欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2023103791244
申请人: 沈阳云盛互联网服务有限公司
专利类型:发明专利
专利状态:授权未缴费
专利领域: 电通信技术
更新日期:2023-11-14
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于云计算的数据入侵防护系统,其特征在于:包括分数据库防护模块、主数据库防护模块,所述分数据库防护模块包括端口防护模块、管理员干预模块,所述主数据库防护模块包括前端界面模块、远程控制模块,所述管理员干预模块与端口防护模块电连接,所述远程控制模块与前端界面模块电连接;

所述分数据库防护模块用于防护分数据库范围内的登录口令输入情况,所述主数据库防护模块用于检测前端页面内和界面按钮的使用情况,所述端口防护模块用于检测登录端口的情况,所述管理员干预模块用于通知管理员采取相应的及时措施,所述前端界面模块用于检查前端界面的操作情况;

所述端口防护模块包括输入探测模块、间歇检测模块、实时检测模块、口令词典比对模块、工作触发模块、弱口令传输模块、协同工作模块,所述工作触发模块和弱口令传输模块分别与实时检测模块电连接,所述弱口令传输模块与管理员干预模块电连接;

所述输入探测模块用于感应前端登入界面内是否存在输入弱口令,所述间歇检测模块用于间隔数秒进行口令对比检测,所述实时检测模块用于持续进行口令对比检测,所述口令词典比对模块用于对输入的口令字节与字典中的字节进行对比判断,所述工作触发模块用于对两种检测模块进行工作触发,所述弱口令传输模块用于对分数据库内其他端口防护模块收发输入的口令字节方便对比,所述协同工作模块用于根据每个端口防护模块的占用带宽对口令字节对比判断工作进行协同分配;

所述端口防护模块工作时分为以下具体步骤:

S0、在分数据库的各个端口内设置端口防护模块,按照平均口令输入频率的正比来分配不同最大占用带宽的实时检测模块;

S1、启动输入探测模块,对登录界面端口内是否存在输入弱口令进行实时检测,此时间歇检测模块和实时检测模块处于未工作状态,整体占用带宽最低;

S2、当某个数据库的登录端口内出现输入弱口令时,启动间歇检测模块,间隔一定时间对的登录端口进行检测,并对口令字节进行对比判断是否属于常见弱口令字节,整体占用带宽中等;

S3、当登录端口内的输入弱口令持续的时间超过设定值时,启动实时检测模块对输入弱口令进行实时检测,并开始启动ip定点追踪功能,对ip地址进行封禁处理,整体占用带宽最高;

S4、将正在检测登录端口的口令字节信息发送给其他未进行实时监测的端口防护模块,按照各自的当前占用带宽进行口令字节对比判断任务的分配,使多个端口防护模块进行协同对比判断,将信息发送给管理员干预模块。

2.根据权利要求1所述的一种基于云计算的数据入侵防护系统,其特征在于:上述步骤S4中,口令字节对比判断任务的分配方法为,S4‑1、当该分数据库端口防护模块的间歇检测模块未进行工作,即登录端口内未出现输入弱口令时,其口令词典比对模块完全承接其他端口防护模块的口令字节对比判断任务;

S4‑2、当该端口防护模块的间歇检测模块开始工作,即该分数据库登录端口内开始出现输入弱口令时,则降低其承接其他口令字节对比判断任务的比例,具体分配方式为实时处理其他对比判断任务的占用带宽随着输入弱口令持续的时间成正比减少,直到触发实时检测模块工作时,剩余占用带宽为零,具体为其中B为某个口令词典比对模块实时处理其他对比判断任务的占用带宽,B0为总体占用带宽,B1为间歇检测模块对比判断任务占用的占用带宽,t0为触发实时检测模块的时间,t1为某个端口输入弱口令持续的时间。

3.根据权利要求2所述的一种基于云计算的数据入侵防护系统,其特征在于:所述前端界面模块包括鼠标轨迹描绘模块、鼠标操作行为评估模块、自动报警模块、真人抽查模块,所述输入探测模块与鼠标轨迹描绘模块电连接,所述真人抽查模块与鼠标操作行为评估模块电连接;

所述鼠标轨迹描绘模块用于根据鼠标位置信息判定使用者的操作轨迹,所述鼠标操作行为评估模块用于对比判断前端登录界面使用者的鼠标操作行为是否存在机器操作现象,所述自动报警模块用于在判断入侵情况发生时进行通知管理员处理,所述真人抽查模块用于让使用者为出现的鼠标选择性点击,达到判断是否为真人的效果。

4.根据权利要求3所述的一种基于云计算的数据入侵防护系统,其特征在于:所述真人抽查模块包括位置选择模块、鼠标活动检测模块,所述远程控制模块包括鼠标定位模块、位置标记模块、路径生成模块、人工提醒模块;

所述位置选择模块用于结合出现的鼠标活动信息决定手动点击检测的位置,所述鼠标活动检测模块用于检测使用者的鼠标活动的信息,所述鼠标定位模块用于判定使用者鼠标光标在前端界面的位置,所述位置标记模块用于在登录端口内标记手动点击起点和终点位置,所述路径生成模块用于结合使用者鼠标在前端界面的行动轨迹和当前界面的按钮分布情况拟合出鼠标到达指定位置的路径,所述人工提醒模块用于提示使用者的手动点击路径方法;

所述鼠标活动检测模块包括光标检测子模块、路径记录模块、移动距离计算模块,所述光标检测子模块用于检测整个鼠标的位置,用来作为后续出现的鼠标移动判断的依据,所述路径记录模块用于根据整个登录端口内红外感应检测出的出现的鼠标位置对移动轨迹进行记录,所述移动距离计算模块用于根据行动轨迹计算出现的鼠标的拖动距离。

5.根据权利要求4所述的一种基于云计算的数据入侵防护系统,其特征在于:所述前端界面模块工作时,具体分为以下步骤:a,管理员通过远程控制模块随着鼠标位置发生变化,以此记录前端登录界面内可活动页面的范围,检测到有人输入弱口令时,标记此处页面为手动点击位置,并拟合出各个起点和终点的手动点击位置路线图;

b,日常操作中,随机选择当前前端界面的两个按钮,分别为起点按钮和终点按钮,提示使用者依次点击起点和终点按钮,并且记录当前鼠标拖动的路线图;

c,使用者在操作时,依靠指令点击出现的终点按钮,使用者在手动点击路径走动时依靠鼠标操作行为评估模块判断操作是否存在机器操作,并依靠鼠标轨迹描绘模块判断是否存在行动异常的情况,正常的移动轨迹应为不规则轨迹,机器的操作轨迹会遵循某种特定的路径进行操作,以此进行判断是否为机器操作。

6.根据权利要求5所述的一种基于云计算的数据入侵防护系统,其特征在于:上述步骤b中,正常情况下采用间歇检测模块进行前端登录界面的防护工作,若输入探测模块判断使用者长时间鼠标不移动或输入行为异常时,则触发实时检测模块工作,对使用者进行实时检测并提醒远程控制模块进行操作观察。