CN115238277A - 一种网络信息的安全保护*** - Google Patents

一种网络信息的安全保护*** Download PDF

Info

Publication number
CN115238277A
CN115238277A CN202210832551.9A CN202210832551A CN115238277A CN 115238277 A CN115238277 A CN 115238277A CN 202210832551 A CN202210832551 A CN 202210832551A CN 115238277 A CN115238277 A CN 115238277A
Authority
CN
China
Prior art keywords
equipment
time
historical
value
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210832551.9A
Other languages
English (en)
Inventor
段少平
王长海
邸兰青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinrui Software Technology Hangzhou Co ltd
Original Assignee
Jinrui Software Technology Hangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinrui Software Technology Hangzhou Co ltd filed Critical Jinrui Software Technology Hangzhou Co ltd
Priority to CN202210832551.9A priority Critical patent/CN115238277A/zh
Publication of CN115238277A publication Critical patent/CN115238277A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种网络信息的安全保护***,属于信息安全保护领域,具体是通过信息获取单元获取实时登陆设备、历史设备及其对应的若干历史登陆时间组;之后利用处理器用于对实时登陆设备进行异常分析,根据分析情况产生异常信号;处理器将异常信号和异常设备组传输到信源分析单元后;借助信源分析单元结合信息积累库对异常设备组进行惯异分析,确认非法设备,也就是可能被自动登录的账户,从而导致个人隐私安全问题;本发明简单有效,且易于实用。

