一种基于元宇宙的安全访问控制系统的制作方法

1.本发明涉及安全访问技术领域，具体为一种基于元宇宙的安全访问控制系统。


背景技术：

2.近年来，由于互联网信息技术的全面爆发，网络规模急速扩大，各种网络接入设备、网络服务也日渐丰富，在经济、文化、科学技术等多个方面都发挥着十分重要的作用。
3.伴随网络规模的迅速扩张，网络也带来了一定的安全风险，网络漏洞、入侵等安全问题逐渐增多；其中，在实际网络中，用户可能具有多个属性，用户是否具有访问权限也是动态变化的，涉及到很多方面，例如：用户访问时间、访问内容安全级别、用户角色等，而现有的网络访问控制方式灵活性较差，不能很好应用于动态变化的网络，对用户的网络使用造成严重的影响。因此，设计智能管理分析及安全性高的一种基于元宇宙的安全访问控制系统是很有必要的。


技术实现要素：

4.本发明的目的在于提供一种基于元宇宙的安全访问控制系统，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：一种基于元宇宙的安全访问控制系统，包括：
6.进行互联网交换机路由风险感知处理；
7.对互联网进行虚拟分析处理；
8.进行访问服务控制处理。
9.根据上述技术方案，所述进行互联网交换机路由风险感知处理包括：
10.建立层次结构模型对互联网数据进行分析处理；
11.完成互联网层次结构模型的建立后，通过比值矩阵确定交换机的权重数据；
12.对风险因素下的比值矩阵执行一致性检验操作，使所有矩阵的一致性在规定范围内。
13.根据上述技术方案，所述对互联网进行虚拟分析处理包括：
14.对互联网访问控制进行虚拟化处理，实现互联网的访问控制管理；
15.对互联网的底层网络的拓扑信息和网络状态信息进行感知，确定访问的路由。
16.根据上述技术方案，所述对互联网访问控制进行虚拟化处理，实现互联网的访问控制管理包括：
17.根据互联网访问控制虚拟化处理结果，对背景流量生成进行优化控制。
18.根据上述技术方案，所述进行访问服务控制处理包括：
19.收到允许访问结果信息后，对规定的访问路由进行识别，控制系统根据识别结果进行互联网访问控制；
20.进行访问过程中，对访问控制服务端进行管理控制，同时对访问数据进行传输记
录。
21.根据上述技术方案，一种基于元宇宙的安全访问控制系统，包括：
22.感知管理模块，用于进行互联网交换机路由风险感知处理；
23.虚拟分析控制模块，用于对互联网进行虚拟分析处理；
24.访问服务模块，用于进行访问服务控制处理。
25.根据上述技术方案，所述感知管理模块包括：
26.层次模型构建模块，用于进行互联网数据层次模型的构建；
27.检验管理模块，用于进行数据检验分析管理；
28.权重确定模块，用于进行交换机权重数据的确定。
29.根据上述技术方案，所述虚拟分析控制模块包括：
30.虚拟数据模块，用于进行数据虚拟处理；
31.控制处理模块，用于进行访问路由控制分析；
32.流量生成模块，用于进行流量数据生成控制。
33.根据上述技术方案，所述访问服务模块包括：
34.接收识别模块，用于对数据信息进行接收识别；
35.服务控制模块，用于对访问服务器进行控制管理；
36.信息传输模块，用于对数据信息进行传输。
37.与现有技术相比，本发明所达到的有益效果是：本发明，通过设置有感知管理模块、虚拟分析控制模块与访问服务模块，可提取互联网中各因素之间关系的层次结构，并比较各因素间的相对重要性，再把比较结果进行量化表达，可以使后续互联网的风险因素分析更加准确、高效，有效减少分析误差的产生，并确定了网络中各交换机的风险权重后，进行路由时，控制选择风险性小的交换机路由，有效避免互联网数据传输的安全性与稳定性，使互联网访问更加安全高效。
附图说明
38.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
39.图1是本发明实施例一提供的一种基于元宇宙的安全访问控制方法的流程图；
40.图2是本发明实施例二提供的一种基于元宇宙的安全访问控制系统的模块构成图。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.实施例一：
43.图1为本发明实施例一提供的一种基于元宇宙的安全访问控制方法的流程图，本实施例可应用于网络管理系统中，该方法可以由本发明实施例提供的一种基于元宇宙的安
全访问控制系统来执行，该系统由多个软硬件模块组成，如图1所示，该方法具体包括以下步骤：
44.s101、进行互联网交换机路由风险感知处理；
45.示例性的，在本发明实施例中，建立层次结构模型对互联网数据进行分析处理；该步骤中，建立的层次结构模型包括三层，最高层：该层有且仅有一个元素，该层有且仅有一个元素，且该元素通常为系统问题的结果或者问题的目标；中间层：该层包括达到目标所经过的中间步骤，主要是一些考虑指标和一些准则，它可以由若干层次共同构成；最底层：该层次中包含处理决策问题可以选择的各种备选方案；通过该模型的构建可以提取互联网中各因素之间关系的层次结构，并比较各因素间的相对重要性，再把比较结果进行量化表达，可以使后续互联网的风险因素分析更加准确、高效，有效减少分析误差的产生。
