一种基于网络流量的信息安全管控系统及方法与流程

1.本发明涉及网络安全技术领域，具体为一种基于网络流量的信息安全管控系统及方法。


背景技术：

2.应用多开辅助软件较为普遍，一个用户可以通过该软件进行多个账号的同时控制，在注册同一企业的多个账号时，大量占用企业流量，一个用户对多个账号进行控制，进行应用的“薅羊毛”等操作，造成企业的流量损失，并对企业对其所能获得的实际产值预估带来不可控因素，并且大量消耗企业服务器处理空间。
3.目前对应用多开的检测手段较为单一，往往就是单一的对ip地址进行检测，在检测到同一ip地址上出现多个用户账号时，直接进行账号异常判定，这样的检测方式在正常用户进行应用多开时，如多个用户在共同使用一台设备时，容易出现误伤正常用户的情况，无法对网络流量进行更加详细精准的判断，导致正常用户资源的流失。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种基于网络流量的信息安全管控系统及方法，解决了常规应用多开的检测手段较为单一，在正常用户进行应用多开时，容易出现误伤正常用户的情况，无法对网络流量进行更加详细精准的判断，导致正常用户资源流失的问题。
6.(二)技术方案
7.为实现上述目的，本发明提供了如下技术方案：一种基于网络流量的信息安全管控系统，包括信息管控系统，所述信息管控系统包括雷同归纳单元、辅助判定单元、验证整合单元和设定解锁单元，所述雷同归纳单元用于对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录，同时设定ip地址异常情况判定标准，在用户出现异常情况时，对用户进行异常标记，所述雷同归纳单元与辅助判定单元对接，所述辅助判定单元用于对带有异常标记的用户进行常规行为监控，并向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记，所述辅助判定单元与验证整合单元对接，所述验证整合单元用于对验证信息的发送时间和验证结果的反馈时间进行记录，并设定时间间隔误差区间，对记录的时间进行整理后，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比，在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时，向若干个用户添加重点审核标记，所述验证整合单元与设定解锁单元对接，所述设定解锁单元用于对带有重点审核标记的用户进行管控要求设定，并且在同一ip地址用户在出现重点审核标记后，按照身份信息验证进行解除标记的操作设定，在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记。
8.通过采用上述技术方案，根据ip地址异常设定标准，对用户进行异常情况判定，并进行初步归纳，在设定时间间隔误差区间后，通过将向不同用户发送验证信息的时间和接收反馈结果的时间整理出时间间隔后进行对比，在误差区间内则直接进行重点审核标记，实现异常用户的进一步筛选，随后利用身份信息的验证方式来进行重点审核标记的解除，作为最终判定手段，保证正常用户反馈的同时，实现对应用多开用户的有效管控。
9.本发明进一步设置为：所述雷同归纳单元包括ip地址监控模块、异常设定模块、异常标记模块和异常存储模块，所述ip地址监控模块与异常设定模块对接，所述异常设定模块与异常标记模块对接，所述异常标记模块与异常存储模块对接。
10.本发明进一步设置为：所述ip地址监控模块用于对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录；
11.所述异常设定模块用于设定异常情况判定标准，对设定时间内同一网络ip地址上出现不同用户的次数进行限定，超出限定次数时，则认证该网络ip地址上登录的若干个用户出现异常情况；
12.所述异常标记模块用于在若干个用户出现异常情况时，对若干个用户进行异常标记；
13.所述异常存储模块用于对带有异常标记的用户进行存储管理。
14.通过采用上述技术方案，单纯的对ip地址进行监测管控，实现对异常用户的初步筛选，并且进一步的缩小网络流量的监控范围，有效降低系统的处理强度。
15.本发明进一步设置为：所述辅助判定单元包括行为监控模块和验证设定模块；
16.所述行为监控模块用于对带有异常标记的用户进行常规行为监控，在用户出现违背常规行为操作的情况时，对用户进行重点审核标记；
17.所述验证设定模块用于向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记。
