本發(fā)明涉及信息安全管理，具體涉及一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)。

背景技術(shù)：

1、爬蟲(chóng)攻擊是指利用自動(dòng)化程序來(lái)訪(fǎng)問(wèn)網(wǎng)站，以獲取網(wǎng)站上的信息的一種攻擊方式，由于爬蟲(chóng)攻擊經(jīng)常被用于非法目的，比如盜取個(gè)人信息、抓取敏感數(shù)據(jù)或進(jìn)行網(wǎng)絡(luò)詐騙，因此對(duì)其進(jìn)行識(shí)別和防御非常重要，而神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)和適應(yīng)性能力，可以處理復(fù)雜的非線(xiàn)性數(shù)據(jù)，因此，通過(guò)神經(jīng)網(wǎng)絡(luò)進(jìn)行反爬蟲(chóng)的信息安全管理是很有必要的。

2、現(xiàn)有技術(shù)如公告號(hào)為：cn113987512b的發(fā)明專(zhuān)利申請(qǐng)公開(kāi)的一種信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法，其方法包括：構(gòu)建動(dòng)態(tài)安全博弈模型；基于動(dòng)態(tài)安全博弈模型，求解得到最優(yōu)攻擊策略；利用動(dòng)態(tài)安全博弈模型生成信息系統(tǒng)的最優(yōu)攻擊策略，神經(jīng)網(wǎng)絡(luò)模型輸出得到的值為信息系統(tǒng)安全級(jí)別。此發(fā)明通過(guò)構(gòu)建動(dòng)態(tài)安全博弈模型，實(shí)現(xiàn)動(dòng)態(tài)攻防環(huán)境下的信息安全博弈，并利用動(dòng)態(tài)安全博弈模型生成信息系統(tǒng)的最優(yōu)攻擊策略，利用神經(jīng)網(wǎng)絡(luò)模型實(shí)時(shí)生成信息系統(tǒng)安全級(jí)別，實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)時(shí)評(píng)估。

3、現(xiàn)有技術(shù)如公告號(hào)為：cn116702156b的發(fā)明專(zhuān)利申請(qǐng)公開(kāi)的信息安全風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)及其方法，其系統(tǒng)包括：獲取待評(píng)價(jià)安全信息，得到多尺度的安全信息再進(jìn)行融合，以得到用于表示待評(píng)價(jià)安全信息的風(fēng)險(xiǎn)等級(jí)的分類(lèi)結(jié)果。這樣，構(gòu)建信息安全風(fēng)險(xiǎn)評(píng)價(jià)方案，實(shí)現(xiàn)了快速自動(dòng)化的評(píng)價(jià)，減少了人工干預(yù)和錯(cuò)誤判斷的風(fēng)險(xiǎn)，從而幫助用戶(hù)更準(zhǔn)確地評(píng)估待評(píng)價(jià)安全信息的風(fēng)險(xiǎn)水平。

4、針對(duì)上述方案可見(jiàn)，目前的信息安全管理系統(tǒng)，對(duì)于網(wǎng)頁(yè)的用戶(hù)代理字符串和url請(qǐng)求進(jìn)行爬蟲(chóng)特征分析缺乏一定的關(guān)注，爬蟲(chóng)程序通常會(huì)使用自己特有的用戶(hù)代理字符串來(lái)發(fā)送請(qǐng)求，并且爬蟲(chóng)攻擊通常會(huì)嘗試請(qǐng)求一些不存在的url，這些url可能是通過(guò)隨機(jī)生成或者通過(guò)其他方式獲得的，如果不對(duì)這些數(shù)據(jù)進(jìn)行分析計(jì)算，則會(huì)降低網(wǎng)頁(yè)的安全性，同時(shí)，對(duì)于使用神經(jīng)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)爬蟲(chóng)分析缺乏一定的重視，現(xiàn)有技術(shù)往往采取靜態(tài)的爬蟲(chóng)分析，當(dāng)識(shí)別到網(wǎng)頁(yè)的訪(fǎng)問(wèn)信息的數(shù)據(jù)異常系數(shù)超出預(yù)設(shè)的閾值時(shí)進(jìn)行反爬蟲(chóng)，而實(shí)際應(yīng)用中，由于網(wǎng)絡(luò)流量的波動(dòng)，預(yù)設(shè)的閾值應(yīng)該也需要進(jìn)行動(dòng)態(tài)變化，若沒(méi)有進(jìn)行動(dòng)態(tài)調(diào)整，則容易出現(xiàn)爬蟲(chóng)行為的誤識(shí)別，導(dǎo)致正常用戶(hù)被誤封，從而降低用戶(hù)的體驗(yàn)感。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，解決了背景技術(shù)中存在的問(wèn)題。

2、為解決上述技術(shù)問(wèn)題，本發(fā)明采用如下技術(shù)方案：本發(fā)明提供一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，包括：信息安全分析單元，用于對(duì)網(wǎng)頁(yè)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，獲取網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的訪(fǎng)問(wèn)信息，并分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的訪(fǎng)問(wèn)威脅系數(shù)，從而篩選網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址。

3、所述信息安全管理單元，包括：網(wǎng)絡(luò)訪(fǎng)問(wèn)信息獲取模塊、信息預(yù)處理模塊、信息分析模塊。

4、所述網(wǎng)絡(luò)訪(fǎng)問(wèn)信息獲取模塊，用于從本地?cái)?shù)據(jù)庫(kù)獲取監(jiān)測(cè)間隔時(shí)長(zhǎng)，每間隔一個(gè)監(jiān)測(cè)間隔時(shí)長(zhǎng)進(jìn)行一次數(shù)據(jù)監(jiān)測(cè)，在當(dāng)前監(jiān)測(cè)時(shí)間點(diǎn)獲取網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的總網(wǎng)絡(luò)流量、各訪(fǎng)問(wèn)記錄的ip地址、訪(fǎng)問(wèn)時(shí)間點(diǎn)、用戶(hù)代理字符串、url請(qǐng)求的請(qǐng)求特征、訪(fǎng)問(wèn)數(shù)據(jù)，并映射得到網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的各訪(fǎng)問(wèn)記錄的訪(fǎng)問(wèn)時(shí)間點(diǎn)、用戶(hù)代理字符串、url請(qǐng)求的請(qǐng)求特征、訪(fǎng)問(wèn)數(shù)據(jù)。

5、所述信息預(yù)處理模塊，用于分析網(wǎng)頁(yè)的網(wǎng)絡(luò)流量異常系數(shù)，分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的各訪(fǎng)問(wèn)異常系數(shù)。

6、所述信息分析模塊，用于分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的爬蟲(chóng)相似系數(shù)，從而篩選網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址。

7、信息安全處理單元，用于對(duì)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址進(jìn)行ip封禁處理和用戶(hù)代理字符串拉黑處理。

8、所述信息安全處理單元，包括：ip封禁模塊、用戶(hù)代理字符串拉黑模塊。

9、所述ip封禁模塊，用于依據(jù)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的爬蟲(chóng)相似系數(shù)，提取網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址的爬蟲(chóng)相似系數(shù)，從本地?cái)?shù)據(jù)庫(kù)獲取各爬蟲(chóng)相似系數(shù)區(qū)間對(duì)應(yīng)的封禁時(shí)長(zhǎng)，映射得到網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址的封禁時(shí)長(zhǎng)，網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址在封禁時(shí)長(zhǎng)內(nèi)無(wú)法訪(fǎng)問(wèn)網(wǎng)頁(yè)。

10、所述用戶(hù)代理字符串拉黑模塊，用于依據(jù)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的各訪(fǎng)問(wèn)記錄的用戶(hù)代理字符串，提取網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址的各訪(fǎng)問(wèn)記錄的用戶(hù)代理字符串，統(tǒng)計(jì)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各用戶(hù)代理字符串，在封禁時(shí)長(zhǎng)內(nèi)不允許通過(guò)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各用戶(hù)代理字符串訪(fǎng)問(wèn)網(wǎng)頁(yè)。

11、本發(fā)明的有益效果在于：（1）本發(fā)明的信息安全分析單元，通過(guò)網(wǎng)頁(yè)的各ip地址的訪(fǎng)問(wèn)行為，如url請(qǐng)求和用戶(hù)代理字符串等數(shù)據(jù)，進(jìn)行智能異常行為分析，從而提高網(wǎng)頁(yè)的安全性，同時(shí)使用神經(jīng)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)爬蟲(chóng)分析，在網(wǎng)絡(luò)流量出現(xiàn)波動(dòng)時(shí)，動(dòng)態(tài)調(diào)節(jié)所設(shè)的閾值，減少出現(xiàn)爬蟲(chóng)行為的誤識(shí)別的情況的發(fā)生率，減少正常用戶(hù)被誤封的情況，從而提高用戶(hù)的體驗(yàn)感。

12、（2）本發(fā)明的信息安全處理單元，通過(guò)對(duì)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址進(jìn)行ip封禁處理和用戶(hù)代理字符串拉黑處理，從而減少爬蟲(chóng)攻擊的危害。

技術(shù)特征：

1.一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述信息安全管理單元，包括：網(wǎng)絡(luò)訪(fǎng)問(wèn)信息獲取模塊、信息預(yù)處理模塊、信息分析模塊；

3.根據(jù)權(quán)利要求2所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述分析網(wǎng)頁(yè)的網(wǎng)絡(luò)流量異常系數(shù)，其具體分析方法為：

4.根據(jù)權(quán)利要求2所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的各訪(fǎng)問(wèn)異常系數(shù)，其具體分析方法為：

5.根據(jù)權(quán)利要求4所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的訪(fǎng)問(wèn)時(shí)間異常系數(shù)，其具體分析方法為：

6.根據(jù)權(quán)利要求5所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述計(jì)算網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的代理字符串異常系數(shù)，其具體計(jì)算方法為：

7.根據(jù)權(quán)利要求5所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述評(píng)估網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的請(qǐng)求異常系數(shù)，其具體評(píng)估方法為：

8.根據(jù)權(quán)利要求5所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述分析網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各ip地址的爬蟲(chóng)相似系數(shù)，其具體分析方法為：

9.根據(jù)權(quán)利要求8所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述反爬蟲(chóng)神經(jīng)網(wǎng)絡(luò)的計(jì)算模型，其具體模型為：

10.根據(jù)權(quán)利要求1所述的一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，其特征在于，所述信息安全處理單元，包括：ip封禁模塊、用戶(hù)代理字符串拉黑模塊；

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于神經(jīng)網(wǎng)絡(luò)模型的信息安全管理系統(tǒng)，涉及信息安全管理技術(shù)領(lǐng)域，本發(fā)明包括：信息安全分析單元、信息安全處理單元和本地?cái)?shù)據(jù)庫(kù)，本發(fā)明通過(guò)網(wǎng)頁(yè)的各ip地址的訪(fǎng)問(wèn)行為，如URL請(qǐng)求和用戶(hù)代理字符串等數(shù)據(jù)，進(jìn)行智能異常行為分析，從而提高網(wǎng)頁(yè)的安全性，同時(shí)使用神經(jīng)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)爬蟲(chóng)分析，在網(wǎng)絡(luò)流量出現(xiàn)波動(dòng)時(shí)，動(dòng)態(tài)調(diào)節(jié)所設(shè)的閾值，減少出現(xiàn)爬蟲(chóng)行為的誤識(shí)別的情況的發(fā)生率，減少正常用戶(hù)被誤封的情況，從而提高用戶(hù)的體驗(yàn)感，通過(guò)對(duì)網(wǎng)頁(yè)在監(jiān)測(cè)間隔時(shí)長(zhǎng)內(nèi)的各爬蟲(chóng)ip地址進(jìn)行ip封禁處理和用戶(hù)代理字符串拉黑處理，從而減少爬蟲(chóng)攻擊的危害。

技術(shù)研發(fā)人員：劉孔群,李國(guó)成,黃增強(qiáng)
受保護(hù)的技術(shù)使用者：浙江達(dá)古科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2