本申请公开的一种基于5G专网的内外网信息安全交互方法,涉及内外网安全交互技术领域,包括建立信息中转服务器,用于在物理层构建内外网外网请求信息和内网数据的交互的物理隔离主机,建立请求行为判断规则,根据外网请求信息的发送规律、外网请求信息的权限特征和外网请求信息的内容特征,判断出所述外网请求信息的安全值,从而实现在获取外网请求信息后,根据请求行为判断规则,对外网请求信息进行安全值评估,并根据安全值,做出对外网请求信息和对应用户的处理措施,有效提升了内外网信息安全交互的安全性。
【技术实现步骤摘要】
本专利技术涉及内外网安全交互,尤其是涉及一种基于5g专网的内外网信息安全交互方法。
技术介绍
1、5g专网是相对于公网(公众移动网络)而言的,一般指代企业或者政府部门专建专用的网络,形式包含自建自用(如某些港口网、机场、地铁通信网、公安网的大部分),企建租用(如部分城市的政务网由中国电信建立,政府买其服务,付租金),合建(应急体系)等;相对于公网而言,5g专网具有业务优先可控,铺设可控,安全性高,专用资源可调配等优点,因此在一些具有紧急+安全属性的部门广泛使用。
2、基于信息安全的考虑,企业信息内外网划分的格局现状为:信息外网包含完全对外提供公众服务和发布信息的应用系统,其通过防火墙与因特网相连;信息内网与因特网没有任何的连接,以提高信息内网的安全等级;信息内、外网通过物理隔离设备进行信息隔离,同时,为了将物理隔离的相关内网数据展现到信息外网实现对外面向公众服务,内外网间可进行安全约定前提下的信息穿透;对于有些企业而言,其员工存在外出性工作,甚至由于工作的特殊性,企业搭建的5g内网无法实现对工作地点的全面性覆盖,所以这类员工为了能够连接企业系统,仍旧需要外网连接内网来对企业系统做相应的操作,进而导致系专网内部的构建的企业系统遭到入侵,为了避免这一问题,亟需一种安全性更好的内外网信息安全交互方法。
技术实现思路
1、本专利技术的目的是提供一种能够提升安全性的5g专网内外网安全交互方法。
2、所以本专利技术公开了一种基于5g专网的内外网信息安全交互方法,包括:</p>3、建立信息中转服务器,所述信息中转服务器用于中转外网请求信息和内网数据;
4、建立请求行为判断规则,所述请求行为判断规则包括根据外网请求信息的发送规律、外网请求信息的权限特征和外网请求信息的内容特征,判断出所述外网请求信息的安全值;
5、对所述信息中转服务器接收的外网请求信息进行扫描分析,并根据所述请求行为判断规则,对所述外网请求信息进行安全值评估,若安全值低于预设警戒值,则隔离所述外网请求信息,并将对应用户进行封禁。
6、在本申请的一些实施例中,为了能够对外网请求信息做出安全值判断,公开了一种根据外网请求信息发送规律判断安全值的方法,根据发送规律对外网请求信息进行安全值判断的方法包括:
7、根据外网请求日志,对过往的用户发送的外网请求信息进行分析,并针对不同用户生成过往请求信息发送曲线,所述过往请求信息发送曲线的横坐标为时间,纵坐标为请求信息的发送次数;
8、实时记录用户的外网请请求信息,并分别针对不同的用户生成实时请求信息发送曲线;
9、比对分析同一用户的实时请求信息发送曲线和过往请求信息发送曲线,确定二者之间的差异段;
10、根据所述差异段的发送次数的差值,对所属所述差异段的外网请求信息进行第一安全值评估。
11、在本申请的一些实施例中,公开了一种根据差异段的发送次数的差值进行第一安全值评估的方法,根据差异段的发送次数的差值,对对应用户的外网请求信息进行第一安全值评估的方法包括:
12、设定差异段发送次数差值矩阵a[a1、a2、a3、…、an],其中,a1为第一预设差值,a2为第二预设差值,a3为第三预设差值,an第n预设差值,且a1<a2<a3<…<an;
13、设定安全值匹配矩阵b[b1、b2、b3、…、bn],其中,b1为第一预设安全值,b2为第二预设安全值,b3为第三预设安全值,bn为第n预设安全值,且b1>b2>b3>…>bn;
14、获取所述差异段的发送次数的差值a;
15、若a≤a1,则将第一预设安全值b1确定为所述外网请求信息的第一安全值;
16、若a1<a≤a2,则将第二预设安全值b2确定为所述外网请求信息的第一安全值;
17、若a2<a≤a3,则将第3预设安全值b3确定为所述外网请求信息的第一安全值;
18、…;
19、若an-1<a≤an,则将第n预设安全值bn确定为所述外网请求信息的第一安全值。
20、在本申请的一些实施例中,为了能够得到更加精准的安全值,所述内外网信息安全交互方法还包括一种对第一安全值进行修正的方法,还包括:
21、针对不同的时间区段对所述第一安全值进行修正,以得到第二安全值。
22、在本申请的一种实施例中,公开了一种对第一安全值进行修正的具体方法,对所述第一安全值进行修正的方法包括:
23、设定有时间段对应矩阵t[t1、t2、t3、…、tn],其中,t1为第一预设时间点,t2为第二预设时间点,t3为第三预设时间点,tn为第n预设时间点;
24、设定有第一修正参数矩阵k[k1、k2、k3、…、kn],其中,k1为第一预设修正参数,k2为第二预设修正参数,k3为第三预设修正参数,kn为第n预设修正参数;
25、获取所述差异段的时间节点t,设定所述第一安全值为t0;
26、若时间节点t所属t1-t2的时间段内,所述外网请求信息的安全值为k1*t0;
27、若时间节点t所属t2-t3的时间段内,所述外网请求信息的安全值为k2*t0;
28、若时间节点t所属t3-t4的时间段内,所述外网请求信息的安全值为k3*t0;
29、…;
30、若时间节点t所属tn-tn+1的时间段内,所述外网请求信息的安全值为kn*t0。
31、在本申请的一些实施例中,为了能够进一步提升安全值判断的精准性,还公开了一种根据外网请求信息的权限特征进行安全值判断的方法,根据所述外网请求信息的权限特征对外网请求信息的安全值进行判断的方法包括:
32、所述外网请求信息的权限特征包括用户许可权限和ip许可权限,所述用户许可权限用于判断用户是否有发送外网请求信息的权限,所述ip许可权限为用于判断用户是否能够基于当下ip地址发送外网请求信息的权限;
33、获取外网请求信息后,对发送的所述外网请求信息的用户和发送的ip地址进行分析,若发送所述外网请求信息的用户或ip地址不符合用户许可权限和ip许可权限的要求,则对所述外网请求信息设定为最低安全值。
34、在本申请的一些实施例中,为了能够进一步提升安全值判断的精准性,对确定所述外网请求信息的内容特征的内容进行了公开,确定所述外网请求信息的内容特征的方法包括:
35、建立有内容特征对应表,所述内容特征对应表包括若干外网请求信息的标准内容段;
36、获取所述外网请求信息后,根据所述内容特征对应表对所述外网请求信息进行分析,若在所述外网请求信息的内容段与所述内容特征表内对应的标准内容段不同,则判断所述外网请求信息为非正常请求信息,并对所述外网请求信息设定最低安全值。
37、在本申请的一些实施例中,为了便于工作人员对外网请求信息和内网数据进行管理,还包括:
38、建立有后台管理终本文档来自技高网
...
【技术保护点】
1.一种基于5G专网的内外网信息安全交互方法,其特征在于,包括:
2.根据权利要求1所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,根据发送规律对外网请求信息进行安全值判断的方法包括:
3.根据权利要求2所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,根据差异段的发送次数的差值,对对应用户的外网请求信息进行第一安全值评估的方法包括:
4.根据权利要求3所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,还包括:
5.根据权利要求4所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,对所述第一安全值进行修正的方法包括:
6.根据权利要求1所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,根据所述外网请求信息的权限特征对外网请求信息的安全值进行判断的方法包括:
7.根据权利要求1所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,确定所述外网请求信息的内容特征的方法包括:
8.根据权利要求1所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,还包括:
9.根据权利要求8所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,还包括:
10.根据权利要求9所述的一种基于5G专网的内外网信息安全交互方法,其特征在于,还包括:
...
【技术特征摘要】
1.一种基于5g专网的内外网信息安全交互方法,其特征在于,包括:
2.根据权利要求1所述的一种基于5g专网的内外网信息安全交互方法,其特征在于,根据发送规律对外网请求信息进行安全值判断的方法包括:
3.根据权利要求2所述的一种基于5g专网的内外网信息安全交互方法,其特征在于,根据差异段的发送次数的差值,对对应用户的外网请求信息进行第一安全值评估的方法包括:
4.根据权利要求3所述的一种基于5g专网的内外网信息安全交互方法,其特征在于,还包括:
5.根据权利要求4所述的一种基于5g专网的内外网信息安全交互方法,其特征在于,对所述第一安全值进行修正的方法包...
【专利技术属性】
技术研发人员:肖英伟,张学凯,李国秀,沙元珂,
申请(专利权)人:山东思极科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。