本发明涉及网络交易安全,特别涉及一种计算机网络安全交易优化系统。
背景技术:
1、现有的网络安全技术和交易优化系统虽然在一定程度上能够防止一些常见的攻击和违规行为,但大多侧重于某一方面,例如身份验证或是交易数据加密,缺乏全方位的集成解决方案。
2、而且,随着网络攻击手段的不断升级,传统的防护机制往往存在滞后性,无法实时检测和应对复杂的攻击模式。
3、此外,现有的交易优化方案往往忽视了交易过程中的智能调度和流量管理,无法在交易量激增时保证系统的高效处理能力,容易造成交易延迟或系统崩溃。
技术实现思路
1、本发明的目的在于提供一种计算机网络安全交易优化系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:一种计算机网络安全交易优化系统,包括:
3、身份验证授权模块,用于:
4、通过多认证方式对交易双方身份进行验证,为验证成功的用户生成数字证书,并根据用户的权限等级对交易操作范围进行授权管理;
5、交易请求处理模块,用于:
6、接收并处理来自用户端的交易请求,与身份验证授权模块协作,根据用户请求的内容和身份权限,判断交易请求是否合规,对交易中的敏感信息进行加密处理,通过金额校验以及账户状态校验检查交易指令的合理性;
7、安全监控防护模块,用于:
8、在交易过程中实时监测网络流量并识别攻击行为,分析交易行为模式并识别异常交易请求,对交易过程中的数据传输进行加密,与交易请求处理模块结合,实时阻断恶意请求;
9、交易智能优化模块,用于:
10、根据交易流量的分布,与交易请求处理模块协同,动态调整交易请求的处理节点和交易数据传输路径,基于交易逻辑自动化执行交易规则;
11、交易审计管理模块,用于:
12、对所有交易过程进行审计并记录交易信息,识别并标记出可疑交易;
13、交易报告分析模块,用于:
14、通过图表统计并展示交易数据,对交易数据进行风险评估,与交易审计管理模块协同并生成交易报告,所述交易报告包括所有交易记录、风险评估以及异常行为分析。
15、进一步的,所述身份验证授权模块,包括:
16、多重身份验证单元,用于:
17、在用户发起交易时,通过密码、动态令牌以及面部识别验证方式对用户身份进行多重验证;
18、在多重验证过程中分析用户的历史行为模式,所述历史行为模式包括打字速度以及交易习惯,当检测到行为异常时,则触发额外验证,所述额外验证包括要求输入额外的安全问题答案;
19、若多重验证以及额外验证步骤均通过,则视为身份验证成功;
20、通过验证后,根据用户的权限等级生成数字证书,并进行权限授权管理;
21、权限授权管理单元,用于:
22、根据用户的身份验证结果和预设的权限策略,动态分配用户的交易权限并生成数字证书,当用户发起交易请求时检查用户的权限。
23、进一步的,所述交易请求处理模块,包括:
24、交易请求检查单元,用于:
25、接收来自用户端的交易请求,提取出交易请求中的关键信息,所述关键信息包括交易金额、交易类型、交易账户以及收款方信息,并对请求内容进行合规性检查;
26、检查发起交易的账户状态,确保账户处于活跃状态且无冻结、限制等异常情况;
27、根据预设的交易额度规则,系统对交易金额进行校验;
28、基于预设的交易规则和法律法规,验证交易请求是否符合合规要求;
29、若交易请求符合所有校验规则检查,将交易请求标记为合法请求并继续处理,否则,拒绝交易并反馈错误信息;
30、信息加密保护单元,用于:
31、对交易请求中的所有敏感信息进行识别并标记为需加密数据,所述敏感信息包括账户信息、交易金额以及用户身份;
32、对需加密数据使用对称加密和非对称加密相结合的方式进行加密处理;
33、在交易过程中,对加密后的数据进行完整性校验。
34、进一步的,所述安全监控防护模块,包括:
35、网络监测识别单元,用于:
36、通过实时监控网络流量,捕获交易请求中的数据包,并对数据包的来源、目标、大小、频率以及协议特征进行分析,通过分析网络流量的来源ip地址、请求频率及模式,识别并检测潜在攻击行为,当系统检测到潜在攻击行为时,触发防护机制并临时限制及拦截来自攻击源ip的请求;
