智能化网络安全控制系统的制作方法

1.本发明涉及网络安全管理领域，尤其涉及一种智能化网络安全控制系统。


背景技术：

2.网络安全（cyber security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
3.网络安全通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。
4.进行网络数据访问的终端设备即网络终端是网络通信链条中的最末端，其网络安全等级直接决定了整个网络通信链条的安全等级。
5.专利文件cn114915491a提出一种网络终端安全状态的评估方法、装置及存储介质，统计一段时间范围内已知和未知文件发生的相关行为，与全网文件的相关行为中位数进行对比，以此来判断该事件是单次偶发还是相关偶发事件，并根据时间权重算法，对相关终端安全状态进行评估，能够有效对长期潜伏的未知文件进行安全评估，有效降低了企业网络安全风险。
6.专利文件cn113660254a提出一种云桌面分布式网络终端安全接入策略、设备及系统，所述策略包括：接收来自网络终端的身份验证信息；核验登录账号和登录密码后，根据登录账号调取历史登录信息；根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信；若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息；当信息不匹配时，保存生物认证信息并发出警报。该发明先对账号密码核验，然后进行设备检测，当设备出现变化的时候，利用生物信息进行最终核验，核验不通过时发出警报，并记录当前用户的信息，从而存留证据，利用多层核验的方式，避免了用户出现冒名使用的情况，提高了安全性，保护了用户的隐私。
7.专利文件cn112653669a提出一种网络终端安全威胁预警方法、系统及网络终端管理装置，该方法包括：监控各网络终端的网络流量数据，发现危险终端；获取该危险终端及同一社区内其余网络终端的漏洞情况或者/和行为数据；分别计算危险终端与同一社区内其余各网络终端的漏洞相似度或者/和行为相似度，若存在网络终端与危险终端的漏洞相似度达到预设第一阈值或者/和行为相似度达到预设第二阈值，则判断该网络终端存在安全风险。该方法发现了危险终端后能提前预警其余网络终端是否存在安全风险，能减少网络中安全威胁造成的损失，并且对用户访问位置来源文件的频次没有限制。
8.当前的网络终端的网络安全设置中，通常根据注册用户的习惯访问内容以及网络终端的软硬件防病毒能力制定适合注册用户的固定网络安全设置，一旦设置后将不会再随意改变网络安全设置。然而在实际操作中，网络终端也可能被非注册用户的其他人员使用，出于保护注册用户的隐私以及对网络终端发起的网络通信链条的限制，在网络终端为其他人员使用时，需要提升网络终端的网络安全设置，例如，仅仅保持最基本的网络连接即可，而在网络终端为注册用户使用时，需要恢复默认的网络安全设置，例如，满足各项复杂的网络连接需求，从而在保护注册用户本地内容以及访问内容的安全的同时，为不同类型用户提供不同的网络访问模式。然而，现有技术中缺乏有效的基于网络访问习惯的注册用户鉴别机制，导致无法实现上述动态的网络安全设置。


