一种信息安全防护的方法及装置转让专利
申请号 : CN202011513579.3
文献号 : CN112257048B
文献日 : 2021-10-08
发明人 : 张陆清
申请人 : 南京韦科韬信息技术有限公司
摘要 :
权利要求 :
1.一种信息安全防护的方法,应用于一网络安全防护系统,其中,所述方法包括:获得第一传输信息;
根据所述第一传输信息,获得第一用户信息,其中,所述第一用户信息包括所述第一用户的账号信息、身份验证信息、登录终端信息以及所述第一用户的账号所包含的数据信息;
根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户通过网络进行信息传输的内容信息;
其中,根据所述第一用户信息,获得第一历史信息,包括:根据第一用户信息,获得所述第一用户的账号所包含的数据信息;
对所述数据信息进行筛选,获得所述第一历史信息;
根据所述第一历史信息,获得第一安全系数,具体为通过将所述第一历史信息输入神经网络模型获得;
判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;
根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;
所述第一权限信息、第二权限信息、直到第N权限信息为用户获得的信息传输权限后传输的内容信息;
根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;
根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大于1的自然数;
将各权限信息和对应的验证码复制保存在M台设备上,其中,M为大于1的自然数;
其中,所述方法包括:
根据所述第一传输信息,获得第一内容信息;
根据所述第一内容信息,获得第二安全系数;
其中,所述根据所述第一内容信息,获得第二安全系数,包括:判断所述第一内容信息是否包含链接信息;
当包含所述链接信息时,根据所述链接信息获得第一代码信息;
判断所述第一代码信息中是否包含风险信息;
其中,所述判断所述第一代码信息中是否包含风险信息,包括:获得所述风险信息数据库;
将所述风险信息数据库作为第一输入数据;
将所述第一代码信息作为第二输入数据;
将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信息;
获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险信息;
当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息;
判断所述第二安全系数是否满足第二预定条件;
当满足时,获得所述第一传输权限;
其中,所述方法包括:
将所述第N权限信息和第N验证码作为第N存储单元;
获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;
根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;
将所述第N存储单元的记录权发送给所述第一设备;
所述方法包括:
判断所述第一传输信息是否包含第一工具软件;
当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;
判断第一群发数据集合中是否包含风险信息;
当包含时,获得第二预警信息;
所述方法包括:
根据所述第一传输信息,获得第一传输时间、第一IP地址;
根据预设时间条件,获得第二传输时间;
根据所述第一用户信息、所述第二传输时间,获得第二IP地址;
根据所述第一IP地址、所述第二IP地址,获得第一相关性;
判断所述第一相关性是否满足预定阈值;
当不满足时,获得第三预警信息。
2.一种信息安全防护的装置,其中,所述装置包括:第一获得单元,所述第一获得单元用于获得第一传输信息;
第二获得单元,所述第二获得单元用于根据所述第一传输信息,获得第一用户信息,其中,所述第一用户信息包括所述第一用户的账号信息、身份验证信息、登录终端信息以及所述第一用户的账号所包含的数据信息;
第三获得单元,所述第三获得单元用于根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户通过网络进行信息传输的内容信息;
其中,根据所述第一用户信息,获得第一历史信息,包括:根据第一用户信息,获得所述第一用户的账号所包含的数据信息;
对所述数据信息进行筛选,获得所述第一历史信息;
第四获得单元,所述第四获得单元用于根据所述第一历史信息,获得第一安全系数,具体为通过将所述第一历史信息输入神经网络模型获得;
第一判断单元,所述第一判断单元用于判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;
第五获得单元,所述第五获得单元用于根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;
所述第一权限信息、第二权限信息、直到第N权限信息为用户获得的信息传输权限后传输的内容信息;
第六获得单元,所述第六获得单元用于根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;
第七获得单元,所述第七获得单元用于根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大于1的自然数;
第一存储单元,所述第一存储单元用于将各权限信息和对应的验证码复制保存在M台设备上,其中,M为大于1的自然数;
所述装置还包括:
第八获得单元,所述第八获得单元用于根据所述第一传输信息,获得第一内容信息;
第九获得单元,所述第九获得单元用于根据所述第一内容信息,获得第二安全系数;
所述装置还包括:
第三判断单元,所述第三判断单元用于判断所述第一内容信息是否包含链接信息;
第十一获得单元,所述第十一获得单元用于当包含所述链接信息时,根据所述链接信息获得第一代码信息;
第四判断单元,所述第四判断单元用于判断所述第一代码信息中是否包含风险信息;
所述装置还包括:
第十三获得单元,所述第十三获得单元用于获得所述风险信息数据库;
第十四获得单元,所述第十四获得单元用于将所述风险信息数据库作为第一输入数据;
第十五获得单元,所述第十五获得单元用于将所述第一代码信息作为第二输入数据;
第一输入单元,所述第一输入单元用于将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信息;
