[发明专利]一种网络信息安全入侵检测方法

权利要求书

1.一种网络信息安全入侵检测方法，其特征在于，包括如下步骤：

S1、实现鼠标运动轨迹、鼠标滚轮运动轨迹、左右键控制命令的采集，同时实现快捷键录入的控制命令的采集；

S2、通过鼠标运动轨迹、鼠标滚动运动轨迹、左右键控制命令的识别实现鼠标控制命令的识别；

S3、基于鼠标控制命令、快捷键控制命令与计算机操作脚本的对比实现异常行为的识别和拦截；

S4、基于预设的异常流量监测模型实现异常流量的识别；

S5、基于异常行为的识别结果和/异常的流量识别结果实现计算机网络安全的评估。

2.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，所述步骤S1中，基于内载于鼠标内的三维姿态传感器实现鼠标运动轨迹的采集；基于内载于鼠标滚轮内的高精度陀螺仪传感器实现鼠标滚轮运动轨迹的采集。

3.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，所述步骤S1中，基于黏贴设置在鼠标左右键上的薄膜式压力传感器实现左右键控制命令的采集；基于黏贴设置在键盘快捷键上的薄膜式压力传感器实现快捷键录入的控制命令的采集。

4.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，所述步骤S2中，基于无限深度神经网络模型根据鼠标运动轨迹、鼠标滚动运动轨迹、左右键控制命令的识别实现鼠标控制命令的识别。

5.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，所述步骤S3中，基于Bi-LSTM+Attention模型实现鼠标控制命令、快捷键控制命令与计算机操作脚本相似度的对比，若相似度低于预设的门限，则判定当前存在异常行为风险。

6.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，所述计算机操作脚本通过脚本录制的方式实现计算机操作流程的监测。

7.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，还包括：基于预设的网络接入用户表实现接入用户身份识别，并将识别结果发送给主用户进行确认的步骤。

8.如权利要求1所述的一种网络信息安全入侵检测方法，其特征在于，还包括：实现鼠标指针复位的操作，每一次系统启动和每一次控制命令录入完成均进行一次鼠标只能的复位操作。