本发明专利技术公开了一种项目申报系统的防火墙管理方法,包括以下步骤:针对系统中的每个控件,统计控件每个时间段的时段访问量;预设每个时间段的时段访问阈值,若时段访问量大于时段访问阈值,则获取访问控件的用户名以及网络地址信息;每隔指定时间对该用户的访问行为记录,得到异常访问记录,若异常访问记录大于异常阈值,则判定为入侵访问,禁用对应的用户。根据本发明专利技术提出的项目申报系统的防火墙管理方法,将一个周期内的时间分为多个高峰访问时段和低峰访问时段,且对每个时段分别设定访问阈值,而不是在一个周期内一直采用一个访问阈值,则本发明专利技术能大大提高防火墙判断入侵的准确度。本发明专利技术还公开了一种采用上述方法的可读存储介质。储介质。储介质。
【技术实现步骤摘要】
一种项目申报系统的防火墙管理方法及可读存储介质
[0001]本专利技术涉及网络安全
,特别是涉及一种项目申报系统的防火墙管理方法及可读存储介质。
技术介绍
[0002]随着大数据、移动互联网、云计算等新兴技术的发展,越来越多的企业和事业单位开始使用智能化系统,如项目申报系统,系统需要对用户的资料分别进行保密,则防火墙是必不可少的。
[0003]防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,当非法人员伪装用户入侵系统时,防火墙能及时检测并阻断入侵。目前,常规系统对防火墙的一般通过设定固定的访问阈值来判断系统是否被入侵,如1分钟内被访问超过60次,则启动拦截功能。
[0004]现有的防火墙管理方法过于单一,无法针对不同的情形作出准确的判断,或者需要手动修改访问阈值,效率较低。
技术实现思路
[0005]本专利技术的一个目的在于提出一种能在不同时间段准确判断入侵的一种项目申报系统的防火墙管理方法。
[0006]一种项目申报系统的防火墙管理方法,包括以下步骤:
[0007]针对系统中的每个控件,统计控件在预设周期内每个时间段的时段访问量,获得多个高峰访问时段和低峰访问时段;
[0008]预设每个时间段的时段访问阈值,若时段访问量大于时段访问阈值,则获取访问控件的用户名以及网络地址信息;
[0009]每隔指定时间对该用户的访问行为记录,得到异常访问记录,若异常访问记录大于异常阈值,则判定为入侵访问,禁用对应的用户。
[0010]根据本专利技术提出的项目申报系统的防火墙管理方法,将一个周期内的时间分为多个高峰访问时段和低峰访问时段,且对每个时段分别设定访问阈值,而不是在一个周期内一直采用一个访问阈值,则本专利技术能大大提高防火墙判断入侵的准确度。
[0011]另外,根据本专利技术提供的,还可以具有如下附加的技术特征:
[0012]进一步地,所述统计控件在预设周期内每个时间段的时段访问量的步骤包括:
[0013]将预设周期划分为多个时间段,获取每个时间段的用户访问量;
[0014]根据每个时间段的用户访问量,获得多个高峰访问时段和低峰访问时段。
[0015]进一步地,所述预设每个时间段的时段访问阈值的步骤包括:
[0016]设定时段访问阈值的初始值,分别在多个测试时间内,持续获取每个控件每个时间段的访问量,得到每个测试时间的测试访问信息;
[0017]对所有测试访问信息中各时段的访问量取平均值,得到第一平均测试信息;
[0018]以第一平均测试信息为基准,分别计算每个测试访问信息与平均测试信息的相关系数;
[0019]获取相关系数大于预设系数的所有测试访问信息,并计算该测试访问信息的平均值,获得标准访问信息;
[0020]根据标准访问信息中每个时段的访问量,修正时段访问阈值。
[0021]进一步地,在对所有测试访问信息中各时段的访问量取平均值之前还包括:
[0022]将每组测试时间内获得的测试访问信息定义为Xm,再根据测试时间内的每个时间段,定义Xm={xm1,xm2,xm3,
……
,xmn},其中,m为第几组测试时间,n为第几个时间段;
[0023]获取每个时间段的访问量的数组Yn={x1n,x2n,x3n,
……
,xmn},判断Yn中是否存在异常值;
[0024]若是,则从Yn中剔除该异常值。
[0025]进一步地,所述判断Yn中是否存在异常值的步骤包括:
[0026]计算Yn中各数值的方差σ;
[0027]若σ≥0.4,则将Yn列入可疑数组,即判断存在异常值。
[0028]进一步地,所述从Yn中剔除该异常值的步骤包括:
[0029]将可疑数组中的数值xmn按照升序排列,分别获得每个数值两两之间的差值,获得最大的差值Δx;
[0030]获得最大差值Δx对应的两个数值xin、xjn,其中xin<xjn;
[0031]分别统计小于等于xin的数值的第一数量,和大于等于xjn的数值的第二数量,获取第一数量和第二数量之间的较大者,保留较大者的数值,剔除剩余的数值。