37、交易行为分析单元,用于:
38、通过分析用户历史交易数据,建立每个用户的行为模型,所述行为模型包括交易金额、交易频次、交易时间、交易类型以及收款方特征,并基于行为模型提取出用户的正常交易行为模式;
39、在用户发起交易时,实时分析当前的交易行为特征,并与用户的正常交易行为模式进行对比;
40、如果当前的交易行为特征与用户的正常交易行为模式存在显著差异,将当前交易标记为异常交易,所述显著差异包括异常大额交易、频繁小额交易以及与用户的正常交易行为模式中不符的交易时间。
41、进一步的,所述安全监控防护模块,还包括:
42、异常检测单元,用于:
43、在交易行为分析单元检测到异常交易行为时,自动触发防护机制,所述防护机制包括限制交易额度、要求用户进行额外身份验证、冻结账户以及暂停交易;
44、同时向安全管理员发出警报信息;
45、记录被标记为异常交易的异常交易数据并发送至交易审计管理模块。
46、进一步的,所述交易智能优化模块,包括:
47、交易请求调度单元,用于:
48、实时监控各个处理节点的工作负载数据和当前交易流量数据,收集每个节点的响应时间、处理能力、资源占用信息;
49、当新交易请求到达时,基于当前交易流量数据,在多个可用节点之间分配交易请求,当检测到处理节点的负载超过设定阈值时,自动将新的交易请求分配给负载低的节点;
50、在交易请求量增大以及网络状况不稳定的情况下,自动启用备用处理节点并动态调整节点的配置。
51、进一步的,节点资源异常监控模块,用于:
52、实时监测每个单位时间对应的节点资源占用信息,其中,所述节点资源占用信息包括cpu占用率、内存占用率和通信带宽占用率;
53、根据每个单位时间对应的cpu占用率、内存占用率和通信带宽占用率获取cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数;
54、其中,所述cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数通过如下公式获取:
55、
56、其中,p表示cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数;n表示处理节点运行所经历的单位时间的个数,并且,单位时间为1s;xi表示cpu占用率、内存占用率和通信带宽占用率在第i个单位时间对应的数值;xmaxi表示cpu占用率、内存占用率和通信带宽占用率在第i个单位时间为止所出现的数值最大值;xbi表示cpu占用率、内存占用率和通信带宽占用率的第i个单位时间对应的数值标准差;xmaxbi表示cpu占用率、内存占用率和通信带宽占用率经历到第i个单位时间所出现的数值最大值的标准差;
57、将所述cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数分别与其对应的预设的变化程度系数阈值进行比较;
58、当所述cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数中任意一个变化程度系数超过其对应的预设的变化程度系数阈值时,则利用cpu占用率、内存占用率和通信带宽占用率判定处理节点是否存在资源利用异常。
59、进一步的,所述利用cpu占用率、内存占用率和通信带宽占用率判定处理节点是否存在资源利用异常,包括:
60、当所述cpu占用率、内存占用率和通信带宽占用率对应的变化程度系数中任意一个变化程度系数超过其对应的预设的变化程度系数阈值时,调取每个单位时间对应的cpu占用率、内存占用率和通信带宽占用率;
61、利用每个单位时间对应的cpu占用率、内存占用率和通信带宽占用率获取资源异常判定系数;
62、其中,所述资源异常判定系数通过如下公式获取:
63、
