网络通信安全监测方法、网络通信系统及服务器技术方案

本申请实施例提供一种网络通信安全监测方法、网络通信系统及服务器，通过在截取网络通信信息的访问通信节点信息之后，确定网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识，并根据轨迹节点标识和依据访问通信节点信息计算出的访问通信节点的安全监测范围，获得访问行为轨迹信息对应的安全监测标签，然后将所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到该网络通信信息的安全监测标签序列，从而对网络通信信息进行安全监测，并对网络通信节点终端对访问行为进行控制。如此，考虑到访问行为的动态行为轨迹过程，有效适应复杂变化的高危访问行为，提高监测准确率和网络安全。

【技术实现步骤摘要】
网络通信安全监测方法、网络通信系统及服务器
本申请涉及室内定位数据处理
，具体而言，涉及一种网络通信安全监测方法、网络通信系统及服务器。
技术介绍
随着互联网技术的快速发展，诸多终端设备可以通过接入各大服务提供商的服务器以发起访问行为操作。对于服务提供商而言，如何保障自身网站服务器的安全是一个重要难题。当前网站服务器通常都会配置自己的安全访问规则和高危行为拦截规则以防范一些非正常的高危访问行为。然而，传统方案中，通常中进行安全监测过程中仅考虑每次发起的行为本身，并未考虑到访问行为的动态行为过程，从而导致在监测时难以适应复杂变化的高危访问行为，存在极大的局限性。
技术实现思路
为了至少克服现有技术中的上述不足，本申请的目的在于提供一种网络通信安全监测方法、网络通信系统及服务器，以解决或者改善上述问题。第一方面，本申请提供一种网络通信安全监测方法，应用于网络通信系统，所述网络通信系统包括服务器以及与所述服务器通信连接的至少一个网络通信节点终端，所述方法包括：所述网络通信节点终端生成向目标服务器发送的网络通信本文档来自技高网...

【技术保护点】
1.一种网络通信安全监测方法，其特征在于，应用于服务器，所述服务器与至少一个网络通信节点终端通信连接，所述服务器经由网络访问存储在网络通信节点终端中的信息，所述网络包括一个或多个网络接入点，具体地，所述网络包括有线或无线网络接入点，所述方法包括：/n在监测到所述网络通信节点终端向目标服务器发送网络通信信息时，以预设信息截取规则截取所述网络通信信息的访问通信节点信息；/n根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识；/n根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围，获得所述访问行为轨迹信息对应的安全监测...

【技术特征摘要】
1.一种网络通信安全监测方法，其特征在于，应用于服务器，所述服务器与至少一个网络通信节点终端通信连接，所述服务器经由网络访问存储在网络通信节点终端中的信息，所述网络包括一个或多个网络接入点，具体地，所述网络包括有线或无线网络接入点，所述方法包括：
在监测到所述网络通信节点终端向目标服务器发送网络通信信息时，以预设信息截取规则截取所述网络通信信息的访问通信节点信息；
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识；
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围，获得所述访问行为轨迹信息对应的安全监测标签；
将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列；
根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测，并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。


2.根据权利要求1所述的网络通信安全监测方法，其特征在于，所述以预设信息截取规则截取所述网络通信信息的访问通信节点信息的步骤，包括：
从所述预设信息截取规则中获取截取策略集及所述截取策略集中截取脚本的截取持续时间，并根据所述截取脚本的截取持续时间配置截取脚本的截取节点范围以及与所述截取脚本截取节点范围相匹配的截取脚本校验代码；
根据所述网络通信信息的头信息确定截取数据关联区，所述截取数据关联区为：以所述头信息的访问地址的地址序列或地址标签为基准节点，分别向所述截取脚本截取节点范围的非安全定义区域；
在所述截取数据关联区内检测访问通信节点的读取定位点，并自所述读取定位点进入截取数据关联区的写入流程开始，到离开截取数据关联区的写入流程为止，作为一个写入序列，当所述读取定位点进入截取数据关联区后，将所述读取定位点在截取数据关联区的点对应的坐标数据存入截取策略集，当读取定位点离开截取数据关联区时，结束写入坐标数据过程，将所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间与预先设置的截取策略集中截取脚本的截取持续时间进行比较，如果所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间超过截取持续时间，则确定所述读取定位点所对应的访问通信节点为有效访问通信节点，并记录访问通信节点信息，以得到至少一个访问通信节点的访问通信节点信息；
根据所述写入序列中所保存的读取定位点的坐标数据量进行截取脚本重组，得到对应的截取脚本，并获得所述截取脚本的截取目标范围，建立截取脚本的目标节点和截取目标范围之间的截取流程文件，并以所述截取目标范围为基准处理所述截取脚本，使所述截取脚本的目标节点和截取目标范围之间的截取流程文件所对应的截取持续时间发生变化；
将处理后的截取脚本与截取脚本校验代码进行对比，得到与截取脚本匹配的截取脚本校验代码，并根据所述与截取脚本匹配的截取脚本校验代码在下一次针对所述访问通信节点信息进行截取时执行截取校验操作。


