最新中国发明专利
/
2021-10-08

一种信息安全防护的方法及装置转让专利

申请号 : CN202011513579.3

文献号 : CN112257048B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 张陆清

申请人 : 南京韦科韬信息技术有限公司

摘要 :

本发明公开了一种信息安全防护的方法及装置,其中,所述方法包括:获得第一用户在预定时间段内的传输信息的第一历史信息;根据所述第一历史信息,获得第一安全系数;判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;根据所述第一权限信息生成第一验证码;根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码;将所有权限信息和验证码分别复制保存在M台设备上。解决了现有技术中用户的筛选和识别、访问权限管理及信息加密较为薄弱的技术问题。

权利要求 :

1.一种信息安全防护的方法,应用于一网络安全防护系统,其中,所述方法包括:获得第一传输信息;

根据所述第一传输信息,获得第一用户信息,其中,所述第一用户信息包括所述第一用户的账号信息、身份验证信息、登录终端信息以及所述第一用户的账号所包含的数据信息;

根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户通过网络进行信息传输的内容信息;

其中,根据所述第一用户信息,获得第一历史信息,包括:根据第一用户信息,获得所述第一用户的账号所包含的数据信息;

对所述数据信息进行筛选,获得所述第一历史信息;

根据所述第一历史信息,获得第一安全系数,具体为通过将所述第一历史信息输入神经网络模型获得;

判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;

根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;

所述第一权限信息、第二权限信息、直到第N权限信息为用户获得的信息传输权限后传输的内容信息;

根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;

根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大于1的自然数;

将各权限信息和对应的验证码复制保存在M台设备上,其中,M为大于1的自然数;

其中,所述方法包括:

根据所述第一传输信息,获得第一内容信息;

根据所述第一内容信息,获得第二安全系数;

其中,所述根据所述第一内容信息,获得第二安全系数,包括:判断所述第一内容信息是否包含链接信息;

当包含所述链接信息时,根据所述链接信息获得第一代码信息;

判断所述第一代码信息中是否包含风险信息;

其中,所述判断所述第一代码信息中是否包含风险信息,包括:获得所述风险信息数据库;

将所述风险信息数据库作为第一输入数据;

将所述第一代码信息作为第二输入数据;

将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信息;

获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险信息;

当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息;

判断所述第二安全系数是否满足第二预定条件;

当满足时,获得所述第一传输权限;

其中,所述方法包括:

将所述第N权限信息和第N验证码作为第N存储单元;

获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;

根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;

将所述第N存储单元的记录权发送给所述第一设备;

所述方法包括:

判断所述第一传输信息是否包含第一工具软件;

当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;

判断第一群发数据集合中是否包含风险信息;

当包含时,获得第二预警信息;

所述方法包括:

根据所述第一传输信息,获得第一传输时间、第一IP地址;

根据预设时间条件,获得第二传输时间;

根据所述第一用户信息、所述第二传输时间,获得第二IP地址;

根据所述第一IP地址、所述第二IP地址,获得第一相关性;

判断所述第一相关性是否满足预定阈值;

当不满足时,获得第三预警信息。

2.一种信息安全防护的装置,其中,所述装置包括:第一获得单元,所述第一获得单元用于获得第一传输信息;

第二获得单元,所述第二获得单元用于根据所述第一传输信息,获得第一用户信息,其中,所述第一用户信息包括所述第一用户的账号信息、身份验证信息、登录终端信息以及所述第一用户的账号所包含的数据信息;

第三获得单元,所述第三获得单元用于根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户通过网络进行信息传输的内容信息;

其中,根据所述第一用户信息,获得第一历史信息,包括:根据第一用户信息,获得所述第一用户的账号所包含的数据信息;

对所述数据信息进行筛选,获得所述第一历史信息;

第四获得单元,所述第四获得单元用于根据所述第一历史信息,获得第一安全系数,具体为通过将所述第一历史信息输入神经网络模型获得;

第一判断单元,所述第一判断单元用于判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;

第五获得单元,所述第五获得单元用于根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;

所述第一权限信息、第二权限信息、直到第N权限信息为用户获得的信息传输权限后传输的内容信息;

第六获得单元,所述第六获得单元用于根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;

第七获得单元,所述第七获得单元用于根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大于1的自然数;

第一存储单元,所述第一存储单元用于将各权限信息和对应的验证码复制保存在M台设备上,其中,M为大于1的自然数;

所述装置还包括:

第八获得单元,所述第八获得单元用于根据所述第一传输信息,获得第一内容信息;

第九获得单元,所述第九获得单元用于根据所述第一内容信息,获得第二安全系数;

所述装置还包括:

第三判断单元,所述第三判断单元用于判断所述第一内容信息是否包含链接信息;

第十一获得单元,所述第十一获得单元用于当包含所述链接信息时,根据所述链接信息获得第一代码信息;

第四判断单元,所述第四判断单元用于判断所述第一代码信息中是否包含风险信息;

所述装置还包括:

第十三获得单元,所述第十三获得单元用于获得所述风险信息数据库;

第十四获得单元,所述第十四获得单元用于将所述风险信息数据库作为第一输入数据;

第十五获得单元,所述第十五获得单元用于将所述第一代码信息作为第二输入数据;

第一输入单元,所述第一输入单元用于将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信息;

第十六获得单元,所述第十六获得单元用于获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险信息;

第十二获得单元,所述第十二获得单元用于当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息;

第二判断单元,所述第二判断单元用于判断所述第二安全系数是否满足第二预定条件;

第十获得单元,所述第十获得单元用于当满足时,获得所述第一传输权限;

第十七获得单元,所述第十七获得单元用于将所述第N权限信息和第N验证码作为第N存储单元;

第十八获得单元,所述第十八获得单元用于获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;

第十九获得单元,所述第十九获得单元用于根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;

第一发送单元,所述第一发送单元用于将所述第N存储单元的记录权发送给所述第一设备;

第五判断单元,所述第五判断单元用于判断所述第一传输信息是否包含第一工具软件;

第二十获得单元,所述第二十获得单元用于当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;

第六判断单元,所述第六判断单元用于判断第一群发数据集合中是否包含风险信息;

第二十一获得单元,所述第二十一获得单元用于当包含时,获得第二预警信息;

第二十二获得单元,所述第二十二获得单元用于根据所述第一传输信息,获得第一传输时间、第一IP地址;

第二十三获得单元,所述第二十三获得单元用于根据预设时间条件,获得第二传输时间;

第二十四获得单元,所述第二十四获得单元用于根据所述第一用户信息、所述第二传输时间,获得第二IP地址;

第二十五获得单元,所述第二十五获得单元用于根据所述第一IP地址、所述第二IP地址,获得第一相关性;

第七判断单元,所述第七判断单元用于判断所述第一相关性是否满足预定阈值;

第二十六获得单元,所述第二十六获得单元用于当不满足时,获得第三预警信息。

3.一种信息安全防护的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1所述方法的步骤。

说明书 :

一种信息安全防护的方法及装置

技术领域

[0001] 本发明涉及信息安全技术领域,尤其涉及一种信息安全防护的方法及装置。

背景技术

[0002] 信息的安全防护应该包括信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失;信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用;信息参与
者不可否认信息的原样性;信息传播应该能够实现有效的控制等方面。如今网络通信中的
恶意信息已经对个人信息安全造成影响,众多信息安全威胁还遍布网络环境中。
[0003] 本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
[0004] 用户的筛选和识别、访问权限管理及信息加密较为薄弱。

发明内容

[0005] 本申请实施例通过提供一种信息安全防护的方法及装置,解决了现有技术中用户的筛选和识别、访问权限管理及信息加密较为薄弱的技术问题,达到了增强用户权限筛选
的准确性,增强信息传输的安全性的技术目的。
[0006] 本申请实施例通过提供一种信息安全防护的方法,应用于一网络安全防护系统,其中,所述方法包括:获得第一传输信息;根据所述第一传输信息,获得第一用户信息;根据
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;根据所述第一历史信息,获得第一安全系数;判断所述第一安全系数是否满
足第一预定条件,当满足时,获得第一传输权限;根据所述第一传输权限,获得第一权限信
息、第二权限信息、直到第N权限信息;根据所述第一权限信息生成第一验证码,其中,所述
第一验证码是与所述第一权限信息一一对应的;根据所述第二权限信息和第一验证码生成
第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大
于1的自然数;将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然
数。
[0007] 另一方面,本申请还提供了一种信息安全防护的装置,其中,所述装置包括:第一获得单元,所述第一获得单元用于获得第一传输信息;第二获得单元,所述第二获得单元用
于根据所述第一传输信息,获得第一用户信息;第三获得单元,所述第三获得单元用于根据
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;第四获得单元,所述第四获得单元用于根据所述第一历史信息,获得第一安
全系数;第一判断单元,所述第一判断单元用于判断所述第一安全系数是否满足第一预定
条件,当满足时,获得第一传输权限;第五获得单元,所述第五获得单元用于根据所述第一
传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;第六获得单元,所述第六
获得单元用于根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第
一权限信息一一对应的;第七获得单元,所述第七获得单元用于根据所述第二权限信息和
第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证
码,其中,N为大于1的自然数;第一存储单元,所述第一存储单元用于将所有权限信息和验
证码分别复制保存在M台设备上,其中,M为大于1的自然数。
[0008] 另一方面,本申请实施例还提供了一种信息安全防护的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时
实现上述第一方面所述方法的步骤。
[0009] 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0010] 由于采用了所述网络安全防护系统通过对用户信息传输内容通过关键词匹配技术进行识别、分析,并通过评估获得准确的安全系数信息,从而能够对进行信息传输用户展
开筛选,并依据所述安全系数信息确定用户的信息传输权限,允许有权限的用户访问网络
信息,而拒绝无权限用户的访问申请。并采用了基于区块链的数据信息存储方法,通过对用
户权限信息进行分块存储,提高了数据存储的可靠性,并有效保证了数据的安全性,从而达
到了增强用户权限筛选的准确性,增强信息传输的安全性的技术目的。
[0011] 上述说明是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更
明显易懂,以下特举本申请的具体实施方式。

附图说明

[0012] 图1为本申请实施例一种信息安全防护的方法的流程示意图;
[0013] 图2为本申请实施例一种信息安全防护的装置的结构示意图;
[0014] 图3为本申请实施例示例性电子设备的结构示意图。
[0015] 附图标记说明:第一获得单元11,第二获得单元12,第三获得单元13,第四获得单元14,第一判断单元15,第五获得单元16,第六获得单元17,第七获得单元18,第一存储单元
19,总线300,接收器301,处理器302,发送器303,存储器304,总线接口305。

具体实施方式

[0016] 本申请实施例通过提供一种信息安全防护的方法及装置,解决了现有技术中用户的筛选和识别、访问权限管理及信息加密较为薄弱的技术问题,达到了增强用户权限筛选
的准确性,增强信息传输的安全性的技术目的。下面,将参考附图详细的描述本申请的示例
实施例。显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,
应理解,本申请不受这里描述的示例实施例的限制。
[0017] 信息的安全防护应该包括信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失;信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用;信息参与
者不可否认信息的原样性;信息传播应该能够实现有效的控制等方面。如今网络通信中的
恶意信息已经对个人信息安全造成影响,众多信息安全威胁还遍布网络环境中现有技术中
还存在着用户的筛选和识别、访问权限管理及信息加密较为薄弱的技术问题。
[0018] 针对上述技术问题,本申请提供的技术方案总体思路如下:
[0019] 本申请实施例通过提供一种信息安全防护的方法,应用于一网络安全防护系统,其中,所述方法包括:获得第一传输信息;根据所述第一传输信息,获得第一用户信息;根据
所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的
网络发送信息;根据所述第一历史信息,获得第一安全系数;判断所述第一安全系数是否满
足第一预定条件,当满足时,获得第一传输权限;根据所述第一传输权限,获得第一权限信
息、第二权限信息、直到第N权限信息;根据所述第一权限信息生成第一验证码,其中,所述
第一验证码是与所述第一权限信息一一对应的;根据所述第二权限信息和第一验证码生成
第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大
于1的自然数;将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然
数。
[0020] 在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
[0021] 实施例一
[0022] 如图1所示,本申请实施例提供了一种信息安全防护的方法,应用于一网络安全防护系统,其中,所述方法包括:
[0023] 步骤S100:获得第一传输信息;
[0024] 具体而言,通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议。为了在开放式的
网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。由可信任的网络通信
监管方对通信双方进行安全监管,包括用户身份识别、信息传输加密等。在加密技术的应用
下,网络信息系统能够对申请访问的用户展开筛选,允许有权限的用户访问网络信息,而拒
绝无权限用户的访问申请。由所述网络安全防护系统通过获得所述第一传输信息,进而获
得访问网络的所述第一用户信息,继而实现用户筛选。
[0025] 步骤S200:根据所述第一传输信息,获得第一用户信息;
[0026] 具体而言,所述网络安全防护系统通过获得所述第一传输信息,获得所述第一用户信息。所述第一用户信息包括所述第一用户的账号信息、身份验证信息、登录终端信息以
及所述第一用户账号所包含的数据信息等。通过获得所述第一用户信息,为后续进行用户
权限筛选了基础。
[0027] 步骤S300:根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的网络发送信息;
[0028] 具体而言,由所述网络安全防护系统基于所述第一用户信息,获得所述第一用户账号的各项数据信息,其中,包含所述第一用户通过网络进行信息传输的内容信息。所述网
络安全防护系统可设定一定时间阈值,所述时间阈值用于在规定时间段内对用户安全性进
行筛选。所述第一历史信息即在预定时间段内第一用户的网络发送信息,通过所述第一历
史信息的获得,为通过用户通信数据进行用户安全性筛选奠定了基础。
[0029] 步骤S400:根据所述第一历史信息,获得第一安全系数;
[0030] 具体而言,所述第一安全系数通过将所述第一历史信息输入神经网络模型获得,神经网络是由大量的、简单的处理单元(称为神经元)广泛地互相连接而形成的复杂网络系
统,它反映了人脑功能的许多基本特征,是一个高度复杂的非线性动力学习系统。通过将所
述第一历史信息输入所述神经网络模型,通过训练数据使所述神经网络模型自身不断地修
正、优化,通过监督学习的过程来提高机器学习模型处理所述数据的准确性,进而使得所述
第一安全系数的获取更为准确。通过获得准确的所述第一安全系数,为实现提高用户安全
筛选的准确性奠定了基础。
[0031] 步骤S500:判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;
[0032] 具体而言,由所述网络安全防护系统判断所述第一安全系数是否满足所述第一预定条件,所述第一预定条件为网络信息传输安全的评估指标,若所述第一安全系数满足所
述第一预定条件,则代表所述第一用户满足信息传输安全要求,可以实现信息安全传输,并
可以获得信息传输权限,实现了对用户权限进行安全筛选的技术目的。
[0033] 步骤S600:根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;
[0034] 步骤S700:根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;
[0035] 步骤S800:根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N为大于1的自然数;
[0036] 步骤S900:将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然数。
[0037] 具体而言,为了保证用户访问权限管理的安全性,根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;根据所述第二权限信
息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N
验证码,其中,N为大于1的自然数,共获得N个储存单位。所述验证码信息作为主体标识信
息,主体的标识信息用来与其他主体作出区别。当需要调用所述训练数据时,每后一个节点
接收前一节点存储的数据后,通过“共识机制”进行校验后保存,通过哈希技术对于每一存
储单位进行串接,使得所述训练数据不易丢失和遭到破坏,通过基于区块链的数据信息处
理技术,提升了用户访问权限的安全性、准确性,从而实现了增强信息传输的安全性的技术
目的。
[0038] 进一步而言,本申请实施例S100还包括:
[0039] 步骤S101a:根据所述第一传输信息,获得第一内容信息;
[0040] 步骤S102a:根据所述第一内容信息,获得第二安全系数;
[0041] 步骤S103a:判断所述第二安全系数是否满足第二预定条件;
[0042] 步骤S104a:当满足时,获得所述第一传输权限。
[0043] 具体而言,所述网络安全防护系统通过获得所述第一用户的网络传输内容,并基于特征库比对、语义分析技术、机器学习等方法对所述第一内容信息进行不良信息的识别
及提取。并基于所述识别结果,由神经网络模型获得所述第二安全系数。所述系统通过判断
所述第二安全系数是否满足所述第二预定条件,来确定所述第一用户是否获得所述第一传
输权限。
[0044] 进一步而言,本申请实施例步骤S102a还包括:
[0045] 步骤S102a1:判断所述第一内容信息是否包含链接信息;
[0046] 步骤S102a2:当包含所述链接信息时,根据所述链接信息获得第一代码信息;
[0047] 步骤S102a3:判断所述第一代码信息中是否包含风险信息;
[0048] 步骤S102a4:当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息。
[0049] 具体而言,所述网络安全防护系统通过获得所述第一用户的网络传输内容,对所述第一内容信息中的链接信息进行自动提取,并获得所述第一代码信息,通过训练模型,对
数据进行分析及处理,识别判断所述第一代码信息是否包含风险信息,若通过判断,所述第
一代码信息中包含风险信息,则获得所述第一预警指令,用于对用户安全性进行预警操作。
进一步提高了信息传输的安全防护。
[0050] 进一步而言,本申请实施例步骤S102a3还包括:
[0051] 步骤S102a31:获得所述风险信息数据库;
[0052] 步骤S102a32:将所述风险信息数据库作为第一输入数据;
[0053] 步骤S102a33:将所述第一代码信息作为第二输入数据;
[0054] 步骤S102a34:将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训练数据中的每一组训练数
据均包括:所述第一输入数据、所述第二输入数据和用来标识是否包含风险信息的标识信
息;
[0055] 步骤S102a35:获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险信息。
[0056] 具体而言,所述风险信息数据库包含各类风险代码信息,所述第一训练模型通过多组训练数据训练获得,所述第一训练模型通过训练数据训练的过程本质上为监督学习的
过程。所述多组中的训练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输
入数据和用来标识是否包含风险信息的标识信息;在获得所述第一输入数据、所述第二输
入数据的情况下,若所述第一代码信息与所述风险信息数据库进行匹配,机器学习模型会
输出所述第一代码信息包含风险信息的标识信息,通过标识的所述第一代码信息是否包含
风险信息来对机器学习模型输出的所述第一代码信息是否包含风险信息进行校验,直到机
器学习模型达到预期的准确率后,进行下一组数据的监督学习。通过训练数据使机器学习
模型自身不断地修正、优化,通过监督学习的过程来提高机器学习模型处理所述数据的准
确性,进而使得所述第一代码信息是否包含风险信息更为准确,从而进一步实现了增强信
息传输的安全性的技术目的。
[0057] 进一步而言,本申请实施例步骤S800还包括:
[0058] 步骤S801:将所述第N权限信息和第N验证码作为第N存储单元;
[0059] 步骤S802:获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;
[0060] 步骤S803:根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;
[0061] 步骤S804:将所述第N存储单元的记录权发送给所述第一设备。
[0062] 具体而言,对所述第N权限信息和第N验证码进行分块,生成多个区块,所述第N设备节点通过对区块进行共识后添加至区块链中。所述第N存储单元记录时间为设备节点基
于获取到的第N验证码信息和第N权限信息,通过“共识机制”进行验证,验证通过后进行储
存并添加到原有区块中所用的时间。所述第N存储单元记录时间越短,则该设备节点运力则
为最快。选取该运力最快的设备作为区块记录设备,提高了区块链中链上链下数据交互的
实时性,保证了去中心化区块链系统的安全、有效和稳定运行,进而提高了区块链消息处理
的效率,实现了提高所述用户权限管理和存储的准确性、安全性的技术效果。
[0063] 进一步而言,本申请实施例步骤S100还包括:
[0064] 步骤S101b:判断所述第一传输信息是否包含第一工具软件;
[0065] 步骤S102b:当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;
[0066] 步骤S103b:判断所述第一群发数据集合中是否包含风险信息;
[0067] 步骤S104b:当包含时,获得第二预警信息。
[0068] 具体而言,由所述网络安全防护系统判断所述第一传输信息中是否包含群发工具等信息发送工具,若包含,则进一步判断所述第一传输信息内容的安全性,所述第一传输数
据集合包括所述第一传输信息的信息接收用户信息、传输信息内容,并基于特征库比对、语
义分析技术、机器学习等方法对所述第一群发数据集合进行关键词提取,判断所述第一群
发数据集合中是否包含风险信息,若所述第一群发数据集合中包含风险信息,则进一步获
得所述包含风险信息的关键词出现频率,从而进一步实现风险评估,并通过发送提示信息
等方式进行风险预警。实现了进一步提高用户权限筛选的准确性的技术目的。
[0069] 进一步而言,本申请实施例步骤S100还包括:
[0070] 步骤S101c:根据所述第一传输信息,获得第一传输时间、第一IP地址;
[0071] 步骤S102c:根据预设时间条件,获得第二传输时间;
[0072] 步骤S103c:根据所述第一用户信息、所述第二传输时间,获得第二IP地址;
[0073] 步骤S104c:根据所述第一IP地址、所述第二IP地址,获得第一相关性;
[0074] 步骤S105c:判断所述第一相关性是否满足预定阈值;
[0075] 步骤S106c:当不满足时,获得第三预警信息。
[0076] 具体而言,所述网络安全防护系统由所述第一传输信息获得信息传输的时间、IP地址等信息,并通过获得用户在预设时间之内用不同IP地址进行数据传输的时间信息,即
所述第二传输时间,通过判断在所述预设时间内所述第一IP地址、所述第二IP地址之间的
相关性,结合所述预设时间内用户IP地址变化的可行性,确定所述第一相关性阈值,举例而
言,若所述预设时间很短,而所述IP地址之间相关性较小,在所述预设时间内用户变化IP地
址不可能实现,如常见的QQ被盗,即用户账号可能被窃取。若所述第一相关性不满足所述预
定阈值,则所述第一用户信息存在风险隐患,通过所述第三预警信息进行风险预警,增强了
用户信息传输的安全性。
[0077] 综上所述,本申请实施例所提供的一种信息安全防护的方法具有如下技术效果:
[0078] 由于采用了所述网络安全防护系统通过对用户信息传输内容通过关键词匹配技术进行识别、分析,并通过评估获得准确的安全系数信息,从而能够对进行信息传输用户展
开筛选,并依据所述安全系数信息确定用户的信息传输权限,允许有权限的用户访问网络
信息,而拒绝无权限用户的访问申请。并采用了基于区块链的数据信息存储方法,通过对用
户权限信息进行分块存储,提高了数据存储的可靠性,并有效保证了数据的安全性,从而达
到了增强用户权限筛选的准确性,增强信息传输的安全性的技术目的。
[0079] 实施例二
[0080] 基于与前述实施例中一种信息安全防护的方法同样发明构思,本发明还提供了一种信息安全防护的装置,如图2所示,所述装置包括:
[0081] 第一获得单元11,所述第一获得单元11用于获得第一传输信息;
[0082] 第二获得单元12,所述第二获得单元12用于根据所述第一传输信息,获得第一用户信息;
[0083] 第三获得单元13,所述第三获得单元13用于根据所述第一用户信息,获得第一历史信息,所述第一历史信息为在预定时间段内第一用户的网络发送信息;
[0084] 第四获得单元14,所述第四获得单元14用于根据所述第一历史信息,获得第一安全系数;
[0085] 第一判断单元15,所述第一判断单元15用于判断所述第一安全系数是否满足第一预定条件,当满足时,获得第一传输权限;
[0086] 第五获得单元16,所述第五获得单元16用于根据所述第一传输权限,获得第一权限信息、第二权限信息、直到第N权限信息;
[0087] 第六获得单元17,所述第六获得单元17用于根据所述第一权限信息生成第一验证码,其中,所述第一验证码是与所述第一权限信息一一对应的;
[0088] 第七获得单元18,所述第七获得单元18用于根据所述第二权限信息和第一验证码生成第二验证码,以此类推,根据所述第N权限信息和第N‑1验证码生成第N验证码,其中,N
为大于1的自然数;
[0089] 第一存储单元19,所述第一存储单元19用于将所有权限信息和验证码分别复制保存在M台设备上,其中,M为大于1的自然数。
[0090] 进一步的,所述装置还包括:
[0091] 第八获得单元,所述第八获得单元用于根据所述第一传输信息,获得第一内容信息;
[0092] 第九获得单元,所述第九获得单元用于根据所述第一内容信息,获得第二安全系数;
[0093] 第二判断单元,所述第二判断单元用于判断所述第二安全系数是否满足第二预定条件;
[0094] 第十获得单元,所述第十获得单元用于当满足时,获得所述第一传输权限。
[0095] 进一步的,所述装置还包括:
[0096] 第三判断单元,所述第三判断单元用于判断所述第一内容信息是否包含链接信息;
[0097] 第十一获得单元,所述第十一获得单元用于当包含所述链接信息时,根据所述链接信息获得第一代码信息;
[0098] 第四判断单元,所述第四判断单元用于判断所述第一代码信息中是否包含风险信息;
[0099] 第十二获得单元,所述第十二获得单元用于当包含时,获得第一预警指令,所述第一预警指令用于发送提醒信息。
[0100] 进一步的,所述装置还包括:
[0101] 第十三获得单元,所述第十三获得单元用于获得所述风险信息数据库;
[0102] 第十四获得单元,所述第十四获得单元用于将所述风险信息数据库作为第一输入数据;
[0103] 第十五获得单元,所述第十五获得单元用于将所述第一代码信息作为第二输入数据;
[0104] 第一输入单元,所述第一输入单元用于将所述第一输入数据、所述第二输入数据输入第一训练模型,其中,所述第一训练模型通过多组训练数据训练获得,所述多组中的训
练数据中的每一组训练数据均包括:所述第一输入数据、所述第二输入数据和用来标识是
否包含风险信息的标识信息;
[0105] 第十六获得单元,所述第十六获得单元用于获得所述第一训练模型的第一输出信息,其中,所述第一输出信息包括第一结果,所述第一结果为第一代码信息中是否包含风险
信息。
[0106] 进一步的,所述装置还包括:
[0107] 第十七获得单元,所述第十七获得单元用于将所述第N权限信息和第N验证码作为第N存储单元;
[0108] 第十八获得单元,所述第十八获得单元用于获得所述第N存储单元记录时间,所述第N存储单元记录时间表示第N存储单元需要记录的时间;
[0109] 第十九获得单元,所述第十九获得单元用于根据所述第N存储单元记录时间,获得所述M台设备中内存最大的第一设备;
[0110] 第一发送单元,所述第一发送单元用于将所述第N存储单元的记录权发送给所述第一设备。
[0111] 进一步的,所述装置还包括:
[0112] 第五判断单元,所述第五判断单元用于判断所述第一传输信息是否包含第一工具软件;
[0113] 第二十获得单元,所述第二十获得单元用于当包括时,根据所述第一工具软件,获得第一传输数据集合,其中所述第一传输数据集合包括发送用户集合、发送信息内容集合;
[0114] 第六判断单元,所述第六判断单元用于判断所述第一群发数据集合中是否包含风险信息;
[0115] 第二十一获得单元,所述第二十一获得单元用于当包含时,获得第二预警信息。
[0116] 进一步的,所述装置还包括:
[0117] 第二十二获得单元,所述第二十二获得单元用于根据所述第一传输信息,获得第一传输时间、第一IP地址;
[0118] 第二十三获得单元,所述第二十三获得单元用于根据预设时间条件,获得第二传输时间;
[0119] 第二十四获得单元,所述第二十四获得单元用于根据所述第一用户信息、所述第二传输时间,获得第二IP地址;
[0120] 第二十五获得单元,所述第二十五获得单元用于根据所述第一IP地址、所述第二IP地址,获得第一相关性;
[0121] 第七判断单元,所述第七判断单元用于判断所述第一相关性是否满足预定阈值;
[0122] 第二十六获得单元,所述第二十六获得单元用于当不满足时,获得第三预警信息。
[0123] 前述图1实施例一中的一种信息安全防护的方法的各种变化方式和具体实例同样适用于本实施例的一种信息安全防护的装置,通过前述对一种信息安全防护的方法的详细
描述,本领域技术人员可以清楚的知道本实施例中一种信息安全防护的装置,所以为了说
明书的简洁,在此不再详述。
[0124] 示例性电子设备
[0125] 下面参考图3来描述本申请实施例的电子设备。
[0126] 图3图示了根据本申请实施例的电子设备的结构示意图。
[0127] 基于与前述实施例中一种信息安全防护的方法的发明构思,本发明还提供一种信息安全防护的装置,其上存储有计算机程序,该程序被处理器执行时实现前文所述一种信
息安全防护的方法的任一方法的步骤。
[0128] 其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存
储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之
类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步
描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器
303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。
[0129] 处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
[0130] 本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
[0131] 本发明是参照本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/
或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令
到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一
个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在
流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0132] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
[0133] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内
的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,
所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0134] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围
之内,则本发明也意图包含这些改动和变型在内。