Description

一种网络信息的安全保护***
技术领域
本发明属于信息安全保护领域,具体是一种网络信息的安全保护***。
背景技术
公开号为CN102789563A的专利公开了一种网站后台程序信息安全保护***及其保护方法,适用于加密保护网站后台程序内容以防止外人窥知。本发明的网站后台程序信息安全保护***包括网站后台程序、数据存储中心、安全管理中心、设置于网站后台程序中的加密认证单元、使用时与网站后台程序连接的安全身份验证工具。本发明提出的网站后台程序信息安全保护***及方法,既能方便程序员、网站前台正常编译、使用网站后台程序文件,又能防止***违法偷窥、窃取程序文件内容的功能。
针对用户来说,当前用户在使用办公电脑或者某一阶段处于某一固定电脑时,习惯性对账号使用自动登录,但是与此同时也会在离开对应固定电脑时,会导致忘记删除账号的自动登录,从而导致自己个人账号在被其他设备登录时,只能通过修改密码来避免问题,从而影响个人隐私安全,基于此,提供一种解决方案。
发明内容
本发明的目的在于提供一种网络信息的安全保护***。
本发明的目的可以通过以下技术方案实现:
一种网络信息的安全保护***,包括
信息获取单元,用于获取实时登陆设备、历史设备及其对应的若干历史登陆时间组;
信息获取单元用于经由受控积累单元将实时登陆设备、历史设备及其对应的历史登陆时间组传输到信息积累库;
信息获取单元用于经由受控积累单元将实时登陆设备传输到处理器,处理器用于对实时登陆设备进行异常分析,根据分析情况产生异常信号;
处理器用于将异常信号和异常设备组传输到信源分析单元;信源分析单元用于结合信息积累库对异常设备组进行惯异分析,惯异分析具体方式为:
步骤一:获取到信息积累库里面所有的历史设备及其对应的历史登陆时间组;
步骤二:任选一历史设备,获取到其靠近阶段内该历史设备的所有历史登录时间,靠近阶段指代为距离当下六个月的时间段;
自动获取到其距离当下的时间,将其标记为跨度时长,得到若干个跨度时长Ki,i=1、...、n;当下指代处理器接收到异常设备组的时间点;对跨度时长进行周期分析,得到历史设备的数效值、使用总值和跨短时长;
步骤三:之后对所有的历史设备按照步骤二的原理进行分析,得到所有的历史设备的数效值、使用总值和跨短时长,将历史设备标记为Lj,j=1、...、m;数效值、使用总值和跨短时长依次标记为Uj、Yj和Dj,j=1、...、m;Lj、Uj、Yj和Dj为一一对应关系;
步骤四:利用公式计算惯性值Gj,具体计算公式为:
Gj=0.34×Yj+0.35/Dj+0.31/Uj;
式中,0.34、0.35和0.31均为预设的数值;
步骤五:得到所有历史设备Lj的惯性值Gj,将Gj超过X2的历史设备标记为惯性设备;
步骤六:之后获取到异常设备组内所有的异常设备,进行异常排查,确定合规设备和非法设备。
本发明的有益效果:
本发明通过信息获取单元获取实时登陆设备、历史设备及其对应的若干历史登陆时间组;之后利用处理器用于对实时登陆设备进行异常分析,根据分析情况产生异常信号;处理器将异常信号和异常设备组传输到信源分析单元后;借助信源分析单元结合信息积累库对异常设备组进行惯异分析,确认非法设备,也就是可能被自动登录的账户,从而导致个人隐私安全问题;本发明简单有效,且易于实用。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的***框图。
具体实施方式
如图1所示,一种网络信息的安全保护***,作为本发明的实施例一,其具体包括
信息获取单元、受控积累单元、信息积累库、处理器、信源分析单元;
其中,信息获取单元,用于监控用户账号登陆过的所有设备及其登陆时间,将其标记为历史设备,每个历史设备对应若干历史登陆时间组,每个历史登陆时间组包含若干个历史登陆时间,历史登陆时间获取方式如下:
每次用户使用该账号登陆的时,将该时间标记为历史登陆时间;
信息获取单元还用于对账号的登录情况进行实时监控,得到实时登陆信息,实时登陆信息即为对应当前账户在登录的设备,将其标记为实时登陆设备;
信息获取单元用于将实时登陆设备、历史设备及其对应的历史登陆时间组传输到受控积累单元,受控积累单元用于将历史设备及其对应的历史登陆时间组传输到信息积累库;
受控积累单元用于将实时登陆设备传输到处理器,处理器用于对实时登陆设备进行异常分析,异常分析具体方式为:
当实时登录设备在两台及两台以上时,产生异常信号,并将此时所有的实时登录设备标记为异常设备组;
处理器用于将异常信号和异常设备组传输到信源分析单元;信源分析单元用于结合信息积累库对异常设备组进行惯异分析,惯异分析具体方式为:
步骤一:获取到信息积累库里面所有的历史设备及其对应的历史登陆时间组;
步骤二:任选一历史设备,获取到其靠近阶段内该历史设备的所有历史登录时间,靠近阶段指代为距离当下六个月的时间段;
自动获取到其距离当下的时间,将其标记为跨度时长,得到若干个跨度时长Ki,i=1、...、n;当下指代处理器接收到异常设备组的时间点;对跨度时长进行周期分析,周期分析具体方式为:
S1:利用公式计算跨度时差Ci,i=1、...、n-1,具体计算方式为:
Ci=Ki+1-Ki,i=1、...、n-1;
S2:得到所有的跨度时差Ci,自动计算Ci的均值,将其标记为P;之后利用公式计算离偏值W,具体计算公式为:
Figure BDA0003746064680000041
S3:当W值不超过X1时,产生标和信号,否则进行数据删除,具体为按照|Ci-P|从大到小的顺序依次选中对应的Ci值,每选中一个Ci值时,将其删除,删除后重新计算W值,每得到一个W值之后,都将其与X1进行比较,若W值还是超过X1,则按照顺序选中下一个Ci值,直到W值不超过X1,将此时删除的Ci值的个数标记为修删值,将修删值除以n-1得到修删占比;X1为预设数值;
S4:当修删占比超过0.5时,产生无序信号;若修删占比为0时,即没有删除任何数值,产生稳定信号;若修删占比处于0-0.3之间时,产生微稳信号,若修删占比处于0.3-0.5之间时,包含端点值,产生中稳信号;
S5:根据无序信号、中稳信号、微稳信号和稳定信号定义数效值,具体为:
当产生无序信号时,将数效值标记为2;
当产生中稳信号时,将数效值标记为1.6
当产生微稳信号时,将数效值标记为1.3;
当产生稳定信号时,将数效值标记为1;
S6:之后将n的具体取值标记为使用总值;之后自动获取到所有历史登录时间内距离当下时间,最短的时长,将其标记为跨短时长;
S7:得到历史设备的数效值、使用总值和跨短时长;
步骤三:之后对所有的历史设备按照步骤二的原理进行分析,得到所有的历史设备的数效值、使用总值和跨短时长,将历史设备标记为Lj,j=1、...、m;数效值、使用总值和跨短时长依次标记为Uj、Yj和Dj,j=1、...、m;Lj、Uj、Yj和Dj为一一对应关系;
步骤四:利用公式计算惯性值Gj,具体计算公式为:
Gj=0.34×Yj+0.35/Dj+0.31/Uj;
式中,0.34、0.35和0.31均为预设的数值,用于突显不同因素的不同重要性;
步骤五:得到所有历史设备Lj的惯性值Gj,将Gj超过X2的历史设备标记为惯性设备;
步骤六:之后获取到异常设备组内所有的异常设备,进行异常排查,具体方式为:
S01:当异常设备属于惯性设备时,进行一项判定,具体为:
自动向对应账号的用户的智能设备发送信息,用户通过智能设备反馈消息确认合法的异常设备,并将其标记为合规设备;
S02:当异常设备不属于惯性设备时,进行二项判定,具体为:
自动向对应账号的用户的智能设备发送信息,用户在通过智能设备反馈消息确认合法的异常设备之前,需要通过人脸识别或者指纹识别确认用户身份后才进行,之后根据反馈的消息确认合规设备;
S03:确认好合规设备之后,将其余的异常设备标记为非法设备;
作为本发明的实施例二,在实施例一的基础上,处理器还用于将非法设备传输到应急处理单元,应急处理单元用于对合规设备和非法设备进行设备确定,设备确定具体方式为:
若合规设备对应的设备被连续X3次标记为合规设备,此处X3为预设数值,通常为5;
则将所有的非法设备上的用户账号、密码和相关账号信息内容缓存全部删除。
作为本发明的实施例三,本实施例用于将实施例一和实施例二融合实施,且还包括管理单元,管理单元与处理器通信连接,管理单元用于录入所有的预设数值。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (8)

