[发明专利]一种用户网络认证信息提取方法及系统在审
| 申请号: | 201810450719.3 | 申请日: | 2018-05-11 |
| 公开(公告)号: | CN108737408A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 孙波;王益静;李应博;张伟;刘成;张永铮;常鹏;高昕;王亿芳;王梦禹;毛蔚轩;董建武 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京久维律师事务所 11582 | 代理人: | 邢江峰 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证信息 用户网络 外网 局域网 服务器 配置 网络认证信息 用户连接 可访问 网关 采集 监控 服务 访问 学习 | ||
1.一种用户网络认证信息提取方法及系统,提取方法为:
(1)配置:对特定服务进行保护,首先要学习用户网络认证信息1,用户网络认证信息采集分为两种情况,第一种情况是完全在内网2的情况下,配置内网服务器4上;第二种情况是用户可以连接外网3,将用户连接配置通往外网的网关5;
(2)获取网络认证信息6:对于内网2连接,配置内网服务器4上可以获取用户在内网访问的一些用户网络认证信息,如I P、电脑型号、浏览器版本、时间等;对于外网3连接,配置通往外网的网关5上,可以获取更多的用户网络认证信息,如手机型号、平板型号、归属地等。对获取网络认证信息6进行整理存储在网络认证信息库中;
(3)监测:对于特定的服务监控8,在用户访问的时候,不仅仅验证用户提交的信息,还需获取当次用户网络认证信息9,包括电脑型号、归属地、时间等,将获取网络认证信息库中的网络认证信息10与网络认证信息库7中的信息进行比对11,对不同的比对结果,产生不同级别的预警信息,做出预警12。
2.一种用户网络认证信息提取方法及系统,提取系统包括:
(1)用户网络认证信息提取学习模块、用户访问特定服务的监测模块;
(2)用户网络认证信息提取学习模块:用户分为两种,一种是可以访问外网的用户,另一种是仅访问内网的用户。对于访问外网的用户,采取配置通往外网的网关上,通过解析网关流量进行获取用户的网络认证信息;而对于内网用户,对于仅配置网关是无法获取用户的网络认证信息的,所以,采取的措施是在内网服务器上进行配置,内网用户用过内网服务器进行获取用户的网络认证信息,统一存在网络认证信息库中;
(3)用户访问特定服务的监测模块:对于用户访问特定的服务时,通过当次访问请求解析出的用户网络认证信息与之前存储在用户网络认证信息库中的网络认证信息进行比对。根据比对结果做出不同的预警。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;中国科学院信息工程研究所,未经国家计算机网络与信息安全管理中心;中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810450719.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种劫持网络流量的方法及装置
- 下一篇:一种基于NDIS驱动的数据传输方法
