本发明专利技术涉及一种用于企业局域网络的上网行为监管平台,尤其涉及局域网安全技术领域,包括,用户创建模块,用以创建用户ID、登录密钥和访问密钥;用户验证模块,用以对登录用户进行身份权限验证,其与所述用户登录模块连接;行为监管模块,用以对用户访问行为进行实时监控,其与所述用户验证模块连接;信息推送模块,用以根据访问行为进行信息推送,其与所述行为监管模块连接;安全分析模块,用以对用户访问行为进行安全分析,其与所述行为监管模块连接;处理模块,用以根据安全分析结果控制限制用户访问状态,其与所述安全分析模块连接。本发明专利技术有效提高了用户企业局域网访问的安全性。发明专利技术有效提高了用户企业局域网访问的安全性。发明专利技术有效提高了用户企业局域网访问的安全性。
An online behavior supervision platform for enterprise LAN
【技术实现步骤摘要】
一种用于企业局域网络的上网行为监管平台
[0001]本专利技术涉及局域网安全
,尤其涉及一种用于企业局域网络的上网行为监管平台。
技术介绍
[0002]企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件,网络化可以有效的实现企业内部的资源共享、信息发布、技术交流、生产组织,同时,企业局域网也存在网络安全问题。
[0003]中国专利公开号:CN101827110B。公开了一种企业局域网中的应用服务器访问系统,该系统包括:应用服务器,数据库服务器,服务器访问终端,身份认证装置及策略控制服务器;所述的数据库服务器,身份认证装置,策略控制服务器通过企业局域网相互连接,所述的身份认证装置通过企业局域网与服务器访问终端相连接,所述的身份认证装置与应用服务器相连接;身份认证装置通过对应用服务器中的信息进行逐级认证,将权限赋予通过最终认证的用户。由此可见,该方案中通过用户身份认证提高了访问安全性,但是该方案无法实现对认证通过用户进行行为监控,因此,访问安全性仍存在不足。
技术实现思路
[0004]为此,本专利技术提供一种用于企业局域网络的上网行为监管平台,用以克服现有技术中无法实时根据用户访问行为进行安全性分析导致的访问安全性低的问题。
[0005]为实现上述目的,本专利技术提供一种用于企业局域网络的上网行为监管平台,包括,
[0006]用户创建模块,用以创建用户ID、登录密钥和访问密钥,所述用户ID用以唯一标识用户;
[0007]存储模块,用以对已创建用户信息进行存储,用户信息包括用户ID、登录密钥、访问密钥和访问权限,其与所述用户创建模块连接;
[0008]用户登录模块,用以进行用户登录,其与所述用户创建模块连接;
[0009]用户验证模块,用以对登录用户进行身份权限验证,其与所述用户登录模块连接,在进行验证时,所述用户验证模块还用以根据用户输入的用户ID和登录密钥进行身份验证,并根据用户类型确定用户访问权限,所述用户验证模块还用以根据用户登录时间T对用户访问权限进行限制,所述用户验证模块还用以根据用户输入的访问密钥恢复用户访问权限;
[0010]行为监管模块,用以对用户访问行为进行实时监控,其与所述用户验证模块连接,所述访问行为包括访问权限范围内内容和访问非权限内容;
[0011]信息推送模块,用以根据访问行为进行信息推送,并将推送内容更新至用户访问权限内,其与所述行为监管模块连接,所述信息推送模块还用以在用户访问非权限内容时,根据用户超权访问的关键字整合关键字文件以进行信息推送,所述信息推送模块还用以根据有效信息量D缩减关键字长度进行重复搜索,以确定整合的关键字文件;
[0012]安全分析模块,用以对用户访问行为进行安全分析,其与所述行为监管模块连接,所述安全分析模块还用以根据超权访问次数A进行访问安全性判定;
[0013]处理模块,用以根据安全分析结果控制限制用户访问状态,其与所述安全分析模块连接。
[0014]进一步地,所述用户验证模块在进行验证时,将用户输入的用户ID和登录密钥分别与已存储的用户信息进行匹配,若已存储的用户信息中存在与输入相同的用户ID和登录密钥,则匹配成功,反之匹配失败,所述用户验证模块根据匹配结果确定访问权限,其中,
[0015]当匹配成功时,若用户为管理员用户,所述用户验证模块判定该用户访问权限为三级访问权限,若用户为普通用户,所述用户验证模块判定该用户访问权限为二级访问权限;
[0016]当匹配失败时,所述用户验证模块记录该用户ID的匹配失败次数,当匹配失败次数达到阈值时,所述用户验证模块禁止该用户ID在预设时间Ta内再次登录。
[0017]进一步地,所述用户验证模块在对登录用户验证通过后,所述用户验证模块将用户登录时间T与各预设时间节点进行比对,并根据比对结果对验证通过的登录用户的访问权限进行限制,其中,
[0018]当T<T1时,所述用户验证模块判定用户登录存在风险,并将登录用户的访问权限限制为一级访问权限;
[0019]当T1≤T≤T2时,所述用户验证模块判定用户登录正常,不对用户的访问权限进行限制;
[0020]当T2<T时,所述用户验证模块判定用户登录存在风险,并将登录用户的访问权限限制为一级访问权限;
[0021]其中,T1为第一预设工作时间,T2为第二预设工作时间,T1<T2。
[0022]进一步地,所述用户验证模块在对用户访问权限进行限制后,登录用户可通过输入访问密钥恢复访问权限,当用户请求恢复访问权限时,所述用户验证模块将用户输入的访问密钥与已存储的访问密钥进行匹配,若匹配成功则恢复访问权限,若匹配失败则拒绝恢复访问权限,并禁止再次请求恢复访问权限。