[0032]进一步地,所述每隔指定时间对该用户的访问行为记录的步骤包括:
[0033]设定预设访问流程,每隔指定时间获取用户的实际访问流程;
[0034]若实际访问流程与预设访问流程存在偏差,或实际访问量大于时段访问阈值,则判定为异常访问记录,并计数。
[0035]进一步地,所述设定预设访问流程的步骤包括:
[0036]对每个界面的每个控件均进行赋值,其中,首页赋值为G1={g1},第二层页面赋值为G2={g1,g2},第三层页面赋值为G3={g1,g2,g3},第k层页面赋值为Gk={g1,g2,g3,
……
,gk};
[0037]当实际访问流程与预设访问流程的数组存在差异时,即可判定为异常访问记录。
[0038]本专利技术的另一个目的在于提出一种采用上述方法的可读存储介质。
[0039]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0040]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0041]图1是本专利技术第一实施例的项目申报系统的防火墙管理方法的流程示意图。
具体实施方式
[0042]为使本专利技术的目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。附图中给出了本专利技术的若干实施例。但是,本专利技术可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。
[0043]请参阅图1,本专利技术的第一实施例提出一种项目申报系统的防火墙管理方法,包括以下步骤。
[0044]S1.针对系统中的每个控件,统计控件在预设周期内每个时间段的时段访问量,获得多个高峰访问时段和低峰访问时段。
[0045]其中,所述统计控件在预设周期内每个时间段的时段访问量的步骤包括:
[0046]S11.将预设周期划分为多个时间段,获取每个时间段的用户访问量;
[0047]S12.根据每个时间段的用户访问量,获得多个高峰访问时段和低峰访问时段。
[0048]在本实施例中,预设周期为1天,时间段为1小时。在其他实施例中也可以根据实际情况自行选择。
[0049]可以理解的是,在一天内,必然存在高峰访问时段和低峰访问时段,比如白天9:00
‑
18:00,此时大部分人处于工作状态,系统的访问量必然大于夜间和凌晨。若一天内统一采用单一的访问阈值,必然会导致判断入侵存在较大误差。
[0050]S2.预设每个时间段的时段访问阈值,若时段本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种项目申报系统的防火墙管理方法,其特征在于,包括以下步骤:针对系统中的每个控件,统计控件在预设周期内每个时间段的时段访问量,获得多个高峰访问时段和低峰访问时段;预设每个时间段的时段访问阈值,若时段访问量大于时段访问阈值,则获取访问控件的用户名以及网络地址信息;每隔指定时间对该用户的访问行为记录,得到异常访问记录,若异常访问记录大于异常阈值,则判定为入侵访问,禁用对应的用户。2.根据权利要求1所述的项目申报系统的防火墙管理方法,其特征在于,所述统计控件在预设周期内每个时间段的时段访问量的步骤包括:将预设周期划分为多个时间段,获取每个时间段的用户访问量;根据每个时间段的用户访问量,获得多个高峰访问时段和低峰访问时段。3.根据权利要求1所述的项目申报系统的防火墙管理方法,其特征在于,所述预设每个时间段的时段访问阈值的步骤包括:设定时段访问阈值的初始值,分别在多个测试时间内,持续获取每个控件每个时间段的访问量,得到每个测试时间的测试访问信息;对所有测试访问信息中各时段的访问量取平均值,得到第一平均测试信息;以第一平均测试信息为基准,分别计算每个测试访问信息与平均测试信息的相关系数;获取相关系数大于预设系数的所有测试访问信息,并计算该测试访问信息的平均值,获得标准访问信息;根据标准访问信息中每个时段的访问量,修正时段访问阈值。4.根据权利要求3所述的项目申报系统的防火墙管理方法,其特征在于,在对所有测试访问信息中各时段的访问量取平均值之前还包括:将每组测试时间内获得的测试访问信息定义为Xm,再根据测试时间内的每个时间段,定义Xm={xm1,xm2,xm3,
……
,xmn},其中,m为第几组测试时间,n为第几个时间段;获取每个时间段的访问量的数组Yn={x1n,x2n,x...
【专利技术属性】
技术研发人员:王红仁,
申请(专利权)人:王红仁,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。