一种用户网络认证信息提取方法及系统技术方案

本发明专利技术公开了一种用户网络认证信息提取方法及系统，对特定服务进行保护，首先要学习基础的用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置在内网的服务器上；第二种情况是用户可以连接外网，将用户连接外网的网关进行配置，本发明专利技术对于不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用。

User network authentication information extraction method and system

The invention discloses a method and system for extracting user network authentication information, which protects specific services. Firstly, basic user network authentication information should be learned. The collection of user network authentication information can be divided into two situations. The first is configuring on the server of the intranet completely in the case of the intranet; the second is configuring on the server of the intranet. In addition, the user can connect the external network and configure the gateway connecting the user to the external network. The invention can also play a protective role not only for the user who can access the external network, but also for the user who only uses the local area network. For users who only use local area network, configuring servers in the corresponding local area network can also collect user's network authentication information and play a monitoring role when accessing specific services.

【技术实现步骤摘要】
一种用户网络认证信息提取方法及系统
本专利技术涉及网络信息安全领域，尤其涉及一种用户网络认证信息提取方法及系统。
技术介绍
全球信息化的步伐在加快，信息安全也就越来越重要。网络社会不乏有很多别有用心的攻击者，利用非法手段进入特定服务，窃取用户敏感信息，因此用户敏感信息的保护受到高度关注，对于个人和企业用户，希望涉及个人隐私和商业利益的信息在网络上受到保护，避免其他人利用冒充等手段侵犯用户利益；对网络运行和管理者，他们希望对本地网络信息的访问、读写等操作受到保护和控制，制止和预防网络黑客的攻击，对于验证登录处理方法有很多，有仅仅验证用户名密码的，还有验证动态密码的，但这些信息都可以通过非正规的手段进行获取，来危害用户的个人隐私及利益。因此，对于特定服务的访问安全问题，是技术研究的重点，但是现有技术对特定服务的用户和仅使用局域网的用户保护监控力度不足。
技术实现思路
针对上述问题，本专利技术提供了一种用户网络认证信息提取方法及系统。为解决上述技术问题，本专利技术所采用的技术方案是：配置：对特定服务进行保护，首先要学习用户网络认证信息，用户网络认证信息采集分为两种情况，第一种情况是完全在内网的情况下，配置内网服务器上；第二种情况是用户可以连接外网，将用户连接配置通往外网的网关。获取网络认证信息：对于内网连接，配置内网服务器上可以获取用户在内网访问的一些用户网络认证信息，如IP、电脑型号、浏览器版本、时间等；对于外网连接，配置通往外网的网关上，可以获取更多的用户网络认证信息，如手机型号、平板型号、归属地等。对获取网络认证信息进行整理存储在网络认证信息库中。监测：对于特定的服务监控，在用户访问的时候，不仅仅验证用户提交的信息，还需获取当次用户网络认证信息，包括电脑型号、归属地、时间等，将获取网络认证信息库中的网络认证信息与网络认证信息库中的信息进行比对，对不同的比对结果，产生不同级别的预警信息，做出预警。优选的，用户网络认证信息提取学习模块、用户访问特定服务的监测模块。优选的，用户网络认证信息提取学习模块：用户分为两种，一种是可以访问外网的用户，另一种是仅访问内网的用户。对于访问外网的用户，采取配置通往外网的网关上，通过解析网关流量进行获取用户的网络认证信息；而对于内网用户，对于仅配置网关是无法获取用户的网络认证信息的，所以，采取的措施是在内网服务器上进行配置，内网用户用过内网服务器进行获取用户的网络认证信息，统一存在网络认证信息库中。优选的，用户访问特定服务的监测模块：对于用户访问特定的服务时，通过当次访问请求解析出的用户网络认证信息与之前存储在用户网络认证信息库中的网络认证信息进行比对。根据比对结果做出不同的预警。由上述对本专利技术的描述可知，和现有技术相比，本专利技术具有如下优点：本专利技术一种用户网络认证信息提取方法及系统，不仅对于可访问外网的用户，同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户，在对应局域网的服务器进行配置，同样可以收集用户的网络认证信息，当访问特定服务时，起到监控的作用，该系统能够有效的对特定服务进行保护。