1.一种网络信息的安全保护***,其特征在于,包括:
信息获取单元,用于获取实时登陆设备、历史设备及其对应的若干历史登陆时间组;
信息获取单元用于经由受控积累单元将实时登陆设备、历史设备及其对应的历史登陆时间组传输到信息积累库;
信息获取单元用于经由受控积累单元将实时登陆设备传输到处理器,处理器用于对实时登陆设备进行异常分析,根据分析情况产生异常信号;
处理器用于将异常信号和异常设备组传输到信源分析单元;信源分析单元用于结合信息积累库对异常设备组进行惯异分析,惯异分析具体方式为:
步骤一:获取到信息积累库里面所有的历史设备及其对应的历史登陆时间组;
步骤二:任选一历史设备,获取到其靠近阶段内该历史设备的所有历史登录时间,靠近阶段指代为距离当下六个月的时间段;
自动获取到其距离当下的时间,将其标记为跨度时长,得到若干个跨度时长Ki,i=1、...、n;当下指代处理器接收到异常设备组的时间点;对跨度时长进行周期分析,得到历史设备的数效值、使用总值和跨短时长;
步骤三:之后对所有的历史设备按照步骤二的原理进行分析,得到所有的历史设备的数效值、使用总值和跨短时长,将历史设备标记为Lj,j=1、...、m;数效值、使用总值和跨短时长依次标记为Uj、Yj和Dj,j=1、...、m;Lj、Uj、Yj和Dj为一一对应关系;
步骤四:利用公式计算惯性值Gj,具体计算公式为:
Gj=0.34×Yj+0.35/Dj+0.31/Uj;
式中,0.34、0.35和0.31均为预设的数值;
步骤五:得到所有历史设备Lj的惯性值Gj,将Gj超过X2的历史设备标记为惯性设备;
步骤六:之后获取到异常设备组内所有的异常设备,进行异常排查,确定合规设备和非法设备。
2.根据权利要求1所述的一种网络信息的安全保护***,其特征在于,信息获取单元获取实时登陆设备、历史设备及其对应的若干历史登陆时间组具体方式为:
监控用户账号登陆过的所有设备及其登陆时间,将其标记为历史设备,每个历史设备对应若干历史登陆时间组,每个历史登陆时间组包含若干个历史登陆时间,历史登陆时间指代每次用户使用该账号登陆的时,将该时间标记为历史登陆时间;
信息获取单元还用于对账号的登录情况进行实时监控,得到实时登陆信息,实时登陆信息即为对应当前账户在登录的设备,将其标记为实时登陆设备。
3.根据权利要求1所述的一种网络信息的安全保护***,其特征在于,异常分析具体方式为:
当实时登录设备在两台及两台以上时,产生异常信号,并将此时所有的实时登录设备标记为异常设备组。
4.根据权利要求1所述的一种网络信息的安全保护***,其特征在于,周期分析具体方式为:
S1:利用公式计算跨度时差Ci,i=1、...、n-1,具体计算方式为:
Ci=Ki+1-Ki,i=1、...、n-1;
S2:得到所有的跨度时差Ci,自动计算Ci的均值,将其标记为P;之后利用公式计算离偏值W,具体计算公式为:
Figure FDA0003746064670000031
S3:当W值不超过X1时,产生标和信号,否则进行数据删除,具体为按照|Ci-P|从大到小的顺序依次选中对应的Ci值,每选中一个Ci值时,将其删除,删除后重新计算W值,每得到一个W值之后,都将其与X1进行比较,若W值还是超过X1,则按照顺序选中下一个Ci值,直到W值不超过X1,将此时删除的Ci值的个数标记为修删值,将修删值除以n-1得到修删占比;X1为预设数值;
S4:当修删占比超过0.5时,产生无序信号;若修删占比为0时,即没有删除任何数值,产生稳定信号;若修删占比处于0-0.3之间时,产生微稳信号;若修删占比处于0.3-0.5之间时,包含端点值,产生中稳信号;
S5:根据无序信号、中稳信号、微稳信号和稳定信号定义数效值,具体为:
当产生无序信号时,将数效值标记为2;
当产生中稳信号时,将数效值标记为1.6
当产生微稳信号时,将数效值标记为1.3;
当产生稳定信号时,将数效值标记为1;
S6:之后将n的具体取值标记为使用总值;之后自动获取到所有历史登录时间内距离当下时间,最短的时长,将其标记为跨短时长;
S7:得到历史设备的数效值、使用总值和跨短时长。
5.根据权利要求1所述的一种网络信息的安全保护***,其特征在于,步骤六中的异常排查具体方式为:
S01:当异常设备属于惯性设备时,进行一项判定,具体为:
自动向对应账号的用户的智能设备发送信息,用户通过智能设备反馈消息确认合法的异常设备,并将其标记为合规设备;
S02:当异常设备不属于惯性设备时,进行二项判定,具体为:
自动向对应账号的用户的智能设备发送信息,用户在通过智能设备反馈消息确认合法的异常设备之前,需要通过人脸识别或者指纹识别确认用户身份后才进行,之后根据反馈的消息确认合规设备;
S03:确认好合规设备之后,将其余的异常设备标记为非法设备。
6.根据权利要求1所述的一种网络信息的安全保护***,其特征在于:处理器还用于将非法设备传输到应急处理单元,应急处理单元用于对合规设备和非法设备进行设备确定。
7.根据权利要求6所述的一种网络信息的安全保护***,其特征在于,设备确定具体方式为:
若合规设备对应的设备被连续X3次标记为合规设备,此处X3为预设数值;
则将所有的非法设备上的用户账号、密码和相关账号信息内容缓存全部删除。
8.根据权利要求1所述的一种网络信息的安全保护***,其特征在于,还包括管理单元,管理单元与处理器通信连接,管理单元用于录入所有的预设数值。
CN202210832551.9A 2022-07-14 2022-07-14 一种网络信息的安全保护*** Pending CN115238277A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210832551.9A CN115238277A (zh) 2022-07-14 2022-07-14 一种网络信息的安全保护***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210832551.9A CN115238277A (zh) 2022-07-14 2022-07-14 一种网络信息的安全保护***

