The invention discloses a method and system for extracting user network authentication information, which protects specific services. Firstly, basic user network authentication information should be learned. The collection of user network authentication information can be divided into two situations. The first is configuring on the server of the intranet completely in the case of the intranet; the second is configuring on the server of the intranet. In addition, the user can connect the external network and configure the gateway connecting the user to the external network. The invention can also play a protective role not only for the user who can access the external network, but also for the user who only uses the local area network. For users who only use local area network, configuring servers in the corresponding local area network can also collect user's network authentication information and play a monitoring role when accessing specific services.
【技术实现步骤摘要】
一种用户网络认证信息提取方法及系统
本专利技术涉及网络信息安全领域,尤其涉及一种用户网络认证信息提取方法及系统。
技术介绍
全球信息化的步伐在加快,信息安全也就越来越重要。网络社会不乏有很多别有用心的攻击者,利用非法手段进入特定服务,窃取用户敏感信息,因此用户敏感信息的保护受到高度关注,对于个人和企业用户,希望涉及个人隐私和商业利益的信息在网络上受到保护,避免其他人利用冒充等手段侵犯用户利益;对网络运行和管理者,他们希望对本地网络信息的访问、读写等操作受到保护和控制,制止和预防网络黑客的攻击,对于验证登录处理方法有很多,有仅仅验证用户名密码的,还有验证动态密码的,但这些信息都可以通过非正规的手段进行获取,来危害用户的个人隐私及利益。因此,对于特定服务的访问安全问题,是技术研究的重点,但是现有技术对特定服务的用户和仅使用局域网的用户保护监控力度不足。
技术实现思路
针对上述问题,本专利技术提供了一种用户网络认证信息提取方法及系统。为解决上述技术问题,本专利技术所采用的技术方案是:配置:对特定服务进行保护,首先要学习用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置内网服务器上;第二种情况是用户可以连接外网,将用户连接配置通往外网的网关。获取网络认证信息:对于内网连接,配置内网服务器上可以获取用户在内网访问的一些用户网络认证信息,如IP、电脑型号、浏览器版本、时间等;对于外网连接,配置通往外网的网关上,可以获取更多的用户网络认证信息,如手机型号、平板型号、归属地等。对获取网络认证信息进行整理存储在网络认证信息库中。监测:对于特 ...
【技术保护点】
1.一种用户网络认证信息提取方法及系统,提取方法为:(1)配置:对特定服务进行保护,首先要学习用户网络认证信息1,用户网络认证信息采集分为两种情况,第一种情况是完全在内网2的情况下,配置内网服务器4上;第二种情况是用户可以连接外网3,将用户连接配置通往外网的网关5;(2)获取网络认证信息6:对于内网2连接,配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息,如I P、电脑型号、浏览器版本、时间等;对于外网3连接,配置通往外网的网关5上,可以获取更多的用户网络认证信息,如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中;(3)监测:对于特定的服务监控8,在用户访问的时候,不仅仅验证用户提交的信息,还需获取当次用户网络认证信息9,包括电脑型号、归属地、时间等,将获取网络认证信息库中的网络认证信息10与网络认证信息库7中的信息进行比对11,对不同的比对结果,产生不同级别的预警信息,做出预警12。
【技术特征摘要】
1.一种用户网络认证信息提取方法及系统,提取方法为:(1)配置:对特定服务进行保护,首先要学习用户网络认证信息1,用户网络认证信息采集分为两种情况,第一种情况是完全在内网2的情况下,配置内网服务器4上;第二种情况是用户可以连接外网3,将用户连接配置通往外网的网关5;(2)获取网络认证信息6:对于内网2连接,配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息,如IP、电脑型号、浏览器版本、时间等;对于外网3连接,配置通往外网的网关5上,可以获取更多的用户网络认证信息,如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中;(3)监测:对于特定的服务监控8,在用户访问的时候,不仅仅验证用户提交的信息,还需获取当次用户网络认证信息9,包括电脑型号、归属地、时间等,将获取网络认证信息库中的网络认证信息10与网络认证信...
【专利技术属性】
技术研发人员:孙波,王益静,李应博,张伟,刘成,张永铮,常鹏,高昕,王亿芳,王梦禹,毛蔚轩,董建武,
申请(专利权)人:国家计算机网络与信息安全管理中心,中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。