基于人工智能的网络数据监测保护方法技术

本发明专利技术提出了一种基于人工智能的网络数据监测保护方法，包括：接收移动终端请求登录无线网络的登录请求信息；响应登录请求信息并对移动终端进行身份认证；当移动终端通过身份认证后向移动终端发送信息查询请求；将位置信息和WiFi连接记录信息存储至存储模块内；提取位置信息和WiFi连接记录信息，并将位置信息和WiFi连接记录信息与员工信息比对；对首次接入终端进行流量监控；通过处理模块对流量信息进行处理，根据流量信息确定首次接入终端的危险等级。本发明专利技术通过采用上述方法进行无线网络的监测，能够及时准确的确定无线网络登录请求终端的身份信息，通过智能化的模块进行安全认证不仅节省了人力的投入，还保证了身份认证时的准确性。准确性。准确性。

【技术实现步骤摘要】
基于人工智能的网络数据监测保护方法
[0001]

[0002]本专利技术涉及网络安全
，具体而言，涉及一种基于人工智能的网络数据监测保护方法。
[0003]
技术介绍

[0004]目前，随着因特网在全球的普及和发展，越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源，方便快捷地收发信息。计算机网络已经和人们的学习、工作紧密的联系在一起，成为许多人生活中不可获取的重要部分。但是，在人们享受网络带来的巨大便利时，计算机网络的安全性也日益受到关注。计算机网络安全的检测是计算机安全的重中之重。
[0005]如今，无线网络已经普及，特别是在在公司和企业内部的无线办公网络环境中，无线网络处于开放状态，员工经常会将自己的手机、平板或者移动PC接入公司和企业的无线网络中，势必或造成无线密钥的泄露，使得不法分子通过无线网络接入公司和企业的办公网络中，从而入侵公司和企业的服务器，造成公司和企业的资料泄露，以及造成其他不可估量的损失，因此，如何能够有效的检测新接入内部网络中的移动终端，及时的发现威胁，防止内部网络的服务器遭受入侵，成为急需解决的问题。
[0006]
技术实现思路

