本发明属于计算机安全技术领域,尤其涉及一种基于人工智能的计算机安全系统。
背景技术:
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制,使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别,增加口令,给用户规定不同的权限,使其不能自由访问不该访问的数据区等。二是对数据进行加密处理,即使盗窃者进入系统,没有密钥,也无法读懂数据。三是在计算机内设置操作日志,对重要数据的读、写、修改进行自动记录。然而,现有计算机安全系统经常会与外部设备进行交互,通常外部设备通过计算机接口连接至计算机后,能够直接对计算机进行访问,这就无法确保计算机中的一些重要信息的安全性,存在极大的安全隐患;同时,传统的主机配置安全加固方法为通过手动对配置项进行一一查看核对,并手动对不符合的配置项进行修改至适当的安全值;操作起来需要大量的人力物力,费时费力,所需成本高。
综上所述,现有技术存在的问题是:现有计算机安全系统经常会与外部设备进行交互,通常外部设备通过计算机接口连接至计算机后,能够直接对计算机进行访问,这就无法确保计算机中的一些重要信息的安全性,存在极大的安全隐患;同时,传统的主机配置安全加固方法为通过手动对配置项进行一一查看核对,并手动对不符合的配置项进行修改至适当的安全值;操作起来需要大量的人力物力,费时费力,所需成本高。
技术实现要素:
针对现有技术存在的问题,本发明提供了一种基于人工智能的计算机安全系统。
本发明是这样实现的,一种基于人工智能的计算机安全系统包括:
漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块;
漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测计算机系统漏洞数据;
漏洞修复模块,与主控模块连接,用于通过漏洞修复程序修复计算机系统的漏洞;
入侵检测模块,与主控模块连接,用于通过入侵检测程序检测计算机入侵信息;
主控模块,与漏洞检测模块、入侵检测模块、漏洞修复模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块连接,用于通过中央处理器控制各个模块正常工作;
数据加密模块,与主控模块连接,用于通过加密程序对计算机数据进行加密;
隔离模块,与主控模块连接,用于通过隔离程序对计算机信息进行隔离;
访问管控模块,与主控模块连接,用于通过管控程序对计算机访问进行管理控制;
安全加固模块,与主控模块连接,用于通过加固程序对计算机安全进行加固;
备份模块,与主控模块连接,用于通过备份程序对计算机数据进行备份;
显示模块,与主控模块连接,用于通过显示器显示检测的漏洞、入侵信息;
报警模块,与主控模块连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;
身份认证模块,与主控模块连接,用于通过使用usbkey设备对用户身份进行认证登录;
自动切断模块,与主控模块连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断usb接口、网络与计算机的连接。
进一步,漏洞检测模块漏洞检测方法如下:
(1)识别单元识别待检测文件的类型,并在漏洞检测程序数据库中查询检测该文件类型的漏洞检测程序并提取;
(2)检测单元利用识别单元提取的漏洞检测程序对待检测文件进行漏洞检测;
(3)当检测单元检测到漏洞时,根据漏洞检测程序数据库核对得到漏洞类型及编号。
进一步,所述访问管控模块管控方法如下:
(1)通过检测程序在检测到有外部设备基于所述usb接口接入所述计算机时,检测所述外部设备的访问对象;
(2)获取所述外部设备的设备标识信息;
(3)根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
(4)根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
进一步,所述获取所述外部设备的设备标识信息的步骤,具体包括:
获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或
获取所述外部设备存储的设备标识信息。
进一步,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:
在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;
在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
进一步,所述安全加固模块加固方法如下:
(1)通过安全程序获取目标计算机的安全配置信息,所述安全配置信息包括多个安全配置项;
(2)根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值,并将所述多个安全配置项中原有的安全配置值与对应的预设安全配置标准值进行比对,若所述原有的安全配置值与所述预设安全配置标准值不一致,则将所述原有的安全配置值修改为对应的预设安全配置标准值。
进一步,所述将所述原有的安全配置值修改为对应的预设安全配置标准值具体包括:
通过命令行或windows应用程序接口将所述原有的安全配置值修改为对应的预设安全配置标准值。
进一步,所述根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值具体包括:
根据所述多个安全配置项的属性获取对应的安全配置文件,并在所述安全配置文件中查找与每个安全配置项对应的预设安全配置标准值。
进一步,所述获取目标计算机的安全配置信息具体包括:
通过命令查询、windows应用程序接口或wmi查询获取预定位置的安全配置信息。
进一步,所述将所述原有的安全配置值修改为对应的预设安全配置标准值之前还包括:
将获取到的所述目标计算机的安全配置信息进行保存,获得原始安全配置信息的保存文件;
以所述目标计算机的系统特征生成唯一序列号,并以所述唯一序列号作为所述保存文件的命名;
所述系统特征包括操作系统版本、目标计算机id及cpu信息。
本发明的优点及积极效果为:本发明通过访问管控模块可预先设置一些安全级别较低的访问对象作为预定访问对象(如不放置重要信息的硬盘或一些共享文件夹等),当外部设备验证通过,且访问对象是预定访问对象时,可允许外部设备进行访问,当外部设备验证通过,但访问对象不是预定对象时,禁止外部设备进行访问,以避免重要信息泄露,当外部设备验证失败,但访问对象是预定访问对象,则借助指定终端再次对外部设备进行验证,若验证通过,则运行访问,否则禁止访问,若当外部设备验证失败,且访问对象不是预定访问对象,则禁止其进行访问,最大程度上地提高系统的安全性;提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患;同时,通过安全加固模块首先获取目标计算机上的安全配置项,并且根据获取到的安全配置项获取安全配置项所对应的预设安全配置标准值,通过将安全配置项里原有的安全配置值与对应的预设安全配置标准值进行比对,若两者不一致,则自动将原有的安全配置值修改为预设安全配置标准值,实现计算机安全配置的加固,由于整个方法由计算机程序自动完成,无需人工进行操作,省时省力,提高了计算机安全加固效率。
