本发明专利技术公开了一种教职工网络异常排查方法和系统,其包括:基于WAPI技术进行校园内网组网搭建;架设IDS系统并对应配置监测规则;若接收有异常信息,则记录异常信息生成时间,定义为异常时间节点;查找和追溯用户网络行为,得到异常时间节点的活跃用户、前t1时长中所活跃的用户以及异常信息所匹配的用户,标记为疑似用户;对疑似用户排查,得到目标用户;获取目标用户的位置信息和接入的AP位置信息。本申请具有及时发现校园网络异常点,加快恶劣事件处理效率的效果。理效率的效果。理效率的效果。
【技术实现步骤摘要】
教职工网络异常排查方法及系统
[0001]本申请涉及校园网络安全
,尤其是涉及一种教职工网络异常排查方法及系统。
技术介绍
[0002]日常生活中,人们不时会在新闻等媒体上看到或听说学校网站、论坛上出现非法、不良信息的情况,造成不良影响。
[0003]上述情况的发生,除了学校网站被非法人员恶意攻击外,还有一部分是教职工群体在日常工作中不慎点击进入欺骗性网站,将木马、蠕虫、病毒程序带入校园内网,被盗取权限和相关账户信息发布信息所导致。
[0004]目前有相关企业通过大数据和模型分析技术进行安全预测,及时给予用户风险提示,减少上述事情的发生几率,但是其在恶劣事件发生后对相关人员及时找出异常点的帮助相对较少。
技术实现思路
[0005]为了及时发现校园网络异常点,加快恶劣事件处理效率,本申请提供一种教职工网络异常排查方法及系统。
[0006]第一方面,本申请提供一种教职工网络异常排查方法,采用如下的技术方案:
[0007]一种教职工网络异常排查方法,包括:
[0008]基于WAPI技术进行校园内网组网搭建;
[0009]架设IDS系统并对应配置监测规则;
[0010]若接收有异常信息,则记录异常信息生成时间,定义为异常时间节点;
[0011]查找和追溯用户网络行为,得到异常时间节点的活跃用户、前t1时长中所活跃的用户以及异常信息所匹配的用户,标记为疑似用户;
[0012]向异常信息所匹配的用户和其他若干个疑似用户发送对应异常信息的预案行为执行/数据覆写请求;
[0013]如果请求通过,则进行预案行为执行/数据覆写;
[0014]如果请求未通过,则向对应的疑似用户发送用户本体验证请求,并接收反馈,对用户本体验证请求的反馈识别;
[0015]如果所有的请求通过,且异常信息保留,则从未发送用户本体验证请求的其他疑似用户中再次取若干个疑似用户发送用户本体验证请求;
[0016]如果疑似用户在预案行为执行/数据覆写请求通过后异常信息被更改,或用户本体验证请求的反馈识别为异常,则标记为目标用户;
[0017]获取目标用户的位置信息和接入的AP位置信息。
[0018]可选的,所述异常信息的识别,其包括:
[0019]接收IDS系统的异常数据包,得到行为类别和信息类别;
[0020]根据行为类别和信息类别调取对应用户的历史同类信息;
[0021]计算历史同类信息与当前的异常数据包的相似度;
[0022]如果相似度高于预设的风险阈值,则标记为异常信息。
[0023]可选的,发送所述预案行为执行/数据覆写请求的其他若干个疑似用户的筛选规则,其包括:
[0024]对除了异常信息所匹配的用户外的其他疑似用户编号;
[0025]基于预先设置的随机算法N次对编号取样;
[0026]N次取样的编号所对应的其他疑似用户作为预案行为执行/数据覆写请求的目标。
[0027]可选的,当某一疑似用户接收预案行为执行/数据覆写请求,则进行异常判定;其中,异常判定包括:判断请求在预设标准反馈时长t2内是否得到反馈,如果是,则结束;如果否,则在用户主动网络行为发生后,判定为异常且判定为请求未通过。
[0028]可选的,所述用户本体验证请求,其包括:生物信息获取请求、验证密匙获取请求、实时场景获取请求中的任意一种或多种。
[0029]可选的,当所述用户本体请求包括实时场景获取请求,则所述对用户本体验证请求的反馈识别,其包括:
[0030]获取实时场景对应图像的属性,识别得到图像拍摄时间;
[0031]如果图像拍摄时间符合用户本体验证请求发送后和得到反馈前的一段时间,则图像识别,得到图像内特征识别结果;
[0032]如果图像拍摄时间不符合用户本体验证请求发送后和得到反馈前的一段时间,则用户本体验证请求反馈异常;
[0033]将图像内特征识别结果与标准样本库中的安全特征比对,比对通过,则结束;对比不通过,则用户本体验证请求反馈异常。
[0034]第二方面,本申请提供一种教职工网络异常排查系统,采用如下的技术方案:
[0035]一种教职工网络异常排查系统,包括服务器、AC控制器、AP设备和终端,所述服务器存储有能够被加载并执行如上述中任一种教职工网络异常排查方法的计算机程序。
