一种基于操作认证的防火墙系统的制作方法

本发明涉及计算机防火墙领域，尤其涉及一种基于操作认证的防火墙系统。

背景技术：

当为网络提供安全时，一种传统的方法是在网络周边的防火墙。但是，希望能够允许已授权用户远程连接到网络。例如，一家公司可能希望允许它的职员在家里连接到公司网。虽然周边防火墙提供了对远程设备未授权接入网络的保护，但是它对已授权设备发起的安全性破坏的保护却未必有效。例如，职员会由于他家庭计算机的泄密而面临安全性的危险。而针对泄密情况，往往会对网络的位置木马进行隔离，当出现黑客通过远端操控计算机，或不法人员直接操作计算机进行数据下载等步骤时，防火墙会认为用户在进行操作，而不会进行工作，从而导致了安全性的问题。

技术实现要素：

发明目的：

针对当出现黑客通过远端操控计算机，或不法人员直接操作计算机进行数据下载等步骤时，防火墙会认为用户在进行操作，而不会进行工作，从而导致了安全性的问题，本发明提供一种基于操作认证的防火墙系统。

技术方案：

一种基于操作认证的防火墙系统，用于根据用户操作习惯进行木马防御，包括：

分割模块，用于对屏幕显示范围进行等角度的区域分割；

指针位置反应模块，用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认；

追踪模块，用于在所述指针位置反应模块确认指针位置后对指针进行追踪；

第一时间模块，用于在用户输入账号密码时对输入时间进行记录；

第二时间模块，用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录；

认证模块，用于在用户授权的情况下对用户身份进行额外的认证；

记录储存模块，用于在认证模块的认证条件下记录用户的每一次账号密码的输入情况以及鼠标指针移动状况；

处理模块，用于根据所述记录储存模块中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。

作为本发明的一种优选方式，所述记录储存模块中储存在各个所述分割模块分割的区域内的鼠标指针的移动路径。

作为本发明的一种优选方式，所述处理模块在获取所述记录储存模块中每一个区域的鼠标指针移动路径，并根据鼠标指针移动路径规划出每个区域对应的鼠标指针的移动区域范围，所述处理模块根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动。

作为本发明的一种优选方式，所述处理模块设定第一预设时间范围以及第二预设时间范围，所述处理模块根据所述第一预设时间范围以及所述第一时间模块的时间记录判定输入账号密码的操作是否是用户本人操作，所述处理模块根据所述第二预设时间范围以及所述第二时间模块的时间记录判定输入账号密码的操作是否是用户本人操作。

作为本发明的一种优选方式，所述处理模块同时对第一时间模块以及所述第二时间模块的时间记录进行是否为用户本人操作的判断。

作为本发明的一种优选方式，在计算机进行数据下载时，所述处理模块根据所述指针位置反应模块以及所述追踪模块对鼠标指针进行判定，当判断指针静止时，控制防火墙开始工作。

作为本发明的一种优选方式，所述记录储存模块还记录用户进行一次操作后鼠标指针的放置位置。

作为本发明的一种优选方式，所述处理模块根据所述记录储存模块中记录的鼠标指针的放置位置计算标准放置范围，所述处理模块根据标准放置范围以及当前所述指针位置反应模块反应的指针位置判定是否开启防火墙系统的工作。

作为本发明的一种优选方式，所述授权模块定期进行强制用户认证。

本发明实现以下有益效果：

通过对用户的使用习惯进行记录，并根据记录内容与当前工作状况进行对比，从而排除非用户本人的操作，从而解决了当出现黑客通过远端操控计算机，或不法人员直接操作计算机进行数据下载等步骤时，防火墙会认为用户在进行操作，而不会进行工作的问题，进而解决了安全性的问题。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。

图1为本发明系统框架图；

图2为本发明工作步骤图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一：

参考图为图1-2。一种基于操作认证的防火墙系统，用于根据用户操作习惯进行木马防御，包括：

分割模块1，用于对屏幕显示范围进行等角度的区域分割；

指针位置反应模块2，用于在用户确认计算机的当前数据下载时对鼠标指针位置进行位置的确认；

追踪模块3，用于在所述指针位置反应模块2确认指针位置后对指针进行追踪；

第一时间模块4，用于在用户输入账号密码时对输入时间进行记录；

第二时间模块5，用于在用户输入账号密码时对用户输入的每一位密码之间的时间间隔进行记录；

认证模块6，用于在用户授权的情况下对用户身份进行额外的认证；

记录储存模块7，用于在认证模块6的认证条件下记录用户的每一次账号密码的输入情况以及鼠标指针移动状况；

处理模块8，用于根据所述记录储存模块7中记录的历史数据进行当前账号密码输入状况以及指针移动状况的对比判断。

作为本发明的一种优选方式，所述记录储存模块7中储存在各个所述分割模块1分割的区域内的鼠标指针的移动路径。

作为本发明的一种优选方式，所述处理模块8在获取所述记录储存模块7中每一个区域的鼠标指针移动路径，并根据鼠标指针移动路径规划出每个区域对应的鼠标指针的移动区域范围，所述处理模块8根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动。

作为本发明的一种优选方式，所述处理模块8设定第一预设时间范围以及第二预设时间范围，所述处理模块8根据所述第一预设时间范围以及所述第一时间模块4的时间记录判定输入账号密码的操作是否是用户本人操作，所述处理模块8根据所述第二预设时间范围以及所述第二时间模块5的时间记录判定输入账号密码的操作是否是用户本人操作。

作为本发明的一种优选方式，所述处理模块8同时对第一时间模块4以及所述第二时间模块5的时间记录进行是否为用户本人操作的判断。

作为本发明的一种优选方式，在计算机进行数据下载时，所述处理模块8根据所述指针位置反应模块2以及所述追踪模块3对鼠标指针进行判定，当判断指针静止时，控制防火墙开始工作。

作为本发明的一种优选方式，所述记录储存模块7还记录用户进行一次操作后鼠标指针的放置位置。

作为本发明的一种优选方式，所述处理模块8根据所述记录储存模块7中记录的鼠标指针的放置位置计算标准放置范围，所述处理模块8根据标准放置范围以及当前所述指针位置反应模块2反应的指针位置判定是否开启防火墙系统的工作。

作为本发明的一种优选方式，所述授权模块定期进行强制用户认证。

在具体实施过程中，在进行屏幕范围的分割时，可以将屏幕按照90°作为角度进行屏幕分割，从而生成4个区域。用户上网时，如若需要下载数据，则会弹出是否进行下载的对话框，若防火墙系统检测出一个下载任务并没有弹出确认是否进行下载的对话框，则判定该次下载是一次木马，则防火墙系统直接启动。

当判定弹出了是否进行下载的对话框后，处理模块8根据记录储存模块7中记录的鼠标指针的放置位置计算标准放置范围，处理模块8根据标准放置范围以及当前指针位置反应模块2反应的指针位置判定是否开启防火墙系统的工作，当当前的鼠标指针的放置位置不在标准范围内时，判定当前的操作者不是用户本人，进而处理模块8直接控制防火墙系统开始工作。

在判定当前鼠标指针位置在标准放置范围内时，等待鼠标进行移动，当鼠标指针移动时，处理模块8在获取记录储存模块7中每一个区域的鼠标指针移动路径以及移动区域范围，处理模块8根据移动区域范围以及当前鼠标指针移动状况判断防火墙是否启动，一旦判断鼠标指针的移动路径超出了移动区域范围，则判定当前的操作者不是计算机用户本人，从而处理模块8直接控制防火墙系统开始工作。

当处理模块8判断此时鼠标指针的移动路劲没有超出移动区域范围，处理模块8开始进入第一时间模块4以及第二时间模块5的工作中，处理模块8设定第一预设时间范围以及第二预设时间范围，处理模块8根据第一预设时间范围以及第一时间模块4的时间记录判定输入账号密码的操作是否是用户本人操作，处理模块8根据第二预设时间范围以及第二时间模块5的时间记录判定输入账号密码的操作是否是用户本人操作，处理模块8同时对第一时间模块4以及第二时间模块5的时间记录进行是否为用户本人操作的判断。用户进行账号密码输入时，在无数次的输入后，手指的肌肉记忆会使得用户在输入账号密码时总会按照一定的速率进行输入，从而，使得用户输入密码的总时间是在一个比较小的区间范围内，而用户输入账号密码的每一位之间的间隔也是会有一个特定的时间范围的，处理模块8判断当前输入账号密码的总时间没有落在第一预设时间范围内或判定当前输入每一位的密码之间的间隔没有落在第二预设时间范围内时，判定此时的操作者不是用户本人，从而处理模块8直接控制防火墙系统开始工作。

对于认证模块6，每隔一段时间，例如一个月，强制进行一次身份验证，可以通过面部识别、指纹识别等方法将用户信息更新。在每一次成功输入账号密码后，处理模块8将该次的指针位置反应模块2、追踪模块3、第一时间模块4以及第二时间模块5的信息储存至记录储存模块7中，从而对记录储存模块7中的记录进行更新。

上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。