18.通过采用上述技术方案，利用常规的行为监控方式对带有异常标记的用户进行检测，有效排除带有异常标记用户的非常规操作引起的异常判定，并且通过验证信息的发送来进行用户身份的初步验证，实现有效的人机区分。
19.本发明进一步设置为：所述验证整合单元包括时间记录模块、反馈统计模块和重点审核模块；
20.所述时间记录模块用于对验证信息的发送时间和验证结果的反馈时间进行记录；
21.所述反馈统计模块用于设定时间间隔误差区间，对时间记录模块中记录的时间进行整理，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比；
22.所述重点审核模块用于在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时，向若干个用户添加重点审核标记，反之，删除异常标记。
23.通过采用上述技术方案，利用对验证信息的发送时间和结果的反馈时间的整理统计，为同一ip地址的若干个异常标记用户进行应用多开对应单人还是多人的判定，从而避免误伤正常用户的情况，同时还可以进一步的对用户的异常情况进行更为详细的判定。
24.作为审核依据，不同人员在接收验证信息时做出验证反馈的时间不同，在多个用户接收验证时间和做出验证反馈的时间结果相似时，可以初步判定为同一人的操作。
25.本发明进一步设置为：所述设定解锁单元包括管控设定模块、解锁设定模块和封禁管理模块，所述管控设定模块与解锁设定模块对接，所述解锁设定模块与封禁管理模块对接。
26.本发明进一步设置为：所述管控设定模块用于对带有重点审核标记的用户进行管控要求设定，管控要求具体为：针对带有重点审核标记的用户进行限定时间中物理位置的验证，用于对移动终端在限定时间内使用中的物理位置判定，在若干个用户的物理位置出现重复时，直接进行账号封禁，并进行身份信息的复核验证；
27.所述解锁设定模块用于在同一ip地址用户在出现重点审核标记后，进行解除标记的操作设定，具体操作设定为：通过管控设定模块设定的管控要求向用户发送身份信息验证弹窗；
28.所述封禁管理模块用于在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记。
29.通过采用上述技术方案，设定带有异常标记用户的管控要求，并且通过获取物理位置的方式，作为更为具体的异常判定，针对移动终端进行异常判定，并且利用用户注册账号时的身份信息作为最终验证标准，为用户的重点审核标记解除提供渠道，同时保证用户处于正常状态的可信度。
30.作为判定依据，固定的终端如台式机，存在多人共享一台设备的可能，然而对于移动终端，如手机而言，几乎不存在多人共享一台设备的可能。
31.本发明还公开了一种基于网络流量的信息安全管控系统的管控方法，具体包括以下步骤：
32.步骤一、雷同归纳：ip地址监控模块对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录，异常设定模块设定异常情况判定标准，对设定时间内同一网络ip地址上出现不同用户的次数进行限定，超出限定次数时，则认证该网络ip地址上登录的若干个用户出现异常情况，在若干个用户出现异常情况时，异常标记模块对若干个用户进行异常标记，随后将带有异常标记的用户存储在异常存储模块中；
33.步骤二、辅助判定：行为监控模块对带有异常标记的用户进行常规行为监控，在出现违背常规行为操作的情况时，对用户进行重点审核标记，同时验证设定模块向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记；
34.步骤三、验证整合：时间记录模块对验证信息的发送时间和验证结果的反馈时间进行记录，反馈统计模块设定时间间隔误差区间，对记录的时间进行整理，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比，在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时，向若干个用户添加重点审核标记；
35.步骤四、设定解锁：管控设定模块对带有重点审核标记的用户进行管控要求设定，管控要求具体为：针对带有重点审核标记的用户进行限定时间中物理位置的验证，用于对移动终端在限定时间内使用中的物理位置判定，在若干个用户的物理位置出现重复时，直接进行账号封禁，并进行身份信息的复核验证，在同一ip地址用户在出现重点审核标记后，解锁设定模块进行解除标记的操作设定，具体操作设定为：通过管控设定模块设定的管控要求向用户发送身份信息验证弹窗，在用户进行解除标记过程中，封禁管理模块对无法通
过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记。
