基于大数据的计算机网络安全访问处理系统技术方案

本发明专利技术属于网络安全领域，涉及网络访问处理技术，用于解决现有技术中无法针对用户的访问验证数据对用户的访问速度与访问权限进行分配管理的问题，具体是基于大数据的计算机网络安全访问处理系统，包括服务器，服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块，安全评级模块通信连接有速度分配模块与权限管理模块，地址追溯模块用于对访问者的登录地址进行追溯分析，通过访问者的访问地址与历史登录数据进行比对；本发明专利技术是按照省级与市级的分级比对方式判定访问地址与用户的常用登录地点之间的偏离程度，通过偏离程度的大小对当次访问的风险程度进行判定。判定。判定。

【技术实现步骤摘要】
基于大数据的计算机网络安全访问处理系统


[0001]本专利技术属于网络安全领域，涉及网络访问处理技术，具体是基于大数据的计算机网络安全访问处理系统。

技术介绍

[0002]网络安全访问对用户访问网络资源的权限进行严格的认证和控制，如进行用户身份认证、口令加密、更新和鉴别等，数据加密防护是防护数据安全的重要手段，加密的作用是保障信息被人截获后不能读懂其含义；
[0003]而现有的计算机网络安全访问处理系统仅能够针对访问者在申请访问时的访问数据进行安全认证，但在完成安全认证之后无法通过认证时的验证数据对用户的访问速度与访问权限进行分配管理，因此无法对存在安全隐患的访问用户进行权限与访问速度限制；
[0004]针对上述技术问题，本申请提出一种基于大数据的计算机网络安全访问处理系统。

