有异常标记的用户进行检测,有效排除带有异常标记用户的非常规操作引起的异常判定,并且通过验证信息的发送来进行用户身份的初步验证,实现有效的人机区分。
(4)该基于网络流量的信息安全管控***及方法,通过利用对验证信息的发送时间和结果的反馈时间的整理统计,为同一IP地址的若干个异常标记用户进行应用多开对应单人还是多人的判定,从而避免误伤正常用户的情况,同时还可以进一步的对用户的异常情况进行更为详细的判定。
(5)该基于网络流量的信息安全管控***及方法,通过设定带有异常标记用户的管控要求,并且通过获取物理位置的方式,作为更为具体的异常判定,针对移动终端进行异常判定,并且利用用户注册账号时的身份信息作为最终验证标准,为用户的重点审核标记解除提供渠道,同时保证用户处于正常状态的可信度。
附图说明
图1为本发明的***原理框图;
图2为本发明雷同归纳单元的***原理框图;
图3为本发明辅助判定单元的***原理框图;
图4为本发明验证整合单元的***原理框图;
图5为本发明设定解锁单元的***原理框图。
图中,1、信息管控***;2、雷同归纳单元;3、辅助判定单元;4、验证整合单元;5、设定解锁单元;6、IP地址监控模块;7、异常设定模块;8、异常标记模块;9、异常存储模块;10、行为监控模块;11、验证设定模块;12、时间记录模块;13、反馈统计模块;14、重点审核模块;15、管控设定模块;16、解锁设定模块;17、封禁管理模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明实施例提供一种技术方案:一种基于网络流量的信息安全管控***,包括信息管控***1,如附图1所示,信息管控***1包括雷同归纳单元2、辅助判定单元3、验证整合单元4和设定解锁单元5。
作为优选方案,为了实现对异常用户的初步筛选,雷同归纳单元2用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,同时设定IP地址异常情况判定标准,在用户出现异常情况时,对用户进行异常标记,具体的,如附图2所示,雷同归纳单元2包括IP地址监控模块6、异常设定模块7、异常标记模块8和异常存储模块9,IP地址监控模块6用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录;
IP地址监控模块6与异常设定模块7对接,异常设定模块7用于设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况;
异常设定模块7与异常标记模块8对接,异常标记模块8用于在若干个用户出现异常情况时,对若干个用户进行异常标记;
异常标记模块8与异常存储模块9对接,异常存储模块9用于对带有异常标记的用户进行存储管理。
作为优选方案,为了实现有效的人机区分,雷同归纳单元2与辅助判定单元3对接,辅助判定单元3用于对带有异常标记的用户进行常规行为监控,并向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记,具体的,如附图3所示,辅助判定单元3包括行为监控模块10和验证设定模块11;
行为监控模块10用于对带有异常标记的用户进行常规行为监控,在用户出现违背常规行为操作的情况时,对用户进行重点审核标记,其中常规行为监控主要是对用户的来源、浏览情况、回访等各种网站访问行为进行监测,以获得网站流量的各种基本数据,给企业提供更加精准的分析数据;
验证设定模块11用于向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记。
作为优选方案,为了进一步的对用户的异常情况进行更为详细的判定,辅助判定单元3与验证整合单元4对接,验证整合单元4用于对验证信息的发送时间和验证结果的反馈时间进行记录,并设定时间间隔误差区间,对记录的时间进行整理后,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记,具体的,如附图4所示,验证整合单元4包括时间记录模块12、反馈统计模块13和重点审核模块14;
时间记录模块12用于对验证信息的发送时间和验证结果的反馈时间进行记录;
反馈统计模块13用于设定时间间隔误差区间,对时间记录模块12中记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比;
重点审核模块14用于在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记。
作为优选方案,为了保证用户处于正常状态的可信度,验证整合单元4与设定解锁单元5对接,设定解锁单元5用于对带有重点审核标记的用户进行管控要求设定,并且在同一IP地址用户在出现重点审核标记后,按照身份信息验证进行解除标记的操作设定,在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记,具体的,如附图5所示,为了针对移动终端进行具体判断,设定解锁单元5包括管控设定模块15、解锁设定模块16和封禁管理模块17,管控设定模块15用于对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证;
管控设定模块15与解锁设定模块16对接,解锁设定模块16用于在同一IP地址用户在出现重点审核标记后,进行解除标记的操作设定,具体操作设定为:通过管控设定模块15设定的管控要求向用户发送身份信息验证弹窗;
解锁设定模块16与封禁管理模块17对接,封禁管理模块17用于在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
上述的一种基于网络流量的信息安全管控***的管控方法,具体包括以下步骤:
步骤一、雷同归纳:IP地址监控模块6对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,异常设定模块7设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况,在若干个用户出现异常情况时,异常标记模块8对若干个用户进行异常标记,随后将带有异常标记的用户存储在异常存储模块9中;