3.根据权利要求1所述的网络通信安全监测方法，其特征在于，所述根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识的步骤，包括：
根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点的访问行为日志数据，并将所述访问行为日志数据转换为访问行为热度表达曲线；
根据所述访问行为热度表达曲线，构建对应的访问行为热度特征图，并对构建的所述访问行为热度特征图进行表达识别，得到多个热度集中行为分布节点；
获取各个所述热度集中行为分布节点中热度表达值的权衡值，计算所述热度集中行为分布节点中热度表达值与所述权衡值的加权值，以得到所述热度集中行为分布节点的节点热度集中值；
将节点热度集中值相关联的多个热度集中行为分布节点进行筛选，以生成由多个筛选的热度集中行为分布节点的筛选组合组成的对应的筛选热度特征分布图；
在所述筛选热度特征分布图中选择热度特征最大的行为分布节点和热度特征最小的行为分布节点分别作为正副本和负副本，并分别计算所述筛选热度特征分布图中各个行为分布节点与所述正副本、所述负副本之间的热度值差异，将与所述正副本的热度值差异小于或者等于与所述负副本的热度值差异的行为分布节点分配至正节点集，将与所述正副本的热度值差异大于与所述负副本的热度值差异的行为分布节点分配至负节点集；
计算所述正节点集中所有行为分布节点的权衡值，重新获得正副本，计算所述负节点集中所有行为分布节点的权衡值，重新获得负副本；
重复上述步骤，直到在监测到重新获得的所述正副本和所述负副本与上一次重新获得的所述正副本和所述负副本相同时，获得最终获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点；
根据最终重新获得的所述正副本对应的所述正节点集中的行为分布节点和最终重新获得的所述负副本对应的所述负节点集中的行为分布节点将所述筛选热度特征分布图中的行为分布节点分为正行为分布节点和负行为分布节点；
根据所述正行为分布节点和负行为分布节点，确定所述访问行为日志数据所对应的访问行为节点分布信息，并对所述访问行为节点分布信息进行分析处理以获取所述访问行为节点分布信息中的节点分布轨迹；
计算所述节点分布轨迹的轨迹分布概率图，并根据所述轨迹分布概率图计对所述访问行为节点分布信息进行处理，得到访问行为节点分布检测轨迹范围；
在所述访问行为节点分布检测轨迹范围的浮动区间内按照预设的轨迹调整策略进行浮动调整，确定出所述访问行为节点分布检测轨迹范围的浮动轨迹范围，并以该浮动轨迹范围为基准，提取所述活动浮动轨迹范围内的浮动轨迹组合；
从提取的各个所述浮动轨迹组合中确定目标浮动轨迹，并确定所述目标浮动轨迹中的关联轨迹段，将所述关联轨迹段划分为预设数量个轨迹点，并根据所述每个轨迹点内所述关联轨迹段的关联点数量，计算每个所述轨迹点对应的轨迹置信度；
根据所述每个所述轨迹点对应的轨迹置信度，创建轨迹点空间；
获取所述浮动轨迹组合对应的组合浮动轨迹，并将所述组合浮动轨迹映射至所述轨迹点空间后，生成轨迹映射信息；
识别所述轨迹映射信息对应的业务片段信息，其中，所述业务片段信息包括所述浮动轨迹组合的一个或多个业务片段；
基于所述轨迹映射信息对应的业务片段信息获取所述轨迹映射信息对应的轨迹向量信息；
获取该轨迹向量信息的第一向量分布概率，并基于所述业务片段信息和预定的与所述网络通信节点终端相关联的向量分布模型来确定与所述轨迹向量信息相关的第二向量分布概率；
基于所述第一向量分布概率和所述第二向量分布概率确定所述轨迹向量信息的轨迹合成信息；
根据确定的多个所述轨迹向量信息的轨迹合成信息得到所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息；
根据所述访问行为轨迹信息，通过哈希算法计算对应的轨迹节点标识。


4.根据权利要求1所述的网络通信安全监测方法，其特征在于，所述根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围，获得所述访问行为轨迹信息对应的安全监测标签的步骤，包括：
根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围，获取所述访问行为轨迹信息对应的监测规则关联节点；
获取所述访问行为轨迹信息对应的监测规则关联节点的节点关联安全等级，所述节点关联安全等级为所述监测规则关联节点的安全等级分布统计值；
根据所述节点关联安全等级对所述监测规则关联节点进行组合处理，以建立所述监测规则关联节点与镜像映射点的映射关系；
根据建立的所述监测规则关联节点与镜像映射点的映射关系确定所述访问行为轨迹信息中每个访问行为轨迹节点的多个特征向量，针对每一个特征向量，获取每个访问行为轨迹节点之前预设数量个访问行为轨迹节点的对应特征向量的向量权值与每个访问行为轨迹节点之后预设数量个访问行为轨迹节点的对应特征向量的向量权值之间的向量权值差值，并对该向量权值差值进行处理处理，以得到每个访问行为轨迹节点在该特征向量处的时空特征，以得到每个访问行为轨迹节点的时空特征；
根据每个访问行为轨迹节点的时空特征获取每个访问行为轨迹节点在模拟运动下的初始安全监测标签；
处理所述初始安全监测标签得到多个候选标签对应的多个标签认证信...

【专利技术属性】
技术研发人员：陈玉鋆，
申请(专利权)人：陈玉鋆，
类型：发明
国别省市：福建;35