[0007]鉴于此，本专利技术提出了一种基于人工智能的网络数据监测保护方法，旨在解决在开放的无线网络环境中，当有不经身份的终端接入内部网络时，如何及时的进行终端检测，保护内部网络不受侵害的问题。
[0008]一个方面，本专利技术提出了一种基于人工智能的网络数据监测保护方法，包括以下步骤：步骤a：接收移动终端请求登录无线网络的登录请求信息；步骤b：响应所述登录请求信息并对所述移动终端进行身份认证；步骤c：当所述移动终端通过身份认证后，向所述移动终端发送信息查询请求，以查询所述移动终端内存储的位置信息和WiFi连接记录信息；步骤d：将所述位置信息和WiFi连接记录信息存储至存储模块内，且在所述存储模块内还存储有员工信息；步骤e：从所述存储模块内提取所述位置信息和WiFi连接记录信息，并将所述位置信息和WiFi连接记录信息与所述员工信息比对，根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端，若所述移动终端不是首次接入所述无线网络的终端，则将所述移动终端分配至内部服务器，以使得所述移动终端与所述内部服务器连接通信；若所述
移动终端为首次接入所述无线网络的终端，则将所述移动终端分配至模拟服务器，以使得所述移动终端与所述模拟服务器连接通信；步骤f：对首次接入终端进行流量监控，并采集所述首次接入终端的流量信息；步骤g：通过处理模块对所述流量信息进行处理，根据所述流量信息确定所述首次接入终端的危险等级，当所述危险等级大于预设危险等级H0时对所述首次接入终端进行二次身份认证，并当所述首次接入终端通过所述二次身份认证后，使所述首次接入终端接入内部服务器；在所述步骤g中，所述处理模块内设定有预设上网行为矩阵V、预设数据区域矩阵K和预设文件传输量矩阵L，对于所述预设上网行为矩阵V，设定V（V1,V2,V3,V4），其中，V1为网页浏览，V2为视频播放，V3为数据下载，V4为聊天；对于所述预设数据区域矩阵K，设定K（K1,K2,K3,K4），其中，K1为最高等级数据存储区域，K2为高等级数据存储区域，K3为中等级数据存储区域，K4为低等级数据存储区域；对于所述预设文件传输量矩阵L，设定L（L1,L2,L3,L4），其中，L1为第一预设文件传输量，L2为第二预设文件传输量，L3为第三预设文件传输量，L4为第四预设文件传输量，且L1＜L2＜L3＜L4；所述处理模块内还设定有第一预设危险等级H1、第二预设危险等级H2、第三预设危险等级H3和第四预设危险等级H4，且H1＜H2＜HO＜H3＜H4；所述处理模块从所述流量信息中获取所述首次接入终端的上网行为v0、访问的数据区域k0和文件传输量L0，并根据所述上网行为v0、访问的数据区域k0和文件传输量L0确定所述首次接入终端的危险等级：当v0为包括V1、V2、V3和V4其中之二，k0不位于K1、K2、K3和K4之内，且L0＜L1时，将所述首次接入终端的危险等级设定为第一预设危险等级H1；当v0为包括V1、V2、V3和V4其中之一，k0位于K4之内，且L1≤L0＜L2时，将所述首次接入终端的危险等级设定为第二预设危险等级H2；当v0为V1或V4，k0位于K3之内，且L2≤L0＜L3时，将所述首次接入终端的危险等级设定为第三预设危险等级H3；当v0不包括V1、V2、V3和V4，k0位于K4之内，且L3≤L0＜L4时，将所述首次接入终端的危险等级设定为第四预设危险等级H4；当所述首次接入终端的危险等级为所述第一预设危险等级H1或第二预设危险等级H2时，使所述首次接入终端保持与所述模拟服务器连接通信，并继续对所述首次接入终端进行流量监控；当所述首次接入终端的危险等级为所述第三预设危险等级H3或第四预设危险等级H4时，向所述首次接入终端发送二次身份认证请求：当所述首次接入终端通过所述二次身份认证请求后，将所述首次接入终端分配至内部服务器，以使得所述首次接入终端与所述内部服务器连接通信；当所述首次接入终端未通过所述二次身份认证请求时，将所述首次接入终端与所述模拟服务器断开连接，并将所述首次接入终端列入黑名单拒绝其再次登录。
[0009]进一步地，所述处理模块内设定有预设流量监测时长矩阵t0和预设危险等级修正系数矩阵h0，对于所述预设流量监测时长矩阵t0，设定t0(t1,t2,t3,t4)，其中，t1为第一预设流量监测时长，t2为第二预设流量监测时长，t3为第三预设流量监测时长，t4为第四预设
流量监测时长，且t1＜t2＜t3＜t4；对于所述预设危险等级修正系数矩阵h0，设定h0(h1,h2,h3,h4)，其中，h1为第一预设危险等级修正系数，h2为第二预设危险等级修正系数，h3为第三预设危险等级修正系数，h4为第四预设危险等级修正系数，且h1＜h2＜h3＜h4；所述处理模用于实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt，并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数，以对所述首次接入终端的危险等级进行修正：当Δt＜t1时，选定所述第一预设流量监测时长t1对所述第一预设危险等级H1进行修正，修正后的危险等级为H1*t1；当t1≤Δt＜t2时，选定所述第二预设流量监测时长t2对所述第二预设危险等级H2进行修正，修正后的危险等级为H2*t2；当t2≤Δt＜t3时，选定所述第三预设流量监测时长t3对所述第三预设危险等级H3进行修正，修正后的危险等级为H3*t3；当t3≤Δt＜t4时，选定所述第四预设流量监测时长t4对所述第四预设危险等级H4进行修正，修正后的危险等级为H4*t4。
