基于访问习性分析的网络安全防护系统的制作方法

本发明涉及网络安全领域，尤其涉及一种基于访问习性分析的网络安全防护系统。

背景技术：

1、网络安全(cyber security)是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

2、发明公布“安全运营平台与安全组件的网络通信方法、装置及设备”(cn113162944a)的实施方案包括：利用安全运营平台调用云平台sdk创建安全组件的虚拟机，在虚拟机中安装安全组件，向安全组件下发业务网络的业务网段信息，安全组件确定业务ip地址；安全运营平台部署于管理网络，管理网络与业务网络隔离；利用安全运营平台调用云平台sdk，基于安全组件的网卡属性信息向目标对象的网卡下发目标网络的网段信息，以便安全运营平台与安全组件通过目标网络进行通信；网卡属性信息为是否支持双网卡，目标对象为安全组件或安全运营平台，目标网络为业务网络或管理网络。能够实现安全运营平台与安全组件的网络通信，让用户无感知网络的隔离而正常的使用安全运营平台和安全组件。

3、发明公布“一种基于ip地址安全信誉度的网络安全防护方法及系统”(cn107819727a)的实施方案包括：获取互联网镜像数据流，统计和计算镜像数据流中ip地址的请求数量和请求数量的算数统计值，并基于正常访问量和请求数量的算数统计值确定阈值条件。筛选请求数量满足阈值条件的ip地址，动态更新到ip地址信誉数据库，通过清洗来自ip地址信誉数据库中ip地址的数据流，能够有效防护单次访问符合正常的请求特征的连续的恶意行为，例如ddos攻击、cc攻击、撞库攻击、盗版爬虫抓取内容、暴力破解等，提高互联网和应用层的安全保障。

4、但是，在现有技术中，一个网络接收端可能同时与多个网络发送端连接，网络接收端在接收每一个网络发送端发送的各个网络数据包时，因为网络发送端可能被不同类型的用户来操控，很难确定网络发送端是否来自安全访问用户，导致只能根据网络发送端的相对固定的ip地址信息进行高危网络信息或者安全网络信息的鉴定，显然这种鉴定方式忽视了网络发送端可能被高危用户使用也可能被安全用户使用的事实，容易造成误判行为发生。

技术实现思路

1、为了解决相关领域的技术问题，本发明提供了一种基于访问习性分析的网络安全防护系统，能够基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为，尤为关键的是，采用相同数量的正反多次训练以保证执行智能鉴定的前馈神经网络的稳定性和有效性，从而避免出现错误的网络安全鉴定结果，有效应对了同一网络发送端被不同安全级别用户使用的场景。

2、根据本发明的一方面，提供了一种基于访问习性分析的网络安全防护系统，所述系统包括：

3、习性检测器件，用于针对网络访问授权用户获取所述网络访问授权用户历史上每一次访问对应的各项访问习性信息，每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数；

4、数据提取器件，用于针对网络访问未授权用户获取所述网络访问授权未用户历史上每一次访问对应的各项访问习性信息，每一次访问对应的各项访问习性信息包括该次访问分布的时间区间、该次访问数据长度、该次访问时长、该次访问使用协议类型以及该次访问使用的循环校验位数；

5、网络构建器件，用于构建鉴定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户的前馈神经网络，所述前馈神经网络的各项输入内容为网络访问用户的一次访问对应的各项访问习性信息，所述前馈神经网络的输出内容为表示网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识；

6、正反训练器件，分别与所述网络构建器件、所述习性检测器件以及所述数据提取器件连接，用于采用网络访问授权用户历史上第一设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次正向训练，以及采用网络访问授权用户历史上第二设定数目的多次访问对应的各项访问习性信息执行对所述前馈神经网络的多次负向训练，以获得训练后的前馈神经网络；

7、安全分析机构，分别与所述网络构建器件以及所述正反训练器件连接，用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络并执行训练后的前馈神经网络，以获得训练后的前馈神经网络输出的表示当前网络访问用户属于网络访问授权用户或者网络访问未授权用户的用户状态标识；

8、屏蔽处理机构，与所述安全分析机构连接，用于在训练后的前馈神经网络输出的用户状态标识表示当前网络访问用户属于网络访问未授权用户时，对当前网络访问用户进行屏蔽以禁止接收当前网络访问用户对应的ip数据发出的网络数据包。

9、本发明的基于访问习性分析的网络安全防护系统设计灵活、运行稳定。由于能够采用针对性训练后的前馈神经网络基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为，从而避免出现错误的网络安全鉴定结果。

技术特征：

1.一种基于访问习性分析的网络安全防护系统，其特征在于，所述系统包括：

2.如权利要求1所述的基于访问习性分析的网络安全防护系统，其特征在于：

3.如权利要求2所述的基于访问习性分析的网络安全防护系统，其特征在于，所述系统还包括：

4.如权利要求2所述的基于访问习性分析的网络安全防护系统，其特征在于，所述系统还包括：

5.如权利要求2-4任一所述的基于访问习性分析的网络安全防护系统，其特征在于：

6.如权利要求5所述的基于访问习性分析的网络安全防护系统，其特征在于：

7.如权利要求2-4任一所述的基于访问习性分析的网络安全防护系统，其特征在于：

8.如权利要求7所述的基于访问习性分析的网络安全防护系统，其特征在于：

9.如权利要求8所述的基于访问习性分析的网络安全防护系统，其特征在于：

技术总结
本发明涉及一种基于访问习性分析的网络安全防护系统，包括：正反训练器件，用于对前馈神经网络执行相同数量的正反多次训练，以获得训练后的前馈神经网络；安全分析机构，用于将当前网络访问用户的本次访问对应的各项访问习性信息并行输入到训练后的前馈神经网络以确定当前网络访问用户是否属于网络访问授权用户或者网络访问未授权用户。本发明的基于访问习性分析的网络安全防护系统设计灵活、运行稳定。由于能够采用针对性训练后的前馈神经网络基于当前网络访问用户的本次访问的各项访问习性信息智能鉴定当前网络访问用户本次访问是否属于安全访问行为，从而避免出现错误的网络安全鉴定结果。

技术研发人员：请求不公布姓名
受保护的技术使用者：泰州市野徐太丰防护用品厂
技术研发日：
技术公布日：2024/1/14