第十六获得单元,所述第十六获得单元用于获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险信息;
第十二获得单元,所述第十二获得单元用于当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息;
第二判断单元,所述第二判断单元用于判断所述第二安全系数是否满足第二预定条件;
第十获得单元,所述第十获得单元用于当满足时,获得所述第一传输权限;
第十七获得单元,所述第十七获得单元用于将所述第N权限信息和第N验证码作为第N存储单元;
第十八获得单元,所述第十八获得单元用于获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;
第十九获得单元,所述第十九获得单元用于根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;
第一发送单元,所述第一发送单元用于将所述第N存储单元的记录权发送给所述第一设备;
第五判断单元,所述第五判断单元用于判断所述第一传输信息是否包含第一工具软件;
第二十获得单元,所述第二十获得单元用于当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;
第六判断单元,所述第六判断单元用于判断第一群发数据集合中是否包含风险信息;
第二十一获得单元,所述第二十一获得单元用于当包含时,获得第二预警信息;
第二十二获得单元,所述第二十二获得单元用于根据所述第一传输信息,获得第一传输时间、第一IP地址;
第二十三获得单元,所述第二十三获得单元用于根据预设时间条件,获得第二传输时间;
第二十四获得单元,所述第二十四获得单元用于根据所述第一用户信息、所述第二传输时间,获得第二IP地址;
第二十五获得单元,所述第二十五获得单元用于根据所述第一IP地址、所述第二IP地址,获得第一相关性;
第七判断单元,所述第七判断单元用于判断所述第一相关性是否满足预定阈值;
第二十六获得单元,所述第二十六获得单元用于当不满足时,获得第三预警信息。
3.一种信息安全防护的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1所述方法的步骤。
说明书 :
一种信息安全防护的方法及装置
技术领域
背景技术
者不可否认信息的原样性;信息传播应该能够实现有效的控制等方面。如今网络通信中的
恶意信息已经对个人信息安全造成影响,众多信息安全威胁还遍布网络环境中。
发明内容
的准确性,增强信息传输的安全性的技术目的。
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;根据所述第一历史信息,获得第一安全系数;判断所述第一安全系数是否满
足第一预定条件,当满足时,获得第一传输权限;根据所述第一传输权限,获得第一权限信
息、第二权限信息、直到第N权限信息;根据所述第一权限信息生成第一验证码,其中,所述
第一验证码是与所述第一权限信息一一对应的;根据所述第二权限信息和第一验证码生成
第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大
于1的自然数;将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然
数。
于根据所述第一传输信息,获得第一用户信息;第三获得单元,所述第三获得单元用于根据
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;第四获得单元,所述第四获得单元用于根据所述第一历史信息,获得第一安
全系数;第一判断单元,所述第一判断单元用于判断所述第一安全系数是否满足第一预定
条件,当满足时,获得第一传输权限;第五获得单元,所述第五获得单元用于根据所述第一
传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;第六获得单元,所述第六
获得单元用于根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第
一权限信息一一对应的;第七获得单元,所述第七获得单元用于根据所述第二权限信息和
第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证
码,其中,N为大于1的自然数;第一存储单元,所述第一存储单元用于将所有权限信息和验
证码分别复制保存在M台设备上,其中,M为大于1的自然数。
实现上述第一方面所述方法的步骤。
开筛选,并依据所述安全系数信息确定用户的信息传输权限,允许有权限的用户访问网络
信息,而拒绝无权限用户的访问申请。并采用了基于区块链的数据信息存储方法,通过对用
户权限信息进行分块存储,提高了数据存储的可靠性,并有效保证了数据的安全性,从而达
到了增强用户权限筛选的准确性,增强信息传输的安全性的技术目的。
明显易懂,以下特举本申请的具体实施方式。
附图说明
19,总线300,接收器301,处理器302,发送器303,存储器304,总线接口305。
具体实施方式
的准确性,增强信息传输的安全性的技术目的。下面,将参考附图详细的描述本申请的示例
实施例。显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,
应理解,本申请不受这里描述的示例实施例的限制。
者不可否认信息的原样性;信息传播应该能够实现有效的控制等方面。如今网络通信中的
恶意信息已经对个人信息安全造成影响,众多信息安全威胁还遍布网络环境中现有技术中
还存在着用户的筛选和识别、访问权限管理及信息加密较为薄弱的技术问题。
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;根据所述第一历史信息,获得第一安全系数;判断所述第一安全系数是否满
足第一预定条件,当满足时,获得第一传输权限;根据所述第一传输权限,获得第一权限信
息、第二权限信息、直到第N权限信息;根据所述第一权限信息生成第一验证码,其中,所述
第一验证码是与所述第一权限信息一一对应的;根据所述第二权限信息和第一验证码生成
第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大
于1的自然数;将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然
数。
网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。由可信任的网络通信
