本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，具體涉及一種網(wǎng)絡(luò)信息安全入侵檢測(cè)方法，包括如下步驟：S1、實(shí)現(xiàn)鼠標(biāo)運(yùn)動(dòng)軌跡、鼠標(biāo)滾輪運(yùn)動(dòng)軌跡、左右鍵控制命令的采集，同時(shí)實(shí)現(xiàn)快捷鍵錄入的控制命令的采集；S2、通過(guò)鼠標(biāo)運(yùn)動(dòng)軌跡、鼠標(biāo)滾動(dòng)運(yùn)動(dòng)軌跡、左右鍵控制命令的識(shí)別實(shí)現(xiàn)鼠標(biāo)控制命令的識(shí)別；S3、基于鼠標(biāo)控制命令、快捷鍵控制命令與計(jì)算機(jī)操作腳本的對(duì)比實(shí)現(xiàn)異常行為的識(shí)別和攔截；S4、基于預(yù)設(shè)的異常流量監(jiān)測(cè)模型實(shí)現(xiàn)異常流量的識(shí)別；S5、基于異常行為的識(shí)別結(jié)果和/異常的流量識(shí)別結(jié)果實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)估。本發(fā)明可以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的網(wǎng)絡(luò)入侵危險(xiǎn)，從而保證了計(jì)算機(jī)內(nèi)載數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)管領(lǐng)域，具體涉及一種網(wǎng)絡(luò)信息安全入侵檢測(cè)方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)和Internet的迅速發(fā)展，和近幾年網(wǎng)絡(luò)信息安全事件的頻繁發(fā)生，網(wǎng)絡(luò)信息安全問(wèn)題逐漸滲透到各個(gè)行業(yè)領(lǐng)域，成為人們關(guān)注的焦點(diǎn)。為了提前預(yù)防安全事件的發(fā)生，避免損失，網(wǎng)絡(luò)安全入侵檢測(cè)成為了解網(wǎng)絡(luò)安全性能的關(guān)鍵環(huán)節(jié)。目前，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵普遍只能實(shí)現(xiàn)特定或者持續(xù)的入侵行為的識(shí)別和攔截，存在較大的安全漏洞。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種網(wǎng)絡(luò)信息安全入侵檢測(cè)方法，可以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的網(wǎng)絡(luò)入侵危險(xiǎn)，從而保證了計(jì)算機(jī)內(nèi)載數(shù)據(jù)的安全性。

為解決上述技術(shù)問(wèn)題，本發(fā)明的實(shí)施例提供一種網(wǎng)絡(luò)信息安全入侵檢測(cè)方法，包括如下步驟：

S1、實(shí)現(xiàn)鼠標(biāo)運(yùn)動(dòng)軌跡、鼠標(biāo)滾輪運(yùn)動(dòng)軌跡、左右鍵控制命令的采集，同時(shí)實(shí)現(xiàn)快捷鍵錄入的控制命令的采集；

S2、通過(guò)鼠標(biāo)運(yùn)動(dòng)軌跡、鼠標(biāo)滾動(dòng)運(yùn)動(dòng)軌跡、左右鍵控制命令的識(shí)別實(shí)現(xiàn)鼠標(biāo)控制命令的識(shí)別；

S3、基于鼠標(biāo)控制命令、快捷鍵控制命令與計(jì)算機(jī)操作腳本的對(duì)比實(shí)現(xiàn)異常行為的識(shí)別和攔截；

S4、基于預(yù)設(shè)的異常流量監(jiān)測(cè)模型實(shí)現(xiàn)異常流量的識(shí)別；

S5、基于異常行為的識(shí)別結(jié)果和/異常的流量識(shí)別結(jié)果實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)估。

進(jìn)一步地，所述步驟S1中，基于內(nèi)載于鼠標(biāo)內(nèi)的三維姿態(tài)傳感器實(shí)現(xiàn)鼠標(biāo)運(yùn)動(dòng)軌跡的采集；基于內(nèi)載于鼠標(biāo)滾輪內(nèi)的高精度陀螺儀傳感器實(shí)現(xiàn)鼠標(biāo)滾輪運(yùn)動(dòng)軌跡的采集。

進(jìn)一步地，所述步驟S1中，基于黏貼設(shè)置在鼠標(biāo)左右鍵上的薄膜式壓力傳感器實(shí)現(xiàn)左右鍵控制命令的采集；基于黏貼設(shè)置在鍵盤(pán)快捷鍵上的薄膜式壓力傳感器實(shí)現(xiàn)快捷鍵錄入的控制命令的采集。

進(jìn)一步地，所述步驟S2中，基于無(wú)限深度神經(jīng)網(wǎng)絡(luò)模型根據(jù)鼠標(biāo)運(yùn)動(dòng)軌跡、鼠標(biāo)滾動(dòng)運(yùn)動(dòng)軌跡、左右鍵控制命令的識(shí)別實(shí)現(xiàn)鼠標(biāo)控制命令的識(shí)別。

進(jìn)一步地，所述步驟S3中，基于Bi-LSTM+Attention模型實(shí)現(xiàn)鼠標(biāo)控制命令、快捷鍵控制命令與計(jì)算機(jī)操作腳本相似度的對(duì)比，若相似度低于預(yù)設(shè)的門(mén)限，則判定當(dāng)前存在異常行為風(fēng)險(xiǎn)。

進(jìn)一步地，所述計(jì)算機(jī)操作腳本通過(guò)腳本錄制的方式實(shí)現(xiàn)計(jì)算機(jī)操作流程的監(jiān)測(cè)。

進(jìn)一步地，還包括：基于預(yù)設(shè)的網(wǎng)絡(luò)接入用戶表實(shí)現(xiàn)接入用戶身份識(shí)別，并將識(shí)別結(jié)果發(fā)送給主用戶進(jìn)行確認(rèn)的步驟。

進(jìn)一步地，還包括：實(shí)現(xiàn)鼠標(biāo)指針復(fù)位的操作，每一次系統(tǒng)啟動(dòng)和每一次控制命令錄入完成均進(jìn)行一次鼠標(biāo)只能的復(fù)位操作。

本發(fā)明具有以下有益效果：

1）基于鼠標(biāo)控制命令、快捷鍵控制命令的采集實(shí)現(xiàn)了用戶當(dāng)前實(shí)際操作行為的識(shí)別，然后通過(guò)用戶當(dāng)前實(shí)際操作行為和電腦運(yùn)行行為的對(duì)比，實(shí)現(xiàn)了異常行為的識(shí)別，協(xié)同異常流量的監(jiān)測(cè)，可以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中存在的網(wǎng)絡(luò)入侵危險(xiǎn)，從而保證了計(jì)算機(jī)內(nèi)載數(shù)據(jù)的安全性。

2）通過(guò)接入用戶身份的識(shí)別，可以很好的避免不在列表內(nèi)的用戶接入網(wǎng)絡(luò)而造成的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)、網(wǎng)絡(luò)擁堵等情況。

附圖說(shuō)明