[0023]进一步地,所述行为监管模块实时对验证通过的登录用户访问行为进行监测,所述行为监管模块记录登录用户的超权访问次数A,当登录用户进行超权访问时,所述信息推送模块获取超权访问的关键字,所述关键字为超权访问文件的文件名,所述信息推送模块在登录用户的访问权限内搜索包含关键字的信息,并将所有包含关键字的信息整合为一个文件作为关键字文件,所述信息推送模块将关键字文件推送给用户以代替超权访问的非权限内容,同时,所述信息推送模块将该关键字文件更新至访问权限内。
[0024]进一步地,所述信息推送模块在搜索关键字信息时,所述信息推送模块将根据关键字搜索到的有效信息量D与预设有效信息量D0进行比对,并根据比对结果进行信息推送。
[0025]进一步地,所述信息推送模块在进行信息推送时,若D≥D0,所述信息推送模块直接将搜索得到的包含关键字的信息整合后进行推送;
[0026]若D<D0,所述信息推送模块缩减关键字长度并重新在登录用户的访问权限内进行搜索,直至有效信息量在预设值以上或关键字长度达到阈值无法继续缩减时,将搜索得到的包含关键字的信息整合后进行推送。
[0027]进一步地,所述安全分析模块实时获取登录用户的超权访问次数A,并将其与预设超权访问次数A0进行比对,并根据比对结果对用户访问行为进行安全性判定,其中,
[0028]当A≤A0时,所述安全分析模块判定用户访问正常;
[0029]当A>A0时,所述安全分析模块判定用户访问存在风险。
[0030]进一步地,所述处理模块根据用户访问行为的安全性判定结果对用户访问状态进行限制,其中,
[0031]当判定用户访问正常时,所述处理模块不对用户访问状态进行限制;
[0032]当判定用户访问存在风险时,所述处理模块强制该用户退出登录,并禁止该用户在预设时间内登录。
[0033]进一步地,所述用户创建模块还用以设置用户访问权限,所述访问权限包括一级访问权限、二级访问权限和三级访问权限,级别越大可访问内容越多,管理员用户为三级访问权限,普通用户为二级访问权限。
[0034]与现有技术相比,本专利技术的有益效果在于,本专利技术通过对登录用户进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于企业局域网络的上网行为监管平台,其特征在于,包括,用户创建模块,用以创建用户ID、登录密钥和访问密钥,所述用户ID用以唯一标识用户;存储模块,用以对已创建用户信息进行存储,用户信息包括用户ID、登录密钥、访问密钥和访问权限,其与所述用户创建模块连接;用户登录模块,用以进行用户登录,其与所述用户创建模块连接;用户验证模块,用以对登录用户进行身份权限验证,其与所述用户登录模块连接,在进行验证时,所述用户验证模块还用以根据用户输入的用户ID和登录密钥进行身份验证,并根据用户类型确定用户访问权限,所述用户验证模块还用以根据用户登录时间T对用户访问权限进行限制,所述用户验证模块还用以根据用户输入的访问密钥恢复用户访问权限;行为监管模块,用以对用户访问行为进行实时监控,其与所述用户验证模块连接,所述访问行为包括访问权限范围内内容和访问非权限内容;信息推送模块,用以根据访问行为进行信息推送,并将推送内容更新至用户访问权限内,其与所述行为监管模块连接,所述信息推送模块还用以在用户访问非权限内容时,根据用户超权访问的关键字整合关键字文件以进行信息推送,所述信息推送模块还用以根据有效信息量D缩减关键字长度进行重复搜索,以确定整合的关键字文件;安全分析模块,用以对用户访问行为进行安全分析,其与所述行为监管模块连接,所述安全分析模块还用以根据超权访问次数A进行访问安全性判定;处理模块,用以根据安全分析结果控制限制用户访问状态,其与所述安全分析模块连接。2.根据权利要求1所述的用于企业局域网络的上网行为监管平台,其特征在于,所述用户验证模块在进行验证时,将用户输入的用户ID和登录密钥分别与已存储的用户信息进行匹配,若已存储的用户信息中存在与输入相同的用户ID和登录密钥,则匹配成功,反之匹配失败,所述用户验证模块根据匹配结果确定访问权限,其中,当匹配成功时,若用户为管理员用户,所述用户验证模块判定该用户访问权限为三级访问权限,若用户为普通用户,所述用户验证模块判定该用户访问权限为二级访问权限;当匹配失败时,所述用户验证模块记录该用户ID的匹配失败次数,当匹配失败次数达到阈值时,所述用户验证模块禁止该用户ID在预设时间Ta内再次登录。3.根据权利要求2所述的用于企业局域网络的上网行为监管平台,其特征在于,所述用户验证模块在对登录用户验证通过后,所述用户验证模块将用户登录时间T与各预设时间节点进行比对,并根据比对结果对验证通过的登录用户的访问权限进行限制,其中,当T<T1时,所述用户验证模块判定用户登录存在风险,并将登录用户的访问权限限制为一级访问权限;当T1≤T≤T2时,所述用户验证模块判定用户登录正常,不对用户的访问权限进行限制;当T2<T时,所述用户验证模块判定用户登录存在风险,并将登录用户的访问权限限制为一级访问权限;其中,T...
【专利技术属性】
技术研发人员:陈艳,赵春健,
申请(专利权)人:北京国信网联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。