46.完成互联网层次结构模型的建立后，通过比值矩阵确定交换机的权重数据；由于在层次结构模型中，各因素在各层次中所占的比重可能存在较大的差异；一个因子在对应因素中所占的比例很难量化，权重也难以确定，故通过该步骤由控制器收集到的交换机数据构造多个比值矩阵，在每个风险因素下将收集到的数据依次比较，确定各个风险因素下网络中交换机的权重数据，其中互联网网络中各交换机上与风险因素相关的数据包括：各交换机上流的平均数据包数目、流的平均数据量大小、流数目等。
47.对风险因素下的比值矩阵执行一致性检验操作，使所有矩阵的一致性在规定范围内；在该步骤中，各个风险因素下矩阵的最大特征值对应的特征向量归一化处理之后得到的交换机风险向量数据，确定了网络中各交换机的风险权重后，进行路由时，控制选择风险性小的交换机路由，有效避免互联网数据传输的安全性与稳定性，使互联网访问更加安全高效。
48.s102、对互联网进行虚拟分析处理；
49.示例性的，在本发明实施例中，对互联网访问控制进行虚拟化处理，实现互联网的访问控制管理；该步骤中，对互联网主机、交换节点与连接进行虚拟化处理，利用虚拟链路形成虚拟网络，在主机上快速建立起数据平面，实现对用户数据包的细粒度控制和基本的业务路由功能，并通过虚拟化网络协议栈，使每个命名空间都有独立的资源，如arp缓存、ip地址、路由表、防火墙等，在一台物理主机上使用多个命名空间后，从而搭建起多个虚拟主机，然后把虚拟主机接入到虚拟网络中，并在上面运行背景流量生成程序，从而在虚拟网络中产生背景流量，保证数据包从管道的一端进入，通过网络协议栈处理后，能立即到达另一端，通过该处理保证互联网数据传输的稳定高效，增强互联网的访问控制的安全性与准确性，有效避免进行实际物理搭建数据面进行访问控制管理而带来的拓扑搭建和拆除困难、难以调试、实验高等问题。
50.根据互联网访问控制虚拟化处理结果，对背景流量生成进行优化控制；背景流量生成程序从pcap文件获取业务流信息产生相应的数据包实现流量的生成；但pcap文件中存储的数据报文信息非常详细，往往会占用很大的内存空间，而且程序直接解析该文件也会消耗大量时间，不利于互联网虚拟运行处理，故通过该步骤在解析pcap文件前对文件中的报文数据进行过滤，滤除错误数据包、特殊协议数据包与用户上行数据包，并对pcap文件进行数据报文的关键信息提取，减少文件体积，有效提升背景流量的生成效率，利于对其进行读取加载，并加大程度的减少误差的产生，提升互联网访问速度与准确性。
51.对互联网的底层网络的拓扑信息和网络状态信息进行感知，确定访问的路由；该步骤中，sdn控制器能够进行网络状态感知，收集用户访问资源时产生的数据以及sdn交换机上的统计数据作为用户信任度计算服务与风险感知路由计算服务模块的输入，同时通过控制器处理packetin和packetout消息，与访问控制服务进行交互，根据访问控制服务对用户的成功授权信息下发用户到资源服务器的路由，有效保证互联网访问控制的安全性。
52.s103、进行访问服务控制处理；
53.示例性的，在本发明实施例中，接收到允许访问结果信息后，对规定的访问路由进行识别，控制系统根据识别结果进行互联网访问控制。
54.进行访问过程中，对访问控制服务端进行管理控制，同时对访问数据进行传输记录；该步骤中，对服务器端进行前后端程序分离，后端程序只负责处理和存储数据，并提供相应的接口给前端调用，前端程序负责显示后端程序传输的数据，使前后端程序之间互不影响，当某一侧出现的故障时对另一侧无法造成影响，极大程度的提高了系统的稳定性。
55.实施例二：
56.本发明实施例二提供了一种基于元宇宙的安全访问控制系统，图2为本实施例二提供的一种基于元宇宙的安全访问控制系统的模块构成示意图，如图2所示，该系统包括：
57.感知管理模块，用于进行互联网交换机路由风险感知处理；
58.虚拟分析控制模块，用于对互联网进行虚拟分析处理；
59.访问服务模块，用于进行访问服务控制处理。
60.根据上述技术方案，所述感知管理模块包括：
61.层次模型构建模块，用于进行互联网数据层次模型的构建；
62.检验管理模块，用于进行数据检验分析管理；
63.权重确定模块，用于进行交换机权重数据的确定。
64.根据上述技术方案，所述虚拟分析控制模块包括：
65.虚拟数据模块，用于进行数据虚拟处理；
66.控制处理模块，用于进行访问路由控制分析；
67.流量生成模块，用于进行流量数据生成控制。
68.根据上述技术方案，所述访问服务模块包括：
69.接收识别模块，用于对数据信息进行接收识别；
70.服务控制模块，用于对访问服务器进行控制管理；
71.信息传输模块，用于对数据信息进行传输。
72.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
73.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。
凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。