[0036]可选的,还包括信息化工牌,所述信息化工牌包括工牌主体以及内嵌于工牌主体的控制模块、定位模块和加速度传感单元,所述控制模块电连接于定位模块和加速度传感单元,所述定位模块集成无线通信单元,且所述控制模块设置为:
[0037]计时;
[0038]若当前时间符合定位开启时段,则唤醒定位模块,且获取一次定位数据;
[0039]将定位数据与预存的校园坐标数据集比对,判断信息化工牌是否位于校园内,如果是,则保持唤醒定位模块,且令定位数据发送至服务器;否则,令定位模块休眠。
[0040]综上所述,本申请包括以下至少一种有益技术效果:可以帮助相关人员逐步排除找出可能导致校园内网异常的目标用户,并对其定位,以帮助相关人员及时发现校园网络异常点,加快恶劣事件处理效率;同时,还因为对AP位置的定位,所以即便目标用户的定位信息权限关闭也可相对锁定大致的区域。
附图说明
[0041]图1是本申请的架构示意图。
具体实施方式
[0042]以下结合附图1对本申请作进一步详细说明。
[0043]本申请实施例公开一种教职工网络异常排查方法。
[0044]参照图1,教职工网络异常排查方法包括:
[0045]1、基于WAPI技术进行校园内网组网搭建。
[0046]WAPI,即WLAN Authentication and Privacy Infrastructure,由WAI无线局域网鉴别基础结构和WPI无线局域网保密基础结构组成。可以在校园主机房安装AS鉴别服务器,在各个教职工办公场所、操场等区域安装AP设备,再安装对应的AC控制器对各个AP设备进行配置和维护,AP设备供在各个终端接入,以组建可供教职工使用的校园内网。
[0047]在本方法中采用WAPI技术进行组网,是为了利用其对用户网络行为追溯的功能以及借助用户所连AP设备的实现位置定位,下述具体阐述。
[0048]2、架设IDS系统并对应配置监测规则。
[0049]其中,IDS系统,即入侵检测系统,其为现有相对成熟的计算机安全工具,在本方法中旨在利用其能发现异常信息的功能,因此不再赘述。
[0050]在上述基础条件达成后,可开展异常排查工作,具体地:
[0051]1)、若接收有异常信息,则记录异常信息生成时间,定义为异常时间节点。
[0052]上述异常信息在本实施例中可以是IDS系统发现,也可以是其他计算机安全工具、防火墙或相关工作人员主动发现确定的异常。异常信息出现后,即触发对其生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种教职工网络异常排查方法,其特征在于,包括:基于WAPI技术进行校园内网组网搭建;架设IDS系统并对应配置监测规则;若接收有异常信息,则记录异常信息生成时间,定义为异常时间节点;查找和追溯用户网络行为,得到异常时间节点的活跃用户、前t1时长中所活跃的用户以及异常信息所匹配的用户,标记为疑似用户;向异常信息所匹配的用户和其他若干个疑似用户发送对应异常信息的预案行为执行/数据覆写请求;如果请求通过,则进行预案行为执行/数据覆写;如果请求未通过,则向对应的疑似用户发送用户本体验证请求,并接收反馈,对用户本体验证请求的反馈识别;如果所有的请求通过,且异常信息保留,则从未发送用户本体验证请求的其他疑似用户中再次取若干个疑似用户发送用户本体验证请求;如果疑似用户在预案行为执行/数据覆写请求通过后异常信息被更改,或用户本体验证请求的反馈识别为异常,则标记为目标用户;获取目标用户的位置信息和接入的AP位置信息。2.根据权利要求1所述的教职工网络异常排查方法,其特征在于:所述异常信息的识别,其包括:接收IDS系统的异常数据包,得到行为类别和信息类别;根据行为类别和信息类别调取对应用户的历史同类信息;计算历史同类信息与当前的异常数据包的相似度;如果相似度高于预设的风险阈值,则标记为异常信息。3.根据权利要求1所述的教职工网络异常排查方法,其特征在于,发送所述预案行为执行/数据覆写请求的其他若干个疑似用户的筛选规则,其包括:对除了异常信息所匹配的用户外的其他疑似用户编号;基于预先设置的随机算法N次对编号取样;N次取样的编号所对应的其他疑似用户作为预案行为执行/数据覆写请求的目标。4.根据权利要求1所述的教职工网络异常排查方法,其特征在于,当某一疑似用户接收预案行为执行/数据覆写请求,则进...
【专利技术属性】
技术研发人员:刘泽华,陈宏扬,董兆殷,
申请(专利权)人:广东轻工职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。