Publications (1)

Publication Number Publication Date
CN115238277A true CN115238277A (zh) 2022-10-25

Family

ID=83674106

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210832551.9A Pending CN115238277A (zh) 2022-07-14 2022-07-14 一种网络信息的安全保护***

Country Status (1)

Country Link
CN (1) CN115238277A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579656A (zh) * 2023-05-17 2023-08-11 国网安徽省电力有限公司滁州供电公司 一种电网生产技改项目结算的综合评价***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579656A (zh) * 2023-05-17 2023-08-11 国网安徽省电力有限公司滁州供电公司 一种电网生产技改项目结算的综合评价***

Similar Documents

Publication Publication Date Title
US5272754A (en) Secure computer interface
CN111708658B (zh) 一种司法辅助案件数据风险管理***及其应用方法
CN107612698B (zh) 一种商用密码检测方法、装置与***
US20080276092A1 (en) Method for Authentication of Sensor Data, and an Associated Sensor
CN101430751A (zh) 数据管理设备和数据管理方法
CN112769808B (zh) 用于工业局域网的移动堡垒机及其运维方法、计算机设备
CN110225038B (zh) 用于工业信息安全的方法、装置及***
CN109743174A (zh) 电力监测安全管控***程序更新的监管方法
CN111292438A (zh) 一种信息安全的无人机巡检方法
CN115238277A (zh) 一种网络信息的安全保护***
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及***
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
CN106296926B (zh) 一种基于限时授权的智能门禁控制***和方法
CN110120866B (zh) 现场设备的用户管理方法
CN113205632B (zh) 一种适用于电力作业现场的物联网设备安全准入方法
CN115600189A (zh) 一种商用密码应用安全性评估***
CN113076531A (zh) 身份认证方法、装置、计算机设备和存储介质
CN213122985U (zh) 一种pis认证***
CN113326528A (zh) 一种基于大数据高安全性个人信息保护区块链应用方法
CN113923034B (zh) 一种联网设备监管认证***及方法
CN111553694A (zh) 一种分布式储存区块链方法及***
CN118018333B (zh) 一种网口锁解锁控制方法、***、设备及存储介质
CN113259105B (zh) 一种区块链数据共享方法和***
CN110365467B (zh) 无人机行为监管***及方法
CN117037349B (zh) 基于人脸识别技术及数据交互业务管控方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination