欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2021110385138
申请人: 滨州学院
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-04-03
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.基于大数据的计算机网络安全访问处理系统,包括服务器,其特征在于,所述服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块,所述安全评级模块通信连接有速度分配模块与权限管理模块;

所述地址追溯模块用于对访问者的登陆地址进行追溯分析,通过访问者的访问地址与历史登陆数据进行比对,通过访问地址与历史登陆数据的比对结果向安全验证模块发送一级验证信号或二级验证信号;

安全验证模块接收到一级验证信号、二级验证信号时分别采用手机验证、人脸识别的方式对访问者进行身份验证,安全验证模块将验证结果发送至安全评级模块;

访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数;

访问者通过安全验证进行网页访问,同时安全评级模块对访问者的验证数据进行分析得到安全系数AQx,将安全系数AQx与安全系数阈值AQmin、AQmax进行比较,通过比较结果对访问者当次访问的安全等级进行评定并将安全等级评定结果发送至速度分配模块以及权限管理模块;

所述速度分配模块通过安全评定结果对访问者进行访问速度管理;

所述权限管理模块通过安全评定结果为访问者的当次访问过程进行权限分配;

手机验证的过程包括:安全验证模块向用户绑定的手机号码发送一条验证短信,验证短信内容为登录码,访问者在L1秒内将接收到的登录验证码通过网页发送至服务器,L1为时间常量,服务器将接收到的验证码标记为接收码,将接收码与登录码进行比对,若接收码与登录码一致则判定手机验证成功,安全验证模块向服务器发送验证通过信号;若接收码与登录码不一致则判定手机验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行手机验证,直至接收码与登录码一致,判定手机验证成功,安全验证模块向服务器发送验证通过信号;

当连续三次出现手机验证失败时,安全验证模块向服务器发送安全锁定信号;

人脸识别验证的过程包括:通过摄像头对访问者的头像进行拍摄,将拍摄到的头像标记为对比图象并通过服务器发送至安全验证模块,通过数据存储模块获取到用户提前录入的验证图像,将验证图像与对比图像通过图像分析技术进行图像比对,图像分析技术包括图像增强、图像分割以及灰度对比,若图像对比结果为通过,则判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;若图像对比结果为不通过,则判定人脸识别验证失败,此时访问者具有继续访问与停止访问两个选项,若访问者选择停止访问,则安全验证结束,访问者访问失败,若访问者选择继续访问,则再次进行人脸识别验证,直至图像比对结果为通过,判定人脸识别验证成功,安全验证模块向服务器发送验证通过信号;

当连续三次出现人脸验证失败时,安全验证模块向服务器发送安全锁定信号;

服务器接收到安全锁定信号后将对应的账号进行锁定,被锁定的账号在L2小时内无法再次申请访问,L2为时间常量;

所述地址追溯模块对访问者的登陆地址进行追溯分析的具体过程包括:

访问者向服务器发送访问请求时,通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块,地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址,地址追溯模块将访问者的实际地址以SD的形式作为登陆数据发送至数据存储模块进行存储,其中S为访问者实际地址的省级名称,D为访问者实际地址的地级市名称;

通过数据存储模块获取用户的历史登录数据,从用户的历史登陆数据中将用户登陆地址次数最多的登陆数据标记为S1D1;

采用省级比对与市级比对的方式对访问者的访问地址进行安全验证;

省级比对的过程包括:若S与S1相同,则进行市级比对;若S与S1不同,则生成二级验证信号并将二级验证信号发送至服务器,服务器接收到二级验证信号后将二级验证信号发送至安全验证模块;

市级比对的过程包括:若D与D1相同,则地址追溯成功,地址追溯模块向服务器发送地址正常信号;若D与D1不同,则生成一级验证信号并将一级验证信号发送至服务器,所述服务器接收到一级验证信号后将一级验证信号发送至安全验证模块;

安全系数AQx与安全阈值AQmin、AQmax的比较过程包括:

若AQx<AQmin,则判定访问者当次访问的安全等级为一等级,安全评级模块向速度分配模块与权限管理模块发送一级安全信号;

若AQmin≤AQx≤AQmax,则判定访问者当次访问的安全等级为二等级,安全评级模块向速度分配模块与权限管理模块发送二级安全信号;

若AQx>AQmax,则判定访问者当次访问的安全等级为三等级,安全评级模块向速度分配模块与权限管理模块发送三级安全信号;

所述速度分配模块对访问者进行访问速度管理的过程包括:通过公式FS=β×BS得到访问者的访问速度FS,其中BS为标准速度,标准速度的数值从数据存储模块直接获取,β为比例系数,当速度分配模块接收到三级安全信号时,β的取值范围为0.55<β<0.65;当速度分配模块接收到三级安全信号时,β的取值范围为0.65<β<0.75;当速度分配模块接收到三级安全信号时,β的取值范围为0.75<β<0.85;

所述权限管理模块对访问者进行权限管理的过程包括:当权限管理模块接收到三级安全信号时,获取访问者的验证数据,当访问者请求获得数据修改、数据增加或数据删除权限时,对访问者进行补充验证,补充验证的具体过程包括:若访问者的手机验证次数为0,则通过手机验证的方式对访问者进行补充验证,并将手机验证的验证结果作为补充验证的结果;若访问者的人脸识别次数为0,则通过人脸识别验证的方式对访问者进行补充验证,并将人脸识别验证的结果作为补充验证的结果;

当补充验证的结果为通过时,访问者获得数据修改、数据增加以及数据删除权限;当补充验证的结果为不通过时,访问者不获得数据修改、数据增加或数据删除权限。