基于多生产环境下的网络安全防护方法及装置与流程

本申请涉及网络安全防护，尤其涉及基于多生产环境下的网络安全防护方法及装置。

背景技术：

1、信息通信边缘设备作为数字化、安全化、智能化业务的基础，由于其承载业务的多样性、设备归属的多源化，在综合布线系统中的水平子系统和工作区子系统，在易受社攻场所网络接入端口上有很大的安全隐患、加上作业人员来源、作业方式、工作单元均存在不确定性，长久以来作为信息通信管理方的信通公司，由于各个单位的综合布线子系统数量庞大、监管人力匮乏等各方面原因，无法做到实时实地施工监护。

2、相关技术中利用复杂的密码加强网络安全防护，容易增加用户的密码记忆负担，而利用动态密码验证虽然能够增强网络安全防护并减少用户密码记忆负担，但如果用户只需要较低权限的情况下，频繁的动态密码验证会给用户带来不便。

3、中国专利《网络安全防护方法、服务器、安全设备、系统及存储介质》，公开号：cn118250105a，公开日：2024年06月25日，具体公开了包括获取分布式防护集群中各安全设备上报的威胁数据，威胁数据通过安全设备对网络攻击威胁信息进行第一次聚合处理得到，网络攻击威胁信息包括发起攻击的互联网协议地址；对威胁数据进行第二次聚合处理，并计算互联网协议地址对应的威胁分数，威胁分数用于表征互联网协议地址所实施攻击行为对网络安全的影响程度；根据威胁分数的排名顺序，生成包含互联网协议地址的威胁情报库，并下发至各安全设备以基于威胁情报库执行安全防护动作。该方案基于威胁情报库的生成进行安全防护，并没有解决用户端验证对用户带来的不便问题。

4、中国专利《网络安全防护方法、装置、电子设备与介质》，公开号：cn 118214617a，公开日：2024年06月18日，具体公开了包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量-1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该方案根据安全等级，确定网站的防护流程文本，并没有解决用户端验证对用户带来的不便问题。

技术实现思路

1、本申请针对现有技术中无法兼顾用户便捷性和网络安全性的问题，提供基于多生产环境下的网络安全防护方法，通过各个生产环境下的主机端活跃历史，得到各个主机端的活跃时态，根据用户端口接入信号的时序判断接入的主机端是否处于活跃时态，以主机端的状态调用不同状态下的认证策略，对用户认证信息进行一次认证，仅当一次认证通过之后才与用户进行二次认证，增强网络安全性的同时，由于一次认证由主机端进行，无需用户记忆更多的密码，减少用户记忆负担，而通过主机端的状态确定二次认证是否需要进行动态验证，当主机端处于非活跃状态且用户在预设周期内已经进行过动态验证了，即可以避免用户的动态验证，减少用户在低权限需求下的频繁验证的同时确保网络安全性。

2、为实现上述技术目的，本申请提供的一种技术方案是，基于多生产环境下的网络安全防护方法，包括如下步骤：s1：获取各个生产环境下的主机端活跃历史，确定各个主机端的活跃时态；s2：接收到用户端口接入信号时，根据当前时序以及各个主机端的活跃时态判断接入主机端当前状态，根据接入主机端当前状态对应调用状态认证策略；s3：获取用户认证信息，基于状态认证策略对用户认证信息执行一次认证，判断一次认证是否通过，若是，执行s4，若否，执行报警；s4：判断接入主机端下一时序状态是否属于活跃状态，若是，则执行动态认证策略，若否，则执行静态认证策略。基于接入主机端下一时序状态是否属于活跃状态判断二次认证的认证策略，若接入主机端下一时序状态为活跃状态，执行动态认证策略中的动态密码认证，即以短期的动态验证码发送至用户预设的验证端进行进一步验证，而若接入主机端下一时序状态为待机状态，执行静态认证策略中的周期认证频率认证，即按照预设周期以及预设认证频率判断是否执行动态密码认证，从而当预设周期内的认证频率满足预设认证频率时不进行动态密码认证，减少非必要状态下的密码验证，减轻用户在低权限需求下的验证负担。

3、进一步的，所述根据当前时序以及各个主机端的活跃时态判断接入主机端当前状态包括：调用接入主机端的活跃时态，若当前时序与接入主机端的活跃时态相匹配，则认为接入主机端当前状态属于活跃状态，若当前时序与接入主机端的活跃时态不匹配，则认为接入主机端当前状态属于待机状态。

4、进一步的，所述根据接入主机端当前状态对应调用状态认证策略包括：当接入主机端当前状态属于活跃状态时，调用活跃状态认证策略；当接入主机端当前状态属于待机状态时，调用待机状态认证策略；所述待机状态认证策略至少包括用于静态初始认证的第一待机状态认证策略以及用于状态转换认证的第二待机状态认证策略。

5、进一步的，所述s3包括：获取用户认证信息，基于用户认证信息获取用户认证目标；以用户认证目标判断以第一待机状态认证策略还是第二待机状态认证策略执行一次认证。

6、进一步的，所述s1还包括：基于预设密码序列规格划分对应活跃状态认证策略的第一认证序列、对应第一待机状态认证策略的第二认证序列以及对应第二待机状态认证策略的第三认证序列。

7、进一步的，所述基于状态认证策略对用户认证信息执行一次认证包括：基于状态认证策略匹配的认证序列调用用户认证信息中用户密码的认证字符串，以认证字符串是否符合预设认证规则执行一次认证。

8、进一步的，所述动态认证策略至少包括动态密码认证，所述静态认证策略至少包括周期认证频率认证。

9、本申请提供的另一种技术方案是，基于多生产环境下的网络安全防护装置，用于实现如上述的方法，包括：认证单元，基于预设认证策略对用户认证信息进行认证。

10、进一步的，所述认证单元为cortex m4的微控制器。

11、进一步的，还包括：网络芯片，用于实时查询网络端口的link状态；所述网络芯片为带管理功能的switch芯片。

12、本申请的有益效果：通过各个生产环境下的主机端活跃历史，得到各个主机端的活跃时态，根据用户端口接入信号的时序判断接入的主机端是否处于活跃时态，以主机端的状态调用不同状态下的认证策略，对用户认证信息进行一次认证，仅当一次认证通过之后才与用户进行二次认证，同时二次认证基于主机端下一时序状态选择动态认证策略或者静态认证策略，通过活跃时态划分认证策略，从而保证即使某一时态下的密码被破解，仍能确保其余时态下的主机端安全性，同时隔离二次认证，确保即使一次认证受到攻击，二次认证的安全性也不会受到影响，提高网络接入安全。

技术特征：

1.基于多生产环境下的网络安全防护方法，其特征在于：包括如下步骤：

2.如权利要求1所述的基于多生产环境下的网络安全防护方法，其特征在于：

3.如权利要求2所述的基于多生产环境下的网络安全防护方法，其特征在于：

4.如权利要求3所述的基于多生产环境下的网络安全防护方法，其特征在于：

5.如权利要求3所述的基于多生产环境下的网络安全防护方法，其特征在于：

6.如权利要求5所述的基于多生产环境下的网络安全防护方法，其特征在于：

7.如权利要求1所述的基于多生产环境下的网络安全防护方法，其特征在于：

8.基于多生产环境下的网络安全防护装置，用于实现如权利要求1至权利要求7任意一项所述的方法，其特征在于：包括：

9.如权利要求8所述的基于多生产环境下的网络安全防护装置，其特征在于：

10.如权利要求8所述的基于多生产环境下的网络安全防护装置，其特征在于：还包括：

技术总结本申请公开了基于多生产环境下的网络安全防护方法及装置，包括如下步骤：S1：获取各个生产环境下的主机端活跃历史，确定各个主机端的活跃时态；S2：接收到用户端口接入信号时，根据当前时序以及各个主机端的活跃时态判断接入主机端当前状态，根据接入主机端当前状态对应调用状态认证策略；S3：获取用户认证信息，基于状态认证策略对用户认证信息执行一次认证，判断一次认证是否通过，若是，执行S4，若否，执行报警；S4：判断接入主机端下一时序状态是否属于活跃状态，若是，则执行动态认证策略，若否，则执行静态认证策略。本申请的有益效果：在确保网络安全性的同时保证用户便捷性。技术研发人员：张科,韩振华,潘劲松,尹聪聪,张雨前,孙吉裕,沈中尉,陆强,陈柏军,任文文,叶菁,郭静然受保护的技术使用者：国网浙江省电力有限公司余姚市供电公司技术研发日：技术公布日：2024/12/12