技术实现要素：

9.为了解决现有技术中的技术问题，本发明提供了一种智能化网络安全控制系统，能够根据固定ip绑定的网络终端在过往一天的下载数据量和上传数据量预测过往一天网络终端是否为注册用户操作的判断，并基于判断结果执行自适应的网络安全设置，从而提前配置好匹配的网络安全设置，在满足不同网络访问要求和隐私保护的同时，避免对网络终端进行频繁的网络安全设置操作。
10.根据本发明的一方面，提供了一种智能化网络安全控制系统，所述系统包括：上传统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个上传数据总量的统计操作；下载统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个下载数据总量的统计操作；访问判断机构，分别与所述上传统计机构以及所述下载统计机构连接，用于采用卷积神经网络基于网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量预测过往一天操作所述网络终端的人员是否为所述网络终端的注册用户；训练操作机构，与所述访问判断机构连接，用于对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用，所述相同次数的取值与所述网络中继器管理的终端数量正向关联；安全设置器件，与所述访问判断机构连接，用于在预测过往一天操作所述网络终端的人员并非所述网络终端的注册用户时，升级所述网络终端的网络安全设置以提升所述网络终端的网络安全防护等级；其中，所述安全设置器件还用于在预测过往一天操作所述网络终端的人员为所述网络终端的注册用户时，恢复所述网络终端的默认的网络安全设置以降低所述网络终端的网络安全防护等级。
附图说明
11.以下将结合附图对本发明的实施方案进行描述。
12.图1为根据本发明第一实施方案示出的智能化网络安全控制系统的内部结构图。
13.图2为根据本发明第二实施方案示出的智能化网络安全控制系统的内部结构图。
14.图3为根据本发明第三实施方案示出的智能化网络安全控制系统的内部结构图。
具体实施方式
15.下面将参照附图对本发明的智能化网络安全控制系统的实施方案进行详细说明。
16.第一实施方案图1为根据本发明第一实施方案示出的智能化网络安全控制系统的内部结构图，所述系统包括：上传统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个上传数据总量的统计操作；下载统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个下载数据总量的统计操作；访问判断机构，分别与所述上传统计机构以及所述下载统计机构连接，用于采用卷积神经网络基于网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量预测过往一天操作所述网络终端的人员是否为所述网络终端的注册用户；训练操作机构，与所述访问判断机构连接，用于对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用，所述相同次数的取值与所述网络中继器管理的终端数量正向关联；安全设置器件，与所述访问判断机构连接，用于在预测过往一天操作所述网络终端的人员并非所述网络终端的注册用户时，升级所述网络终端的网络安全设置以提升所述网络终端的网络安全防护等级；其中，所述安全设置器件还用于在预测过往一天操作所述网络终端的人员为所述网络终端的注册用户时，恢复所述网络终端的默认的网络安全设置以降低所述网络终端的网络安全防护等级；例如，所述网络终端的网络安全防护等级存在第一安全防护等级、第二安全防护等级以及第三安全防护等级，所述第一安全防护等级、所述第二安全防护等级以及所述第三安全防护等级从高到低依次对所述网络终端提供不同的网络安全防护，默认的网络安全设置为采用第二安全防护等级；当所述安全设置器件在预测过往一天操作所述网络终端的人员并非所述网络终端的注册用户时，将当前的网络安全设置由第二安全防护等级提升到第一安全防护等级，例如，屏蔽一些风险大的网站，对一些网络下载内容加密或者隐藏等；以及当所述安全设置器件在预测过往一天操作所述网络终端的人员为所述网络
终端的注册用户时，将当前的网络安全设置由第一安全防护等级恢复到第二安全防护等级，例如，恢复一些风险大的网站允许访问，自动解密一些网络下载内容等；显然，所述网络终端的网络安全防护等级不限于以上三个等级，可以具体分布为超过三个的多个安全防护等级。
17.第二实施方案图2为根据本发明第二实施方案示出的智能化网络安全控制系统的内部结构图。
18.与图1不同，图2中的智能化网络安全控制系统可以包括以下构成组件：上传统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个上传数据总量的统计操作；下载统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个下载数据总量的统计操作；访问判断机构，分别与所述上传统计机构以及所述下载统计机构连接，用于采用卷积神经网络基于网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量预测过往一天操作所述网络终端的人员是否为所述网络终端的注册用户；训练操作机构，与所述访问判断机构连接，用于对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用，所述相同次数的取值与所述网络中继器管理的终端数量正向关联；安全设置器件，与所述访问判断机构连接，用于在预测过往一天操作所述网络终端的人员并非所述网络终端的注册用户时，升级所述网络终端的网络安全设置以提升所述网络终端的网络安全防护等级；其中，所述安全设置器件还用于在预测过往一天操作所述网络终端的人员为所述网络终端的注册用户时，恢复所述网络终端的默认的网络安全设置以降低所述网络终端的网络安全防护等级；实时检测器件，与所述网络终端连接，用于检测所述网络终端的实时运算量以及所述网络终端的实时通信带宽；其中，所述实时检测器件内置时钟发生单元以及与所述时钟发生单元连接的带宽检测单元，用于每隔设定时间间隔向所述实时检测器件的带宽检测单元提供检测触发信号。
19.第三实施方案图3为根据本发明第三实施方案示出的智能化网络安全控制系统的内部结构图。
20.与图1不同，图3中的智能化网络安全控制系统可以包括以下构成组件：上传统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个上传数据总量的统计操作；下载统计机构，设置在网络中继器处，用于对所述网络中继器服务的单个固定ip
地址对应的网络终端进行过往一天的各个时间分段分别对应的各个下载数据总量的统计操作；访问判断机构，分别与所述上传统计机构以及所述下载统计机构连接，用于采用卷积神经网络基于网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量预测过往一天操作所述网络终端的人员是否为所述网络终端的注册用户；训练操作机构，与所述访问判断机构连接，用于对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用，所述相同次数的取值与所述网络中继器管理的终端数量正向关联；安全设置器件，与所述访问判断机构连接，用于在预测过往一天操作所述网络终端的人员并非所述网络终端的注册用户时，升级所述网络终端的网络安全设置以提升所述网络终端的网络安全防护等级；其中，所述安全设置器件还用于在预测过往一天操作所述网络终端的人员为所述网络终端的注册用户时，恢复所述网络终端的默认的网络安全设置以降低所述网络终端的网络安全防护等级；数据存储芯片，与所述训练操作机构连接，用于获取并存储完成相同次数的正向训练动作和负向训练操作的卷积神经网络的各项网络配置数据；其中，所述数据存储芯片可以选型为mmc存储芯片、tf存储芯片等不同类型的存储芯片。
21.接着，继续对本发明的智能化网络安全控制系统的具体结构进行进一步的说明。
22.在根据本发明任一实施方案的智能化网络安全控制系统中：采用卷积神经网络基于网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量预测过往一天操作所述网络终端的人员是否为所述网络终端的注册用户包括：将网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量作为所述卷积神经网络的多项输入信息，并运行所述卷积神经网络以获得过往一天操作所述网络终端的人员是否为所述网络终端的注册用户的用户标识；其中，对所述网络中继器服务的单个固定ip地址对应的网络终端进行过往一天的各个时间分段分别对应的各个上传数据总量的统计操作包括：所述网络中继器为无线路由器；其中，将网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量作为所述卷积神经网络的多项输入信息，并运行所述卷积神经网络以获得过往一天操作所述网络终端的人员是否为所述网络终端的注册用户的用户标识包括：网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量为二进制表示形式；其中，对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和
负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用包括：发送给所述访问判断机构的卷积神经网络被完成正向训练动作的次数与被完成负向训练动作的次数相等；其中，对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用还包括：针对卷积神经网络的每一次正向训练，在历史上某一天操作所述网络终端的人员为所述网络终端的注册用户时，将网络终端的最大运算量、网络终端的最大通信带宽、历史上某一天的各个时间分段分别对应的各个上传数据总量以及历史上某一天的各个时间分段分别对应的各个下载数据总量作为所述卷积神经网络的多项输入信息，将历史上某一天操作所述网络终端的人员为所述网络终端的注册用户的用户标识作为所述卷积神经网络的单项输出信息；其中，将历史上某一天操作所述网络终端的人员为所述网络终端的注册用户的用户标识作为所述卷积神经网络的单项输出信息包括：所述网络终端的注册用户的用户标识为0x01；其中，对所述访问判断机构使用的卷积神经网络执行相同次数的正向训练动作和负向训练操作，并将完成相同次数的正向训练动作和负向训练操作的卷积神经网络发送给所述访问判断机构使用还包括：针对卷积神经网络的每一次负向训练，在历史上某一天操作所述网络终端的人员为所述网络终端的非注册用户时，将网络终端的最大运算量、网络终端的最大通信带宽、历史上某一天的各个时间分段分别对应的各个上传数据总量以及历史上某一天的各个时间分段分别对应的各个下载数据总量作为所述卷积神经网络的多项输入信息，将历史上某一天操作所述网络终端的人员为所述网络终端的非注册用户的用户标识作为所述卷积神经网络的单项输出信息；其中，将历史上某一天操作所述网络终端的人员为所述网络终端的非注册用户的用户标识作为所述卷积神经网络的单项输出信息包括：所述网络终端的非注册用户的用户标识作为0x00。
23.另外，在所述智能化网络安全控制系统中，将网络终端的最大运算量、网络终端的最大通信带宽、过往一天的各个时间分段分别对应的各个上传数据总量以及过往一天的各个时间分段分别对应的各个下载数据总量作为所述卷积神经网络的多项输入信息，并运行所述卷积神经网络以获得过往一天操作所述网络终端的人员是否为所述网络终端的注册用户的用户标识还包括：过往一天操作所述网络终端的人员是否为所述网络终端的注册用户的用户标识为二进制表示形式。
24.由此可见，本发明至少具有以下三处关键的发明构思：首先、基于固定ip的网络终端的前一天的各个时间分段的网络访问数据量执行对前一天操作固定ip的网络终端是否为本人的智慧化判断；其次、基于对前一天操作固定ip的网络终端是否为本人的智慧化判断结果自适应升级或者恢复网络终端的网络安全配置，从而动态提升网络终端的网络安全等级；再次、采用卷积神经网络实现具体的智慧化判断操作，使用的卷积神经网络完成了正反双向相同数量的训练操作，所述数量的取值与网络中继器管理的终端数量正向关联。
25.采用本发明的智能化网络安全控制系统，针对现有技术中网络终端网络安全设置无法预判导致网络安全设置频繁的技术问题，能够根据固定ip绑定的网络终端在过往一天的下载数据量和上传数据量预测过往一天网络终端是否为注册用户操作的判断，并基于判断结果执行自适应的网络安全设置，从而满足网络通信的各种安全需求。
26.可以理解的是，虽然本发明已以较佳实施例披露如上，然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言，在不脱离本发明技术方案范围情况下，都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。