【技术实现步骤摘要】
一种基于域控制器的网络安全管理方法及系统
[0001]本专利技术涉及信息安全
,尤其涉及一种基于域控制器的网络安全管理方法及系统。
技术介绍
[0002]随着科学技术的发展,网络科技日新月异,办公自动化及互联网络的应用越来越普及,企业或单位之间通过互联网络相互传递信息,企业或单位内部通过局域网相互传递信息,因此,网络信息安全问题至关重要。
[0003]目前,广泛应用的防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的攻击,但对于网络内部的信息保密问题,却一直没有好的防范方法。
技术实现思路
[0004]本专利技术提供了一种基于域控制器的网络安全管理方法及系统,可以根据其历史行为数据来过滤掉非法用户,大大减少了服务器的业务处理量,降低了服务器的压力,而且能提供一个安全的网络环境。
[0005]本专利技术提供一种基于域控制器的网络安全管理方法,应用于服务器,所述方法包括:
[0006]接收客户端用于进行通信连接的请求报文;
[0007]对所述请求报文进行解析,获取所述请求报文中携带的用户数据和行为数据;
[0008]根据所获取的用户数据,获取所述用户的历史行为数据;
[0009]基于所述历史行为数据,判断所述客户端是否为合法用户,包括:
[0010]将所述历史行为数据作为基于深度学习的神经网络模型中,输出表征存在异常行为的概率值;
[0011]基于所输出的概率值,判断所述客户端是否为合法用户;>[0012]若判定为合法用户,则基于所述请求报文,执行所述客户端的通信连接操作;
[0013]若判定为非法用户,则拒绝所述请求报文;
[0014]其中,在将所述历史行为数据作为基于深度学习的神经网络模型的过程中,所述方法还包括:
[0015]删除异常数据,其公式为:
[0016]计算历史行为数据的均值与标准差其中,Y
i
(i=1,2,...,n)为一组历史行为数据,将数据从小到大排列,即Y
(1)
<Y
(2)
<
…
<Y
(n)
;
[0017]令其中,G
n
为判断数据中的最小值是否为异常值的格拉斯统计量,G
n
’
为判断数据中的最大值是否为异常值的格拉斯统计量;
[0018]确定格拉布斯判别法的临界值其中,n表示数据样本的个数,t表示t分布在给定置信度水平下的固定临界值;
[0019]当|G
n
|>A
n
(n,t),或|G
n
’
|>A
n
(n,t)时,判断数据为异常数据;
[0020]删除所述异常数据;
[0021]基于删除数据前后的数据计算填补数据,在所删除数据的位置填补数据;
[0022]归一化处理经填补后的历史数据,获得最终的历史行为数据。
[0023]优选的,所述神经网络公式为:
[0024]其中,其中,x
i
表示输入数据,w
i
表示权重参数,b表示偏置项,表示输入数据加权和与偏置项的总和,f表示激活函数,y表示输出结果。
[0025]优选的,所述基于删除数据前后的数据计算填补数据,包括:
[0026]根据异常数据附近k个最近邻的数据得到这k个数据的平均值,然后将这个平均值填入异常数据处,算法公式为:
[0027]G
n
=(x
i
‑
k
+
…
+x
i
‑1+x
i+1
+
…
+x
i+k
)/2k;其中,x
i
‑
k
是异常数据前面的第k个数据,x
i+k
是异常数据后面的第k个数据。
[0028]一种基于域控制器的网络安全管理系统,应用于服务器,所述系统包括:
[0029]信息接收模块,用于接收客户端用于进行通信连接的请求报文;
[0030]信息解析模块,用于对所述请求报文进行解析,获取所述请求报文中携带的用户数据和行为数据;
[0031]信息查询模块,用于根据所获取的用户数据,获取所述用户的历史行为数据;
[0032]信息判断模块,用于基于所述历史行为数据,判断所述客户端是否为合法用,包括:将所述历史行为数据作为基于深度学习的神经网络模型中,输出表征存在异常行为的概率值;
[0033]基于所输出的概率值,判断所述客户端是否为合法用户;
[0034]所述信息判断模块还用于:
[0035]删除异常数据,其公式为:
[0036]计算历史行为数据的均值与标准差其中,Y
i
(i=1,2,...,n)为一组历史行为数据,将数据从小到大排列,即Y
(1)
<Y
(2)
<
…
<Y
(n)
;
[0037]令其中,G
n
为判断数据中的最小值是否为异常值的格拉斯统计量,G
n
’
为判断数据中的最大值是否为异常值的格拉斯统计量;
[0038]确定格拉布斯判别法的临界值其中,n表示数据样本的个数,t表示t分布在给定置信度水平下的固定临界值;
[0039]当|G
n
|>A
n
(n,t),或|G
n
’
|>A
n
(n,t)时,判断数据为异常数据;
[0040]删除所述异常数据;
[0041]基于删除数据前后的数据计算填补数据,在所删除数据的位置填补数据;
[0042]归一化处理经填补后的历史数据,获得最终的历史行为数据;
[0043]信息执行模块,用于若判定为合法用户,则基于所述请求报文,执行所述客户端的通信连接操作;若判定为非法用户,则拒绝所述请求报文。
[0044]本专利技术另一方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述方法的步骤。
[0045]本专利技术另一方面提供一种计算机可读存储介质,其上存储有计算机程序指令,
[0046]该计算机程序指令被处理器执行时实现所述方法的步骤。
[0047]在本专利技术中,所述的一种基于域控制器的网络安全管理方法,接收客户端用于进行通信连接的请求报文;对所述请求报文进行解析,获取所述请求报文中携带的用户数据;根据所获取的用户数据,获取所述用户的历史行为数据;基于所述历史行为数据,判断所述客户端是否为合法用户;若判定为合法用户,则基于所述请求报文,执行所述客户端的通信连接操作;若判定为非法用户,则拒绝所述请求报文。可见,在对用户进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于域控制器的网络安全管理方法,应用于服务器,其特征在于,所述方法包括:接收客户端用于进行通信连接的请求报文;对所述请求报文进行解析,获取所述请求报文中携带的用户数据和行为数据;根据所获取的用户数据,获取所述用户的历史行为数据;基于所述历史行为数据,判断所述客户端是否为合法用户,包括:将所述历史行为数据作为基于深度学习的神经网络模型中,输出表征存在异常行为的概率值;基于所输出的概率值,判断所述客户端是否为合法用户;若判定为合法用户,则基于所述请求报文,执行所述客户端的通信连接操作;若判定为非法用户,则拒绝所述请求报文;其中,在将所述历史行为数据作为基于深度学习的神经网络模型的过程中,所述方法还包括:删除异常数据,其公式为:计算历史行为数据的均值与标准差其中,Y
i
(i=1,2,...,n)为一组历史行为数据,将数据从小到大排列,即Y
(1)
<Y
(2)
<
…
<Y
(n)
;令其中,G
n
为判断数据中的最小值是否为异常值的格拉斯统计量,G
n
’
为判断数据中的最大值是否为异常值的格拉斯统计量;确定格拉布斯判别法的临界值其中,n表示数据样本的个数,t表示t分布在给定置信度水平下的固定临界值;当|G
n
|>A
n
(n,t),或|G
n
’
|>A
n
(n,t)时,判断数据为异常数据;删除所述异常数据;基于删除数据前后的数据计算填补数据,在所删除数据的位置填补数据;归一化处理经填补后的历史数据,获得最终的历史行为数据。2.根据权利要求1所述的方法,其特征在于,所述神经网络公式为:其中,其中,x
i
表示输入数据,w
i
表示权重参数,b表示偏置项,表示输入数据加权和与偏置项的总和,f表示激活函数,y表示输出结果。3.根据权利要求1所述的方法,其特征在于,所述基于删除数据前后的数据计算填补数据,包括:根据异常数据附近k个最近邻的数据得到这k个数据的平均值,然后将这个平均值填入异常数据处,算法公式为:G
n
=(x
i
‑
k
+
…
+x
i
‑1+x
...
【专利技术属性】
技术研发人员:李志刚,吴昊,
申请(专利权)人:无锡车联天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。