36.(三)有益效果
37.本发明提供了一种基于网络流量的信息安全管控系统及方法。具备以下有益效果：
38.(1)该基于网络流量的信息安全管控系统及方法，通过根据ip地址异常设定标准，对用户进行异常情况判定，并进行初步归纳，在设定时间间隔误差区间后，通过将向不同用户发送验证信息的时间和接收反馈结果的时间整理出时间间隔后进行对比，在误差区间内则直接进行重点审核标记，实现异常用户的进一步筛选，随后利用身份信息的验证方式来进行重点审核标记的解除，作为最终判定手段，保证正常用户反馈的同时，实现对应用多开用户的有效管控。
39.(2)该基于网络流量的信息安全管控系统及方法，通过单纯的对ip地址进行监测管控，实现对异常用户的初步筛选，并且进一步的缩小网络流量的监控范围，有效降低系统的处理强度。
40.(3)该基于网络流量的信息安全管控系统及方法，通过利用常规的行为监控方式对带有异常标记的用户进行检测，有效排除带有异常标记用户的非常规操作引起的异常判定，并且通过验证信息的发送来进行用户身份的初步验证，实现有效的人机区分。
41.(4)该基于网络流量的信息安全管控系统及方法，通过利用对验证信息的发送时间和结果的反馈时间的整理统计，为同一ip地址的若干个异常标记用户进行应用多开对应单人还是多人的判定，从而避免误伤正常用户的情况，同时还可以进一步的对用户的异常情况进行更为详细的判定。
42.(5)该基于网络流量的信息安全管控系统及方法，通过设定带有异常标记用户的管控要求，并且通过获取物理位置的方式，作为更为具体的异常判定，针对移动终端进行异常判定，并且利用用户注册账号时的身份信息作为最终验证标准，为用户的重点审核标记解除提供渠道，同时保证用户处于正常状态的可信度。
附图说明
43.图1为本发明的系统原理框图；
44.图2为本发明雷同归纳单元的系统原理框图；
45.图3为本发明辅助判定单元的系统原理框图；
46.图4为本发明验证整合单元的系统原理框图；
47.图5为本发明设定解锁单元的系统原理框图。
48.图中，1、信息管控系统；2、雷同归纳单元；3、辅助判定单元；4、验证整合单元；5、设定解锁单元；6、ip地址监控模块；7、异常设定模块；8、异常标记模块；9、异常存储模块；10、行为监控模块；11、验证设定模块；12、时间记录模块；13、反馈统计模块；14、重点审核模块；15、管控设定模块；16、解锁设定模块；17、封禁管理模块。
具体实施方式
49.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.请参阅图1-5，本发明实施例提供一种技术方案：一种基于网络流量的信息安全管控系统，包括信息管控系统1，如附图1所示，信息管控系统1包括雷同归纳单元2、辅助判定单元3、验证整合单元4和设定解锁单元5。
51.作为优选方案，为了实现对异常用户的初步筛选，雷同归纳单元2用于对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录，同时设定ip地址异常情况判定标准，在用户出现异常情况时，对用户进行异常标记，具体的，如附图2所示，雷同归纳单元2包括ip地址监控模块6、异常设定模块7、异常标记模块8和异常存储模块9，ip地址监控模块6用于对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录；
52.ip地址监控模块6与异常设定模块7对接，异常设定模块7用于设定异常情况判定标准，对设定时间内同一网络ip地址上出现不同用户的次数进行限定，超出限定次数时，则认证该网络ip地址上登录的若干个用户出现异常情况；
53.异常设定模块7与异常标记模块8对接，异常标记模块8用于在若干个用户出现异常情况时，对若干个用户进行异常标记；
54.异常标记模块8与异常存储模块9对接，异常存储模块9用于对带有异常标记的用户进行存储管理。
55.作为优选方案，为了实现有效的人机区分，雷同归纳单元2与辅助判定单元3对接，辅助判定单元3用于对带有异常标记的用户进行常规行为监控，并向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记，具体的，如附图3所示，辅助判定单元3包括行为监控模块10和验证设定模块11；
56.行为监控模块10用于对带有异常标记的用户进行常规行为监控，在用户出现违背常规行为操作的情况时，对用户进行重点审核标记，其中常规行为监控主要是对用户的来源、浏览情况、回访等各种网站访问行为进行监测，以获得网站流量的各种基本数据，给企业提供更加精准的分析数据；