步骤二、辅助判定:行为监控模块10对带有异常标记的用户进行常规行为监控,在出现违背常规行为操作的情况时,对用户进行重点审核标记,同时验证设定模块11向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记;
步骤三、验证整合:时间记录模块12对验证信息的发送时间和验证结果的反馈时间进行记录,反馈统计模块13设定时间间隔误差区间,对记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记;
步骤四、设定解锁:管控设定模块15对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证,在同一IP地址用户在出现重点审核标记后,解锁设定模块16进行解除标记的操作设定,具体操作设定为:通过管控设定模块15设定的管控要求向用户发送身份信息验证弹窗,在用户进行解除标记过程中,封禁管理模块17对无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种基于网络流量的信息安全管控***,包括信息管控***(1),其特征在于:所述信息管控***(1)包括雷同归纳单元(2)、辅助判定单元(3)、验证整合单元(4)和设定解锁单元(5),所述雷同归纳单元(2)用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,同时设定IP地址异常情况判定标准,在用户出现异常情况时,对用户进行异常标记,所述雷同归纳单元(2)与辅助判定单元(3)对接,所述辅助判定单元(3)用于对带有异常标记的用户进行常规行为监控,并向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记,所述辅助判定单元(3)与验证整合单元(4)对接,所述验证整合单元(4)用于对验证信息的发送时间和验证结果的反馈时间进行记录,并设定时间间隔误差区间,对记录的时间进行整理后,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记,所述验证整合单元(4)与设定解锁单元(5)对接,所述设定解锁单元(5)用于对带有重点审核标记的用户进行管控要求设定,并且在同一IP地址用户在出现重点审核标记后,按照身份信息验证进行解除标记的操作设定,在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
2.根据权利要求1所述的一种基于网络流量的信息安全管控***,其特征在于:所述雷同归纳单元(2)包括IP地址监控模块(6)、异常设定模块(7)、异常标记模块(8)和异常存储模块(9),所述IP地址监控模块(6)与异常设定模块(7)对接,所述异常设定模块(7)与异常标记模块(8)对接,所述异常标记模块(8)与异常存储模块(9)对接。
3.根据权利要求2所述的一种基于网络流量的信息安全管控***,其特征在于:所述IP地址监控模块(6)用于对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录;
所述异常设定模块(7)用于设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况;
所述异常标记模块(8)用于在若干个用户出现异常情况时,对若干个用户进行异常标记;
所述异常存储模块(9)用于对带有异常标记的用户进行存储管理。
4.根据权利要求1所述的一种基于网络流量的信息安全管控***,其特征在于:所述辅助判定单元(3)包括行为监控模块(10)和验证设定模块(11);
所述行为监控模块(10)用于对带有异常标记的用户进行常规行为监控,在用户出现违背常规行为操作的情况时,对用户进行重点审核标记;
所述验证设定模块(11)用于向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记。
5.根据权利要求1所述的一种基于网络流量的信息安全管控***,其特征在于:所述验证整合单元(4)包括时间记录模块(12)、反馈统计模块(13)和重点审核模块(14);
所述时间记录模块(12)用于对验证信息的发送时间和验证结果的反馈时间进行记录;
所述反馈统计模块(13)用于设定时间间隔误差区间,对时间记录模块(12)中记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比;
所述重点审核模块(14)用于在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记。
6.根据权利要求1所述的一种基于网络流量的信息安全管控***,其特征在于:所述设定解锁单元(5)包括管控设定模块(15)、解锁设定模块(16)和封禁管理模块(17),所述管控设定模块(15)与解锁设定模块(16)对接,所述解锁设定模块(16)与封禁管理模块(17)对接。
7.根据权利要求6所述的一种基于网络流量的信息安全管控***,其特征在于:所述管控设定模块(15)用于对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证;
所述解锁设定模块(16)用于在同一IP地址用户在出现重点审核标记后,进行解除标记的操作设定,具体操作设定为:通过管控设定模块(15)设定的管控要求向用户发送身份信息验证弹窗;
所述封禁管理模块(17)用于在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
8.一种基于网络流量的信息安全管控***的管控方法,其特征在于:具体包括以下步骤:
步骤一、雷同归纳:IP地址监控模块(6)对用户的网络IP地址进行采集,并对用户的注册身份信息进行记录,异常设定模块(7)设定异常情况判定标准,对设定时间内同一网络IP地址上出现不同用户的次数进行限定,超出限定次数时,则认证该网络IP地址上登录的若干个用户出现异常情况,在若干个用户出现异常情况时,异常标记模块(8)对若干个用户进行异常标记,随后将带有异常标记的用户存储在异常存储模块(9)中;
步骤二、辅助判定:行为监控模块(10)对带有异常标记的用户进行常规行为监控,在出现违背常规行为操作的情况时,对用户进行重点审核标记,同时验证设定模块(11)向带有异常标记的用户发送验证信息,并设定验证信息的发送时间和验证结果的反馈时间,在用户反馈超出的反馈时间后,对用户进行重点审核标记;
步骤三、验证整合:时间记录模块(12)对验证信息的发送时间和验证结果的反馈时间进行记录,反馈统计模块(13)设定时间间隔误差区间,对记录的时间进行整理,进行同一IP地址的若干个带有异常标记的用户进行时间间隔对比,在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时,向若干个用户添加重点审核标记;
步骤四、设定解锁:管控设定模块(15)对带有重点审核标记的用户进行管控要求设定,管控要求具体为:针对带有重点审核标记的用户进行限定时间中物理位置的验证,用于对移动终端在限定时间内使用中的物理位置判定,在若干个用户的物理位置出现重复时,直接进行账号封禁,并进行身份信息的复核验证,在同一IP地址用户在出现重点审核标记后,解锁设定模块(16)进行解除标记的操作设定,具体操作设定为:通过管控设定模块(15)设定的管控要求向用户发送身份信息验证弹窗,在用户进行解除标记过程中,封禁管理模块(17)对无法通过身份信息符复核验证的用户进行账号封禁,直至用户通过身份信息复核验证,即可解除重点审核标记。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762820.9A CN115174190B (zh) | 2022-06-29 | 2022-06-29 | 一种基于网络流量的信息安全管控***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210762820.9A CN115174190B (zh) | 2022-06-29 | 2022-06-29 | 一种基于网络流量的信息安全管控***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174190A true CN115174190A (zh) | 2022-10-11 |
CN115174190B CN115174190B (zh) | 2024-01-26 |
Family
ID=83489659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210762820.9A Active CN115174190B (zh) | 2022-06-29 | 2022-06-29 | 一种基于网络流量的信息安全管控***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174190B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7472422B1 (en) * | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
CN102957579A (zh) * | 2012-09-29 | 2013-03-06 | 北京邮电大学 | 一种网络异常流量监测方法及装置 |
CN106789855A (zh) * | 2015-11-25 | 2017-05-31 | 北京奇虎科技有限公司 | 用户登录验证的方法及装置 |
EP3223495A1 (en) * | 2016-03-21 | 2017-09-27 | Light Cyber Ltd | Detecting an anomalous activity within a computer network |
US20180288126A1 (en) * | 2017-03-28 | 2018-10-04 | Indigovision Limited | Monitoring devices and methods for ip surveillance networks |
CN109376038A (zh) * | 2018-12-05 | 2019-02-22 | 合肥卓瑞信息技术有限公司 | 一种基于运维服务管理的安全信息处理*** |
CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和*** |
CN112287252A (zh) * | 2020-10-26 | 2021-01-29 | 平安科技(深圳)有限公司 | 网站域名劫持检测方法、装置、设备及存储介质 |
CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控*** |
CN113079143A (zh) * | 2021-03-24 | 2021-07-06 | 北京锐驰信安技术有限公司 | 一种基于流数据的异常检测方法及*** |
WO2021258348A1 (zh) * | 2020-06-24 | 2021-12-30 | 深圳市欢太科技有限公司 | 异常流量检测方法和***、及计算机存储介质 |
-
2022
- 2022-06-29 CN CN202210762820.9A patent/CN115174190B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7472422B1 (en) * | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
CN102957579A (zh) * | 2012-09-29 | 2013-03-06 | 北京邮电大学 | 一种网络异常流量监测方法及装置 |