技术实现思路

[0005]本专利技术的目的在于提供基于大数据的计算机网络安全访问处理系统，用于解决现有技术中无法针对用户的访问验证数据对用户的访问速度与访问权限进行分配管理的问题。
[0006]本专利技术需要解决的技术问题为：
[0007]如何提供一种可以针对访问者的访问验证数据对访问速度与访问权限进行分级管理的计算机网络安全访问处理系统。
[0008]本专利技术的目的可以通过以下技术方案实现：
[0009]基于大数据的计算机网络安全访问处理系统，包括服务器，所述服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块，所述安全评级模块通信连接有速度分配模块与权限管理模块；
[0010]所述地址追溯模块用于对访问者的登录地址进行追溯分析，通过访问者的访问地址与历史登录数据进行比对，通过访问地址与历史登录数据的比对结果向安全验证模块发送一级验证信号或二级验证信号；
[0011]安全验证模块接收到一级验证信号、二级验证信号时分别采用手机验证、人脸识别的方式对访问者进行身份验证，安全验证模块将验证结果发送至安全评级模块；
[0012]访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数；
[0013]访问者通过安全验证进行网页访问，同时安全评级模块对访问者的验证数据进行分析得到安全系数AQ，将安全系数AQ与安全系数阈值AQmin、AQmax进行比较，通过比较结果对访问者当次访问的安全等级进行评定并将安全等级评定结果发送至速度分配模块以及
权限管理模块；
[0014]所述速度分配模块通过安全评定结果对访问者进行访问速度管理；
[0015]所述权限管理模块通过安全评定结果为访问者的当次访问过程进行权限分配。
[0016]进一步地，所述地址追溯模块对访问者的登录地址进行追溯分析的具体过程包括：
[0017]访问者向服务器发送访问请求时，通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块，地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址，地址追溯模块将访问者的实际地址以SD的形式作为登录数据发送至数据存储模块进行存储，其中S为访问者实际地址的省级名称，D为访问者实际地址的地级市名称；
[0018]通过数据存储模块获取用户的历史登录数据，从用户的历史登录数据中将用户登录地址次数最多的登录数据标记为S1D1；
[0019]采用省级比对与市级比对的方式对访问者的访问地址进行安全验证。
[0020]进一步地，省级比对的过程包括：若S与S1相同，则进行市级比对；若S与S1不同，则生成二级验证信号并将二级验证信号发送至服务器，服务器接收到二级验证信号后将二级验证信号发送至安全验证模块。
[0021]进一步地，市级比对的过程包括：若D与D1相同，则地址追溯成功，地址追溯模块向服务器发送地址正常信号；若D与D1不同，则生成一级验证信号并将一级验证信号发送至服务器，所述服务器接收到一级验证信号后将一级验证信号发送至安全验证模块。
[0022]进一步地，手机验证的过程包括：安全验证模块向用户绑定的手机号码发送一条验证短信，验证短信内容为登录码，访问者在L1秒内将接收到的登录验证码通过网页发送至服务器，L1为时间常量，服务器将接收到的验证码标记为接收码，将接收码与登录码进行比对，若接收码与登录码一致则判定手机验证成功，安全验证模块向服务器发送验证通过信号；若接收码与登录码不一致则判定手机验证失败，此时访问者具有继续访问与停止访问两个选项，若访问者选择停止访问，则安全验证结束，访问者访问失败，若访问者选择继续访问，则再次进行手机验证，直至接收码与登录码一致，判定手机验证成功，安全验证模块向服务器发送验证通过信号；
[0023]当连续三次出现手机验证失败时，安全验证模块向服务器发送安全锁定信号。
[0024]进一步地，人脸识别验证的过程包括：通过摄像头对访问者的头像进行拍摄，将拍摄到的头像标记为对比图像并通过服务器发送至安全验证模块，通过数据存储模块获取到用户提前录入的验证图像，将验证图像与对比图像通过图像分析技术进行图像比对，图像分析技术包括图像增强、图像分割以及灰度对比，若图像对比结果为通过，则判定人脸识别验证成功，安全验证模块向服务器发送验证通过信号；若图像对比结果为不通过，则判定人脸识别验证失败，此时访问者具有继续访问与停止访问两个选项，若访问者选择停止访问，则安全验证结束，访问者访问失败，若访问者选择继续访问，则再次进行人脸识别验证，直至图像比对结果为通过，判定人脸识别验证成功，安全验证模块向服务器发送验证通过信号；
[0025]当连续三次出现人脸验证失败时，安全验证模块向服务器发送安全锁定信号。
[0026]进一步地，服务器接收到安全锁定信号后将对应的账号进行锁定，被锁定的账号
在L2小时内无法再次申请访问，L2为时间常量。
[0027]进一步地，安全系数AQx与安全阈值AQmin、AQmax的比较过程包括：
[0028]若AQx＜AQmin，则判定访问者当次访问的安全等级为一等级，安全评级模块向速度分配模块与权限管理模块发送一级安全信号；
[0029]若AQmin≤AQx≤AQmax，则判定访问者当次访问的安全等级为二等级，安全评级模块向速度分配模块与权限管理模块发送二级安全信号；
[0030]若AQx＞AQmax，则判定访问者当次访问的安全等级为三等级，安全评级模块向速度分配模块与权限管理模块发送三级安全信号。
[0031]进一步地，所述速度分配模块对访问者进行访问速度管理的过程包括：通过公式FS＝β
×
BS得到访问者的访问速度FS，其中BS为标准速度，标准速度的数值从数据存储模块直接获取，β为比例系数，当速度分配模块接收到三级安全信号时，β的取值范围为0.55＜β＜0.65；当速度分配模块接收到三级安全信号时，β的取值范围为0.65＜β＜0.75；当速度分配模块接收到三级安全信号时，β的取值范围为0.75＜β＜0.85。
[0032]进一步地本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于大数据的计算机网络安全访问处理系统，包括服务器，其特征在于，所述服务器通信连接有数据存储模块、地址追溯模块、安全验证模块以及安全评级模块，所述安全评级模块通信连接有速度分配模块与权限管理模块；所述地址追溯模块用于对访问者的登录地址进行追溯分析，通过访问者的访问地址与历史登录数据进行比对，通过访问地址与历史登录数据的比对结果向安全验证模块发送一级验证信号或二级验证信号；安全验证模块接收到一级验证信号、二级验证信号时分别采用手机验证、人脸识别的方式对访问者进行身份验证，安全验证模块将验证结果发送至安全评级模块；访问者的验证数据包括省级比对结果、市级比对结果、手机验证次数以及人脸识别验证次数；访问者通过安全验证进行网页访问，同时安全评级模块对访问者的验证数据进行分析得到安全系数AQ，将安全系数AQ与安全系数阈值AQmin、AQmax进行比较，通过比较结果对访问者当次访问的安全等级进行评定并将安全等级评定结果发送至速度分配模块以及权限管理模块；所述速度分配模块通过安全评定结果对访问者进行访问速度管理；所述权限管理模块通过安全评定结果为访问者的当次访问过程进行权限分配。2.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统，其特征在于，所述地址追溯模块对访问者的登录地址进行追溯分析的具体过程包括：访问者向服务器发送访问请求时，通过服务器直接对访问者的ip地址进行获取并将访问者的ip地址发送至地址追溯模块，地址追溯模块接收到访问者的ip地址后并通过ip地址获取到访问者的实际地址，地址追溯模块将访问者的实际地址以SD的形式作为登录数据发送至数据存储模块进行存储，其中S为访问者实际地址的省级名称，D为访问者实际地址的地级市名称；通过数据存储模块获取用户的历史登录数据，从用户的历史登录数据中将用户登录地址次数最多的登录数据标记为S1D1；采用省级比对与市级比对的方式对访问者的访问地址进行安全验证。3.根据权利要求2所述的基于大数据的计算机网络安全访问处理系统，其特征在于，省级比对的过程包括：若S与S1相同，则进行市级比对；若S与S1不同，则生成二级验证信号并将二级验证信号发送至服务器，服务器接收到二级验证信号后将二级验证信号发送至安全验证模块。4.根据权利要求3所述的基于大数据的计算机网络安全访问处理系统，其特征在于，市级比对的过程包括：若D与D1相同，则地址追溯成功，地址追溯模块向服务器发送地址正常信号；若D与D1不同，则生成一级验证信号并将一级验证信号发送至服务器，所述服务器接收到一级验证信号后将一级验证信号发送至安全验证模块。5.根据权利要求1所述的基于大数据的计算机网络安全访问处理系统，其特征在于，手机验证的过程包括：安全验证模块向用户绑定的手机号码发送一条验证短信，验证短信内容为登录码，访问者在L1秒内将接收到的登录验证码通过网页发送至服务器，L1为时间常量，服务器将接收到的验证码标记为接收码，将接收码与登录码进行比对，若接收码与登录码一致则判定手机验证成功，安全验证模块向服务器发送验证通过信号；若接收码与登录
码不一致则判定手机验证失败，此时访问者具有继续访问与停止访问两个选项，若访问者选择停止访问，则安全验证结束，访问者访问失败，若访问者选择继续访问，则再次进行手机验证，直至接收码与登录码一...

【专利技术属性】
技术研发人员：方伟，
申请(专利权)人：滨州学院，
类型：发明
国别省市：