57.验证设定模块11用于向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记。
58.作为优选方案，为了进一步的对用户的异常情况进行更为详细的判定，辅助判定单元3与验证整合单元4对接，验证整合单元4用于对验证信息的发送时间和验证结果的反馈时间进行记录，并设定时间间隔误差区间，对记录的时间进行整理后，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比，在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时，向若干个用户添加重点审核标记，具体的，如附图4所示，验证整合单元4包括时间记录模块12、反馈统计模块13和重点审核模块14；
59.时间记录模块12用于对验证信息的发送时间和验证结果的反馈时间进行记录；
60.反馈统计模块13用于设定时间间隔误差区间，对时间记录模块12中记录的时间进行整理，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比；
61.重点审核模块14用于在若干个用户的时间间隔对比结果在设定时间间隔误差区
间内时，向若干个用户添加重点审核标记。
62.作为优选方案，为了保证用户处于正常状态的可信度，验证整合单元4与设定解锁单元5对接，设定解锁单元5用于对带有重点审核标记的用户进行管控要求设定，并且在同一ip地址用户在出现重点审核标记后，按照身份信息验证进行解除标记的操作设定，在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记，具体的，如附图5所示，为了针对移动终端进行具体判断，设定解锁单元5包括管控设定模块15、解锁设定模块16和封禁管理模块17，管控设定模块15用于对带有重点审核标记的用户进行管控要求设定，管控要求具体为：针对带有重点审核标记的用户进行限定时间中物理位置的验证，用于对移动终端在限定时间内使用中的物理位置判定，在若干个用户的物理位置出现重复时，直接进行账号封禁，并进行身份信息的复核验证；
63.管控设定模块15与解锁设定模块16对接，解锁设定模块16用于在同一ip地址用户在出现重点审核标记后，进行解除标记的操作设定，具体操作设定为：通过管控设定模块15设定的管控要求向用户发送身份信息验证弹窗；
64.解锁设定模块16与封禁管理模块17对接，封禁管理模块17用于在用户进行解除标记过程中无法通过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记。
65.上述的一种基于网络流量的信息安全管控系统的管控方法，具体包括以下步骤：
66.步骤一、雷同归纳：ip地址监控模块6对用户的网络ip地址进行采集，并对用户的注册身份信息进行记录，异常设定模块7设定异常情况判定标准，对设定时间内同一网络ip地址上出现不同用户的次数进行限定，超出限定次数时，则认证该网络ip地址上登录的若干个用户出现异常情况，在若干个用户出现异常情况时，异常标记模块8对若干个用户进行异常标记，随后将带有异常标记的用户存储在异常存储模块9中；
67.步骤二、辅助判定：行为监控模块10对带有异常标记的用户进行常规行为监控，在出现违背常规行为操作的情况时，对用户进行重点审核标记，同时验证设定模块11向带有异常标记的用户发送验证信息，并设定验证信息的发送时间和验证结果的反馈时间，在用户反馈超出的反馈时间后，对用户进行重点审核标记；
68.步骤三、验证整合：时间记录模块12对验证信息的发送时间和验证结果的反馈时间进行记录，反馈统计模块13设定时间间隔误差区间，对记录的时间进行整理，进行同一ip地址的若干个带有异常标记的用户进行时间间隔对比，在若干个用户的时间间隔对比结果在设定时间间隔误差区间内时，向若干个用户添加重点审核标记；
69.步骤四、设定解锁：管控设定模块15对带有重点审核标记的用户进行管控要求设定，管控要求具体为：针对带有重点审核标记的用户进行限定时间中物理位置的验证，用于对移动终端在限定时间内使用中的物理位置判定，在若干个用户的物理位置出现重复时，直接进行账号封禁，并进行身份信息的复核验证，在同一ip地址用户在出现重点审核标记后，解锁设定模块16进行解除标记的操作设定，具体操作设定为：通过管控设定模块15设定的管控要求向用户发送身份信息验证弹窗，在用户进行解除标记过程中，封禁管理模块17对无法通过身份信息符复核验证的用户进行账号封禁，直至用户通过身份信息复核验证，即可解除重点审核标记。
70.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。