[0010]进一步地，所述处理模块内设定有预设带宽矩阵Z和预设接入时长矩阵T，对于所述预设带宽矩阵Z，设定Z（Z1,Z2,Z3,Z4），其中，Z1为第一预设带宽，Z2为第二预设带宽，Z3为第三预设带宽，Z4为第四预设带宽，且Z1＜Z2＜Z3＜Z4；对于所述预设接入时长矩阵T，设定T(T1,T2,T3,本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能的网络数据监测保护方法，其特征在于，包括以下步骤：步骤a：接收移动终端请求登录无线网络的登录请求信息；步骤b：响应所述登录请求信息并对所述移动终端进行身份认证；步骤c：当所述移动终端通过身份认证后，向所述移动终端发送信息查询请求，以查询所述移动终端内存储的位置信息和WiFi连接记录信息；步骤d：将所述位置信息和WiFi连接记录信息存储至存储模块内，且在所述存储模块内还存储有员工信息；步骤e：从所述存储模块内提取所述位置信息和WiFi连接记录信息，并将所述位置信息和WiFi连接记录信息与所述员工信息比对，根据比对结果判断所述移动终端是否为首次接入所述无线网络的终端，若所述移动终端不是首次接入所述无线网络的终端，则将所述移动终端分配至内部服务器，以使得所述移动终端与所述内部服务器连接通信；若所述移动终端为首次接入所述无线网络的终端，则将所述移动终端分配至模拟服务器，以使得所述移动终端与所述模拟服务器连接通信；步骤f：对首次接入终端进行流量监控，并采集所述首次接入终端的流量信息；步骤g：通过处理模块对所述流量信息进行处理，根据所述流量信息确定所述首次接入终端的危险等级，当所述危险等级大于预设危险等级H0时对所述首次接入终端进行二次身份认证，并当所述首次接入终端通过所述二次身份认证后，使所述首次接入终端接入内部服务器；在所述步骤g中，所述处理模块内设定有预设上网行为矩阵V、预设数据区域矩阵K和预设文件传输量矩阵L，对于所述预设上网行为矩阵V，设定V（V1,V2,V3,V4），其中，V1为网页浏览，V2为视频播放，V3为数据下载，V4为聊天；对于所述预设数据区域矩阵K，设定K（K1,K2,K3,K4），其中，K1为最高等级数据存储区域，K2为高等级数据存储区域，K3为中等级数据存储区域，K4为低等级数据存储区域；对于所述预设文件传输量矩阵L，设定L（L1,L2,L3,L4），其中，L1为第一预设文件传输量，L2为第二预设文件传输量，L3为第三预设文件传输量，L4为第四预设文件传输量，且L1＜L2＜L3＜L4；所述处理模块内还设定有第一预设危险等级H1、第二预设危险等级H2、第三预设危险等级H3和第四预设危险等级H4，且H1＜H2＜HO＜H3＜H4；所述处理模块从所述流量信息中获取所述首次接入终端的上网行为v0、访问的数据区域k0和文件传输量L0，并根据所述上网行为v0、访问的数据区域k0和文件传输量L0确定所述首次接入终端的危险等级：当v0为包括V1、V2、V3和V4其中之二，k0不位于K1、K2、K3和K4之内，且L0＜L1时，将所述首次接入终端的危险等级设定为第一预设危险等级H1；当v0为包括V1、V2、V3和V4其中之一，k0位于K4之内，且L1≤L0＜L2时，将所述首次接入终端的危险等级设定为第二预设危险等级H2；当v0为V1或V4，k0位于K3之内，且L2≤L0＜L3时，将所述首次接入终端的危险等级设定为第三预设危险等级H3；当v0不包括V1、V2、V3和V4，k0位于K4之内，且L3≤L0＜L4时，将所述首次接入终端的危险等级设定为第四预设危险等级H4；当所述首次接入终端的危险等级为所述第一预设危险等级H1或第二预设危险等级H2
时，使所述首次接入终端保持与所述模拟服务器连接通信，并继续对所述首次接入终端进行流量监控；当所述首次接入终端的危险等级为所述第三预设危险等级H3或第四预设危险等级H4时，向所述首次接入终端发送二次身份认证请求：当所述首次接入终端通过所述二次身份认证请求后，将所述首次接入终端分配至内部服务器，以使得所述首次接入终端与所述内部服务器连接通信；当所述首次接入终端未通过所述二次身份认证请求时，将所述首次接入终端与所述模拟服务器断开连接，并将所述首次接入终端列入黑名单拒绝其再次登录。2.根据权利要求1所述的基于人工智能的网络数据监测保护方法，其特征在于，所述处理模块内设定有预设流量监测时长矩阵t0和预设危险等级修正系数矩阵h0，对于所述预设流量监测时长矩阵t0，设定t0(t1,t2,t3,t4)，其中，t1为第一预设流量监测时长，t2为第二预设流量监测时长，t3为第三预设流量监测时长，t4为第四预设流量监测时长，且t1＜t2＜t3＜t4；对于所述预设危险等级修正系数矩阵h0，设定h0(h1,h2,h3,h4)，其中，h1为第一预设危险等级修正系数，h2为第二预设危险等级修正系数，h3为第三预设危险等级修正系数，h4为第四预设危险等级修正系数，且h1＜h2＜h3＜h4；所述处理模用于实时的获取流量监测模块对所述首次接入终端进行流量监测时的监测时长Δt，并根据所述监测时长Δt与各所述预设流量监测时长之间的关系确定危险等级修正系数，以对所述首次接入终端的危险等级进行修正：当Δt＜t1时，选定所述第一预设流量监测时长t1对所述第一预设危险等级H1进行修正，修正后的危险等级为H1*t1；当t1≤Δt＜t2时，选定所述第二预设流量监测时长t2对所述第二预设危险等级H2进行修正，修正后的危险等级为H2*t2；当t2≤Δt＜t3时，选定所述第三预设流量监测时长t3对所述第三预设危险等级H3进行修正，修正后的危险等级为H3*t3；当t3≤Δt＜t4时，选定所述第四预设流量监测时长t4对所述第四预设危险等级H4进行修正，修正后的危险等级为H4*t4。3.根据权利要求1所述的基于人工智能的网络数据监测保护方法，其特征在于，所述处理模块内设定有预设带宽矩阵Z和预设接入时长矩阵T，对于所述预设带宽矩阵Z，设定Z（Z1,Z2,Z3,Z4），其中，Z1为第一预设带宽，Z2为第二预设带宽，Z3为第三预设带宽，Z4为第四预设带宽，且Z1＜Z2＜Z3＜Z4；对于所述预设接入时长矩阵T，设定T(T1,T...

【专利技术属性】
技术研发人员：陈涛，金彬彬，
申请(专利权)人：浙江宏远智能科技有限公司，
类型：发明
国别省市：