一种网络信息系统内生安全防御方法及系统技术方案

本发明专利技术公开了一种网络信息系统内生安全防御方法及系统，涉及网络安全防御技术领域，系统包括权限验证模块，验证用户身份，并同步获取用户身份下对应的访问权限；其技术要点为：建立若干临时加密的访问通道，避免外部通过访问通道进行入侵，将生成的系统异常状态评估值

【技术实现步骤摘要】
一种网络信息系统内生安全防御方法及系统


[0001]本专利技术涉及网络安全防御
，具体为一种网络信息系统内生安全防御方法及系统
。

技术介绍

[0002]网络安全防御技术是一系列用于保护计算机网络安全的方法和工具
。
它们旨在识别
、
预防和应对网络攻击，确保网络系统的机密性
、
完整性和可用性，例如防火墙，防火墙是位于网络边界的安全设备，可以监控和控制网络流量，过滤恶意流量以保护内部网络免受攻击，或是权限控制和身份认证，这些技术确保只有授权用户可以访问系统和数据，例如使用密码
、
证书
、
双因素认证等方法验证身份
。
[0003]现有申请公布号为
CN114978697A
，名称为一种网络信息系统内生安全防御方法
、
装置
、
设备及介质的专利技术专利指出的技术方案为：获取针对网络信息系统的目标业务请求；确定出所述目标业务请求对应的目标业务类型，并从预先在可信虚拟环境中创建的可信虚拟机中确定出与所述目标业务类型对应的目标可信虚拟机；所述可信虚拟环境为通过在可信宿主机系统上部署可信基础软件和宿主机安全机制后得到的虚拟化的环境；并且，不同的所述可信虚拟机中携带不同的安全防御服务；利用所述目标可信虚拟机中的安全防御服务处理所述目标业务请求对应的业务，以实现所述网络信息系统的内生安全防御；
[0004]另有申请公布号为
CN113542262A/>的专利技术专利中指出的技术方案为：基于用于保护信息系统的诱捕节点，判断信息系统是否受到攻击；当信息系统受到攻击时，通过诱捕节点采集攻击数据，并将攻击数据引流至后端蜜网中；基于攻击数据和预设的自适应蜜网策略模型，调整蜜网内蜜罐的部署规则，以整体提高当前网络的主动防御能力
。
[0005]然而，针对上述专利结合现有技术而言，在企业用户进行访问网络信息系统时，通常需要提出问题，使得网络信息系统通过内置的数据库对用户提出问题进行匹配，并根据匹配结果进行回复，在进行访问的过程中通常会在网络信息系统上配置安全防御系统，一般是利用防火墙或是将数据库置于具有访问安全策略的虚拟环境中，整体网络信息系统的安全防御机制较差，在遇到系统入侵的情况时，由于无法准确判断出安全防御系统的有效程度，导致工作人员无法提前做出响应动作，对于网络信息系统的安全性无法得到进一步的保障
。

技术实现思路

[0006](
一
)
解决的技术问题
[0007]针对现有技术的不足，本专利技术提供了一种网络信息系统内生安全防御方法及系统，建立若干临时加密的访问通道，避免外部通过访问通道进行入侵，将生成的系统异常状态评估值
Evos
与评估阈值进行对比，能够高效的判断出安全防御系统的有效程度，便于为后续的调整提供依据，在判断出安全防御系统存在风险后，通过数据校验模块中两种校验工具进行交叉验证，不仅能够有效的判断出网络信息系统是否被入侵，还能够准确的确定
被入侵的位置，而后执行相应策略以保证系统的安全性，解决了
技术介绍
中提出传统安全防御机制交叉及安全性能得不到保障的问题
。
[0008](
二
)
技术方案
[0009]为实现以上目的，本专利技术通过以下技术方案予以实现：
[0010]一种网络信息系统内生安全防御系统，包括：
[0011]权限验证模块，验证用户身份，并同步获取用户身份下对应的访问权限；
[0012]安全访问模块，在对用户的身份进行验证完成后，用户在网页中提出所需搜索的问题信息，经过检测防御处理后对问题信息进行分类，确定并根据问题的类型，将其匹配至虚拟数据库中相应的功能数据库中，虚拟数据库内设有
N
个功能数据库和与各个功能数据库对应的数据校验单元，验证对应功能数据库内的数据完整性；
[0013]访问通道连通模块，在匹配到对应的功能数据库后，建立采用传输层安全协议的临时加密的访问通道，并在访问结束后将通道取消；
[0014]日志记录模块，记录网络信息系统的安全信息，并对安全信息进行备份存储；
[0015]异常检测模块，获取异常数据集，并对异常数据集进行预处理，生成系统异常状态评估值
Evos
，将系统异常状态评估值
Evos
与预设的评估阈值对比，在系统异常状态评估值
Evos
超过评估阈值的条件下，同步触发各个数据校验单元，检测对应功能数据库是否异常，并对异常的功能数据库执行相应策略，删除并重行录入对应功能数据库内的数据
。
[0016]进一步的，安全访问模块包括威胁检测单元
、
分类匹配单元以及虚拟数据库；
[0017]威胁检测单元通过网络安全设备对数据流量进行实时监测和分析，识别潜在的威胁和攻击，并采取防御措施，分类匹配单元采用自然语言处理技术对问题信息进行分类，虚拟数据库至少包括财务数据库
、
客户数据库
、
市场数据库和生产数据库
。
[0018]进一步的，虚拟数据库内还包括备份单元，用于定期对虚拟数据库中的财务数据库
、
客户数据库
、
市场数据库和生产数据库完成备份
。
[0019]进一步的，异常检测模块包括异常信息采集单元和评估分析单元，通过异常信息采集单元获取的异常数据集包括登录失败次数
M
s
、
无权限访问次数
K
s
、
网络断开次数
L
s
、
单位时间
T
内各个时间节点下的网络传输速率
Ws
t
以及恶意攻击的次数
B
s
。
[0020]进一步的，在评估分析单元中，对异常数据集中的网络传输速率
Ws
t
进行预处理，以单位时间
T
内各个时间节点下的网络传输速率
Ws
t
为依据，计算生成网络传输稳定系数
Wdt
公式如下：
[0021][0022]式中，
Ws
t
中的
t
表示在单位时间
T
内不同时间节点下的网络传输速率的编号
。
[0023]进一步的，在评估分析单元中，对登录失败次数
M
s
、
无权限访问次数
K
s
、
网络断开次数
L
s
、
网络传输稳定系数
Wdt
以及恶意攻击的次数
B
s
做无量纲化处理，生成系统异常状态评估值
Evos
，所依据的公式如下：
[0024][0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络信息系统内生安全防御系统，其特征在于，包括：权限验证模块，验证用户身份，并同步获取用户身份下对应的访问权限；安全访问模块，对用户的身份进行验证完成后，用户在网页中提出所需搜索的问题信息，经过检测防御处理后对问题信息进行分类，确定并根据问题的类型，将其匹配至虚拟数据库中相应的功能数据库中，虚拟数据库内设有
N
个功能数据库和与各个功能数据库对应的数据校验单元，验证对应功能数据库内的数据完整性；访问通道连通模块，在匹配到对应的功能数据库后，建立采用传输层安全协议的临时加密的访问通道，并在访问结束后将通道取消；日志记录模块，记录网络信息系统的安全信息，并对安全信息进行备份存储；异常检测模块，获取异常数据集，并对异常数据集进行预处理，生成系统异常状态评估值
Evos
，将系统异常状态评估值
Evos
与预设的评估阈值对比，在系统异常状态评估值
Evos
超过评估阈值的条件下，同步触发各个数据校验单元，检测对应功能数据库是否异常，并对异常的功能数据库执行相应策略，删除并重行录入对应功能数据库内的数据
。2.
根据权利要求1所述的一种网络信息系统内生安全防御系统，其特征在于：安全访问模块包括威胁检测单元
、
分类匹配单元以及虚拟数据库；威胁检测单元通过网络安全设备对数据流量进行实时监测和分析，识别潜在的威胁和攻击，并采取防御措施，分类匹配单元采用自然语言处理技术对问题信息进行分类，虚拟数据库至少包括财务数据库
、
客户数据库
、
市场数据库和生产数据库
。3.
根据权利要求2所述的一种网络信息系统内生安全防御系统，其特征在于：虚拟数据库内还包括备份单元，用于定期对虚拟数据库中的财务数据库
、
客户数据库
、
市场数据库和生产数据库完成备份
。4.
根据权利要求3所述的一种网络信息系统内生安全防御系统，其特征在于：异常检测模块包括异常信息采集单元和评估分析单元，通过异常信息采集单元获取的异常数据集包括登录失败次数
M
s
、
无权限访问次数
K
s
、
网络断开次数
L
s
、
单位时间
T
内各个时间节点下的网络传输速率
Ws
t
以及恶意攻击的次数
B
s
。5.
根据权利要求4所述的一种网络信息系统内生安全防御系统，其特征在于：在评估分析单元中，对异常数据集中的网络传输速率
Ws
t
进行预处理，以单位时间
T
内各个时间节点下的网络传输速率
Ws
t
为依据，计算生成网络传输稳定系数
Wdt
公式如下：式中，
Ws
t
中的
t
表示在单位时间
T
内不同时间节点下的网络传输速率的编号
。6.
根据权利要求5所述的一种网络信息系统内生安全防御系统，其特征在于：在评估分析单元中，对登录失败次数
M
s
、
无权限访问次数
K
s
、
网络断开次数
L
s
、
网络传输稳定系数

【专利技术属性】
技术研发人员：刘丹妮，王圣达，孙小芙，张松，陈聪，徐晗，王金宇，杨宇，孙浩然，李佳，
申请(专利权)人：国网吉林省电力有限公司信息通信公司，
类型：发明
国别省市：