CN106789855A (zh) * | 2015-11-25 | 2017-05-31 | 北京奇虎科技有限公司 | 用户登录验证的方法及装置 |
EP3223495A1 (en) * | 2016-03-21 | 2017-09-27 | Light Cyber Ltd | Detecting an anomalous activity within a computer network |
US20180288126A1 (en) * | 2017-03-28 | 2018-10-04 | Indigovision Limited | Monitoring devices and methods for ip surveillance networks |
CN109376038A (zh) * | 2018-12-05 | 2019-02-22 | 合肥卓瑞信息技术有限公司 | 一种基于运维服务管理的安全信息处理*** |
CN110149343A (zh) * | 2019-05-31 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种基于流的异常通联行为检测方法和*** |
WO2021258348A1 (zh) * | 2020-06-24 | 2021-12-30 | 深圳市欢太科技有限公司 | 异常流量检测方法和***、及计算机存储介质 |
CN112287252A (zh) * | 2020-10-26 | 2021-01-29 | 平安科技(深圳)有限公司 | 网站域名劫持检测方法、装置、设备及存储介质 |
CN112448949A (zh) * | 2020-11-12 | 2021-03-05 | 武汉空格信息技术有限公司 | 一种计算机网络监控*** |
CN113079143A (zh) * | 2021-03-24 | 2021-07-06 | 北京锐驰信安技术有限公司 | 一种基于流数据的异常检测方法及*** |
Non-Patent Citations (2)
Title |
---|
万明: "身份与位置分离体系映射安全关键技术研究", 《中国优秀硕士学位论文全文数据库》 * |
莫静容: "基于深度学习的异常网络流量检测方法", 《中国优秀硕士学位论文全文数据库》 * |
Also Published As
Publication number | Publication date |
---|---|
CN115174190B (zh) | 2024-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10686829B2 (en) | Identifying changes in use of user credentials | |
US20180309772A1 (en) | Method and device for automatically verifying security event | |
US8516586B1 (en) | Classification of unknown computer network traffic | |
CN107454118A (zh) | 验证码获取方法及装置、登录方法及*** | |
CN109409849A (zh) | 一种mes***的审计追踪方法及*** | |
WO2019220363A1 (en) | Creation and verification of behavioral baselines for the detection of cybersecurity anomalies using machine learning techniques | |
KR20110110431A (ko) | 정보보안 장치 및 방법 | |
KR20210110765A (ko) | 인공지능 기반 빅데이터 비식별화 솔루션 제공방법 | |
CN112688971B (zh) | 功能损害型网络安全威胁识别装置及信息*** | |
CN117610045A (zh) | 基于商用密码保护的应用密码监测管理云平台 | |
JP4843546B2 (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
CN117034305A (zh) | 敏感信息识别方法、装置、计算机设备及可读存储介质 | |
EP2023259B1 (en) | Method, computer program and apparatus for controlling access to a computer resource | |
CN106407836B (zh) | 一种数据非法修改行为自动检测的方法及装置 | |
KR101399326B1 (ko) | 정보보안을 위한 증적추적 장치 및 방법 | |
CN117235731A (zh) | 一种保密装备大数据监控预警*** | |
CN115174190A (zh) | 一种基于网络流量的信息安全管控***及方法 | |
CN109190408B (zh) | 一种数据信息的安全处理方法及*** | |
CN110266562B (zh) | 网络应用***身份认证功能的自动检测的方法 | |
CN113922977A (zh) | 基于移动端的反作弊方法和*** | |
JPH07262135A (ja) | セキュリティ管理装置 | |
CN113722772B (zh) | 一种密码安全芯片侧信道安全程度量化评测方法 | |
CN115203741B (zh) | 一种基于大数据的智慧园区信息安全管理*** | |
Leniski et al. | Securing the biometric model | |
CN112800437B (zh) | 信息安全风险评价*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |