[发明专利]基于配网自动化的安全防护认证系统及方法

说明书

本发明公开了基于配网自动化的安全防护认证系统及方法，包括安全防护系统和认证系统，属于安全防护技术领域，本发明科学合理，使用安全方便，所述安全防护系统将标识进行加密分析，判断是否有异常数据信息，通过矩阵计算、求对比值的步骤确认是否有异常数据信息，若确认有异常数据信息，终止配网网络用户进程，切断网络连接，更改安全防护系统配置，向系统管理员发出提示，当有异常数据信息时，终止配网网络用户进程，切断网络连接，更改安全防护系统配置，向系统管理员发出提示，并且通过求全包含算法将异常数据信息所在位置进行定位，方便系统管理员处理。

技术领域

本发明涉及安全防护认证技术领域，具体是基于配网自动化的安全防护认证系统及方法。

背景技术

如今,随着5G技术的快速发展,以及物联网技术的广泛使用,大量的物理设备接入网络,使得整个网络容易受到各种各样的安全威胁。现有大多数网络系统都使用防火墙进行预防，而将安全防护认证系统作为第二道防线。但是，由于入侵病毒的多样性，安全防护认证系统也无法完全担当起系统安全维护的责任，因此,现在急需基于配网自动化的安全防护认证系统及方法来解决上述问题。

发明内容

本发明的目的在于提供基于配网自动化的安全防护认证系统及方法，以解决现有技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：基于配网自动化的安全防护认证系统，其特征在于：包括安全防护系统与认证系统：

所述安全防护系统包括信息采集模块、信息分析模块和安全预警模块；所述信息采集模块收集配网过程中的输入系统的标识，并将所述标识进行加密分析，用于判断是否有异常数据信息；所述信息分析模块包括比对单元、检测单元和初始单元，所述比对单元将配网过程中输入系统的数据信息与系统中预存的病毒或不安全的数据信息进行序列对比，所述检测单元根据时间结点，将系统中所有的软件的标识汇总成标识信息，所述时间结点为数据信息输入系统的时间，所述初始单元将时间结点前后的系统中软件的标识信息，得出对比结果；所述安全预警模块将对比结果记录下来，依据对比结果产生判定信息；所述检测单元包括检测器；所述认证系统包括查找模块、控制模块、核验模块和优先选择模块；所述查找模块搜索局域网内的机器名称和MAC地址，所述控制模块将机器名称对应的机器进行等级划分，并根据不同的等级制定不同的防护措施，所述核验模块根据配网网络用户的IP地址划分用户，所述优先选择模块在网络带宽不能供应局域网内所有配网网络用户使用时，优先选择等级高的配网网络用户使用；

将所述标识进行分析的过程为：标识分为需加密标识和不需加密标识：设需加密标识为b，标识数量为s，则加密标识表示为b_i，0＜i≤s；矩阵x中包括加密标识随机生成序列{b₁，b₂，...，b_s}中的全部；

需加密标识生成序列{b₁，b₂，...，b_s}，生成需加密标识矩阵x的尺寸为s×c；

检测器为j，检测器数量为c，则检测器表示为j_q，0＜q≤c，且q为整数；检测器随机生成序列{j₁，j₂，...，j_c}，生成检测器矩阵y的尺寸为c×c；矩阵y中包括检测器随机生成序列{j₁，j₂，...，j_c}中的全部；

x和y生成尺寸为s×c的加密矩阵加密矩阵h_pq所对应的是标识b_p与检测器j_q的加密码，w为1-s内任意一个整数，q为1-c内任意一个整数；加密矩阵实现了对每一个需加密标识进行加密；

设不需加密标识为d，标识数量为g，则不需加密标识表示为d_m，0＜m≤g，且m为整数；不需加密标识随机生成序列{d₁，d₂，...，d_m}；