对于内网用户，通过部署内网服务器进行用户网络认证的获取；对于可访问外网的用户，通过连接外网的网关过去更丰富的用户网络认证流量。对于特定服务的访问将网络认证信息与网络认证信息库进行比对，做出相应的预警。能够对特定服务产生有效的保护。附图说明图1是本专利技术整体结构图；图2是本专利技术对相应的用户进行网络认证信息的提取流程图；图3是本专利技术特定服务被访问时识别用户网络认证信息并做出相应预警的流程图；其中：学习用户网络认证信息-1、内网-2、外网-3、配置内网服务器-4、配置通往外网的网关-5、获取用户网络认证信息-6、网络认证信息库-7、对特定服务监控-8、获取当次用户网络认证信息-9、获取网络认证信息库中的网络认证信息-10、比对-11、做出预警-12。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。实施例1一种用户网络认证信息提取方法及系统：1、配置：对特定服务进行保护，首先要学习用户网络认证信息1，用户网络认证信息采集分为两种情况，第一种情况是完全在内网2的情况下，配置内网服务器4上；第二种情况是用户可以连接外网3，将用户连接配置通往外网的网关5。2、获取网络认证信息6：对于内网2连接，配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息，如IP、电脑型号、浏览器版本、时间等；对于外网3连接，配置通往外网的网关5上，可以获取更多的用户网络认证信息，如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中。3、对于特定的服务监控8，在用户访问的时候，不仅仅验证用户提交的信息，还需获取当次用户网络认证信息9，包括电脑型号、归属地、时间等，将获取网络认证信息库中的网络认证信息10与网络认证信息库7中的信息进行比对11，对不同的比对结果，产生不同级别的预警信息，做出预警12。实施例2一种用户网络认证信息提取方法及系统：1、对系统部署，对于内网用户，将系统部署在内网的服务器上，内网用户进行内部访问时，所携带的信息通过内网服务器，部署在内网服务器上的程序将捕获用户网络认证信息。对于可访问外网的用户，将系统部署在连接外网的网关上，通过网关流量来获取用户的网络认证信息。2、获取网络认证信息，通过网关和内网服务器上获取的网络认证信息，内网获取的网络认证信息包括电脑型号、浏览器版本、时间等。通过网关获取的用户网络认证信息包括电脑型号、平板型号、归属地等。通过网关获取的网络认证信息更加丰富。3、网络认证信息处理，将获取大量的网络认证信息进行统计整理，针对每个用户定期进行更新。4、学习网络认证信息，对于特定服务的访问之前，要先对用户进行网络认证信息学习，在网络认证信息库中学完网络认证信息后，才可以对特定服务进行访问。5、对特定服务的部署，对于特定服务的访问，不仅要监控登录信息，还要监控登陆的网络认证信息，获取当次登录的网络认证信息。6、网络认证信息比对做出预警，将当次登录的网络认证信息与网络认证信息库中的网络认证信息进行比对。根据比对结果对用户做出不同级别的预警。以上所述仅为本专利技术的较佳实施例而已，并不用以限制本专利技术，凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种用户网络认证信息提取方法及系统，提取方法为：(1)配置：对特定服务进行保护，首先要学习用户网络认证信息1，用户网络认证信息采集分为两种情况，第一种情况是完全在内网2的情况下，配置内网服务器4上；第二种情况是用户可以连接外网3，将用户连接配置通往外网的网关5；(2)获取网络认证信息6：对于内网2连接，配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息，如I P、电脑型号、浏览器版本、时间等；对于外网3连接，配置通往外网的网关5上，可以获取更多的用户网络认证信息，如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中；(3)监测：对于特定的服务监控8，在用户访问的时候，不仅仅验证用户提交的信息，还需获取当次用户网络认证信息9，包括电脑型号、归属地、时间等，将获取网络认证信息库中的网络认证信息10与网络认证信息库7中的信息进行比对11，对不同的比对结果，产生不同级别的预警信息，做出预警12。

【技术特征摘要】
1.一种用户网络认证信息提取方法及系统，提取方法为：(1)配置：对特定服务进行保护，首先要学习用户网络认证信息1，用户网络认证信息采集分为两种情况，第一种情况是完全在内网2的情况下，配置内网服务器4上；第二种情况是用户可以连接外网3，将用户连接配置通往外网的网关5；(2)获取网络认证信息6：对于内网2连接，配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息，如IP、电脑型号、浏览器版本、时间等；对于外网3连接，配置通往外网的网关5上，可以获取更多的用户网络认证信息，如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中；(3)监测：对于特定的服务监控8，在用户访问的时候，不仅仅验证用户提交的信息，还需获取当次用户网络认证信息9，包括电脑型号、归属地、时间等，将获取网络认证信息库中的网络认证信息10与网络认证信...

【专利技术属性】
技术研发人员：孙波，王益静，李应博，张伟，刘成，张永铮，常鹏，高昕，王亿芳，王梦禹，毛蔚轩，董建武，
申请(专利权)人：国家计算机网络与信息安全管理中心，中国科学院信息工程研究所，
类型：发明
国别省市：北京,11