监管方对通信双方进行安全监管,包括用户身份识别、信息传输加密等。在加密技术的应用
下,网络信息系统能够对申请访问的用户展开筛选,允许有权限的用户访问网络信息,而拒
绝无权限用户的访问申请。由所述网络安全防护系统通过获得所述第一传输信息,进而获
得访问网络的所述第一用户信息,继而实现用户筛选。
及所述第一用户账号所包含的数据信息等。通过获得所述第一用户信息,为后续进行用户
权限筛选了基础。
络安全防护系统可设定一定时间阈值,所述时间阈值用于在规定时间段内对用户安全性进
行筛选。所述第一历史信息即在预定时间段内第一用户的网络发送信息,通过所述第一历
史信息的获得,为通过用户通信数据进行用户安全性筛选奠定了基础。
统,它反映了人脑功能的许多基本特征,是一个高度复杂的非线性动力学习系统。通过将所
述第一历史信息输入所述神经网络模型,通过训练数据使所述神经网络模型自身不断地修
正、优化,通过监督学习的过程来提高机器学习模型处理所述数据的准确性,进而使得所述
第一安全系数的获取更为准确。通过获得准确的所述第一安全系数,为实现提高用户安全
筛选的准确性奠定了基础。
述第一预定条件,则代表所述第一用户满足信息传输安全要求,可以实现信息安全传输,并
可以获得信息传输权限,实现了对用户权限进行安全筛选的技术目的。
息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N
验证码,其中,N为大于1的自然数,共获得N个储存单位。所述验证码信息作为主体标识信
息,主体的标识信息用来与其他主体作出区别。当需要调用所述训练数据时,每后一个节点
接收前一节点存储的数据后,通过“共识机制”进行校验后保存,通过哈希技术对于每一存
储单位进行串接,使得所述训练数据不易丢失和遭到破坏,通过基于区块链的数据信息处
理技术,提升了用户访问权限的安全性、准确性,从而实现了增强信息传输的安全性的技术
目的。
及提取。并基于所述识别结果,由神经网络模型获得所述第二安全系数。所述系统通过判断
所述第二安全系数是否满足所述第二预定条件,来确定所述第一用户是否获得所述第一传
输权限。
数据进行分析及处理,识别判断所述第一代码信息是否包含风险信息,若通过判断,所述第
一代码信息中包含风险信息,则获得所述第一预警指令,用于对用户安全性进行预警操作。
进一步提高了信息传输的安全防护。
据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信
息;
过程。所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输
入数据和用来标识是否包含风险信息的标识信息;在获得所述第一输入数据、所述第二输
入数据的情况下,若所述第一代码信息与所述风险信息数据库进行匹配,机器学习模型会
输出所述第一代码信息包含风险信息的标识信息,通过标识的所述第一代码信息是否包含
风险信息来对机器学习模型输出的所述第一代码信息是否包含风险信息进行校验,直到机
器学习模型达到预期的准确率后,进行下一组数据的监督学习。通过训练数据使机器学习
模型自身不断地修正、优化,通过监督学习的过程来提高机器学习模型处理所述数据的准
确性,进而使得所述第一代码信息是否包含风险信息更为准确,从而进一步实现了增强信
息传输的安全性的技术目的。
于获取到的第N验证码信息和第N权限信息,通过“共识机制”进行验证,验证通过后进行储
存并添加到原有区块中所用的时间。所述第N存储单元记录时间越短,则该设备节点运力则
为最快。选取该运力最快的设备作为区块记录设备,提高了区块链中链上链下数据交互的
实时性,保证了去中心化区块链系统的安全、有效和稳定运行,进而提高了区块链消息处理
的效率,实现了提高所述用户权限管理和存储的准确性、安全性的技术效果。
据集合包括所述第一传输信息的信息接收用户信息、传输信息内容,并基于特征库比对、语
义分析技术、机器学习等方法对所述第一群发数据集合进行关键词提取,判断所述第一群
发数据集合中是否包含风险信息,若所述第一群发数据集合中包含风险信息,则进一步获
得所述包含风险信息的关键词出现频率,从而进一步实现风险评估,并通过发送提示信息
等方式进行风险预警。实现了进一步提高用户权限筛选的准确性的技术目的。
所述第二传输时间,通过判断在所述预设时间内所述第一IP地址、所述第二IP地址之间的
相关性,结合所述预设时间内用户IP地址变化的可行性,确定所述第一相关性阈值,举例而
言,若所述预设时间很短,而所述IP地址之间相关性较小,在所述预设时间内用户变化IP地
址不可能实现,如常见的QQ被盗,即用户账号可能被窃取。若所述第一相关性不满足所述预
定阈值,则所述第一用户信息存在风险隐患,通过所述第三预警信息进行风险预警,增强了
用户信息传输的安全性。
开筛选,并依据所述安全系数信息确定用户的信息传输权限,允许有权限的用户访问网络
信息,而拒绝无权限用户的访问申请。并采用了基于区块链的数据信息存储方法,通过对用
户权限信息进行分块存储,提高了数据存储的可靠性,并有效保证了数据的安全性,从而达
到了增强用户权限筛选的准确性,增强信息传输的安全性的技术目的。
为大于1的自然数;
练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是
否包含风险信息的标识信息;
信息。
描述,本领域技术人员可以清楚的知道本实施例中一种信息安全防护的装置,所以为了说
明书的简洁,在此不再详述。
息安全防护的方法的任一方法的步骤。
储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之
类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步
描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器
303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令
到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一
个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在
流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内
的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,
所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
之内,则本发明也意图包含这些改动和变型在内。