64、其中,z表示资源异常判定系数;n表示处理节点运行所经历的单位时间的个数,并且,单位时间为1s;xci表示第i个单位时间对应的cpu占用率;xni表示第i个单位时间对应的内存占用率;xti表示第i个单位时间对应的通信带宽占用率;xcfi表示第i个单位时间对应的cpu占用率的变化幅度最大值;xnfi表示第i个单位时间对应的内存占用率的变化幅度最大值;xtfi表示第i个单位时间对应的通信带宽占用率的变化幅度最大值;tci表示第i个单位时间对应的cpu占用率与cpu占用率最大值之间的时间间隔;tni表示第i个单位时间对应的内存占用率与内存占用率最大值之间的时间间隔;tti表示第i个单位时间对应的通信带宽占用率与通信带宽占用率最大值之间的时间间隔;pci、pni和pti分别表示第i个单位时间的cpu占用率的变化程度系数、内存占用率的变化程度系数和通信带宽占用率的变化程度系数
65、将所述资源异常判定系数与预设的判定系数进行比较;
66、当所述资源异常判定系数超过预设的判定系数时,则确定所述节点存在资源利用异常状态,并进行资源利用异常报警。
67、进一步的,所述交易智能优化模块,包括:
68、交易路径调整单元,用于:
69、在接收到交易请求时,根据交易类型、金额、交易双方的位置因素,评估交易数据的传输需求,其中,对于敏感交易选择高安全性的传输路径,对于正常交易根据延时要求优化传输路径,对于关键交易以及高风险交易,通过多个安全路径之间同时传输数据;
70、实时监控网络链路的健康状态和传输质量,判断当前网络是否存在拥堵、带宽限制以及恶意攻击风险,当传输路径的质量下降或受到攻击时,自动切换传输路径。
71、进一步的,所述交易审计管理模块,包括:
72、数据记录存储单元,用于:
73、对交易过程中的关键交易信息进行记录并存储,所述关键交易信息包括交易时间、交易金额、交易双方身份、交易状态、交易类型以及交易账户;
74、交易行为审计单元,用于:
75、根据行业法规、组织内部政策以及历史交易数据,建立交易行为审计规则库,所述交易行为审计规则库内部包括交易金额异常、大额交易频率、交易时间与习惯不符以及交易模式突变规则;
76、基于交易行为审计规则库中的设定规则对交易进行审核,若交易行为违反了预设规则,则标记该交易为异常交易;
77、当识别出异常交易时,将当前交易标记为可疑交易,并将可疑交易的可疑交易信息存档,可疑交易信息包括交易时间、金额、涉及账户以及异常行为特征。
78、与现有技术相比,本发明的有益效果是:
79、1.本发明通过身份验证授权模块与安全监控防护模块的紧密合作,建立了一种多层次的安全防护体系,极大提升了交易过程中的身份认证和防御能力,通过多种身份验证方式保证交易双方身份的真实性和合法性,通过分析用户的历史行为模式,当检测到行为异常时,会自动触发额外的安全验证,减少非法入侵的风险,实时监控交易网络流量,通过对交易请求中的数据包进行深度分析,识别潜在的攻击行为,并在发现异常时采取即时响应措施,通过多维度的安全防护体系,有效防止身份冒用、欺诈行为、网络攻击等安全威胁,保护交易双方的资产安全。
80、2.本发明通过对交易请求的内容、金额、账户状态等进行严格检查,确保每笔交易都符合合规要求,从而最大限度地减少错误交易和非法交易的发生,通过对敏感信息的加密保护,系统在确保交易安全性的同时,保证了用户的隐私不被泄露,通过交易请求调度单元,系统实时监控各个处理节点的负载情况,并根据交易流量的变化智能地将交易请求分配到空闲的节点上,从而避免了系统瓶颈的产生,提高了交易处理的速度和稳定性,当交易请求量大幅增加或网络环境出现不稳定时,自动启用备用节点,动态调整交易路径,从而确保交易的高效完成,有效提高了系统的灵活性和应对能力,尤其适用于金融交易量增大或网络复杂环境下的运行。
81、3.本发明通过记录所有关键交易信息,并建立基于行业法规和企业政策的交易行为审计规则库,对交易行为进行实时监控与审查,任何违反审计规则的交易将被标记为可疑交易,并自动存档可疑信息,便于后期进一步审查和分析,通过对所有交易数据的汇总和统计分析,生成详细的风险评估报告,帮助金融机构、监管部门或企业管理者深入了解交易过程中的风险和潜在威胁,增强了对不正当交易行为的监控,也为合规检查提供了有力支持,确保了交易环境的合法性和公正性。