附图说明
图1是本发明实施例提供的基于人工智能的计算机安全系统结构框图。
图中:1、漏洞检测模块;2、入侵检测模块;3、漏洞修复模块;4、主控模块;5、数据加密模块;6、隔离模块;7、访问管控模块;8、安全加固模块;9、备份模块;10、显示模块;11、报警模块;12、身份认证模块;13、自动切断模块。
具体实施方式
为能进一步了解本发明的发明内容、特点及功效,兹例举以下实施例,并配合附图详细说明如下。
下面结合附图对本发明的结构作详细的描述。
如图1所示,本发明实施例提供的基于人工智能的计算机安全系统包括:漏洞检测模块1、入侵检测模块2、漏洞修复模块3、主控模块4、数据加密模块5、隔离模块6、访问管控模块7、安全加固模块8、备份模块9、显示模块10、报警模块11、身份认证模块12、自动切断模块13。
漏洞检测模块1,与主控模块4连接,用于通过漏洞检测程序检测计算机系统漏洞数据;
入侵检测模块2,与主控模块4连接,用于通过入侵检测程序检测计算机入侵信息;
漏洞修复模块3,与主控模块4连接,用于通过漏洞修复程序修复计算机系统的漏洞;
主控模块4,与漏洞检测模块1、入侵检测模块2、漏洞修复模块3、数据加密模块5、隔离模块6、访问管控模块7、安全加固模块8、备份模块9、显示模块10、报警模块11、身份认证模块12、自动切断模块13连接,用于通过中央处理器控制各个模块正常工作;
数据加密模块5,与主控模块4连接,用于通过加密程序对计算机数据进行加密;
隔离模块6,与主控模块4连接,用于通过隔离程序对计算机信息进行隔离;
访问管控模块7,与主控模块4连接,用于通过管控程序对计算机访问进行管理控制;
安全加固模块8,与主控模块4连接,用于通过加固程序对计算机安全进行加固;
备份模块9,与主控模块4连接,用于通过备份程序对计算机数据进行备份;
显示模块10,与主控模块4连接,用于通过显示器显示检测的漏洞、入侵信息;
报警模块11,与主控模块4连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;
身份认证模块12,与主控模块4连接,用于通过使用usbkey设备对用户身份进行认证登录;
自动切断模块13,与主控模块4连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断usb接口、网络与计算机的连接。
本发明提供的漏洞检测模块1漏洞检测方法如下:
(1)识别单元识别待检测文件的类型,并在漏洞检测程序数据库中查询检测该文件类型的漏洞检测程序并提取;
(2)检测单元利用识别单元提取的漏洞检测程序对待检测文件进行漏洞检测;
(3)当检测单元检测到漏洞时,根据漏洞检测程序数据库核对得到漏洞类型及编号。
本发明提供的访问管控模块6管控方法如下:
(1)通过检测程序在检测到有外部设备基于所述usb接口接入所述计算机时,检测所述外部设备的访问对象;
(2)获取所述外部设备的设备标识信息;
(3)根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
(4)根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
本发明提供的获取所述外部设备的设备标识信息的步骤,具体包括:
获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或
获取所述外部设备存储的设备标识信息。
本发明提供的根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:
在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;
在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
本发明提供的安全加固模块7加固方法如下:
(1)通过安全程序获取目标计算机的安全配置信息,所述安全配置信息包括多个安全配置项;
(2)根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值,并将所述多个安全配置项中原有的安全配置值与对应的预设安全配置标准值进行比对,若所述原有的安全配置值与所述预设安全配置标准值不一致,则将所述原有的安全配置值修改为对应的预设安全配置标准值。
本发明提供的将所述原有的安全配置值修改为对应的预设安全配置标准值具体包括:
通过命令行或windows应用程序接口将所述原有的安全配置值修改为对应的预设安全配置标准值。
本发明提供的根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值具体包括:
根据所述多个安全配置项的属性获取对应的安全配置文件,并在所述安全配置文件中查找与每个安全配置项对应的预设安全配置标准值。
本发明提供的获取目标计算机的安全配置信息具体包括:
通过命令查询、windows应用程序接口或wmi查询获取预定位置的安全配置信息。
本发明提供的将所述原有的安全配置值修改为对应的预设安全配置标准值之前还包括:
将获取到的所述目标计算机的安全配置信息进行保存,获得原始安全配置信息的保存文件;
以所述目标计算机的系统特征生成唯一序列号,并以所述唯一序列号作为所述保存文件的命名;
所述系统特征包括操作系统版本、目标计算机id及cpu信息。
本发明工作时,首先,通过在计算机开机时,身份认证模块12利用usbkey设备对用户身份进行认证登录,计算机开启后,通过漏洞检测模块1利用漏洞检测程序检测计算机系统漏洞数据;通过入侵检测模块2利用入侵检测程序检测计算机入侵信息;其次,主控模块4通过数据加密模块4利用加密程序对计算机数据进行加密;通过隔离模块5利用隔离程序对计算机信息进行隔离;通过访问管控模块6利用管控程序对计算机访问进行管理控制;通过安全加固模块7利用加固程序对计算机安全进行加固;然后,通过备份模块8利用备份程序对计算机数据进行备份;最后,通过显示模块9利用显示器显示检测的漏洞、入侵信息,并通过报警模块11进行报警,提醒用户,并且当入侵信息风险大且难以处理时,自动切断模块13自动切断usb接口或网络与计算机的连接,保护计算机的安全。
以上所述仅是对本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
1.一种基于人工智能的计算机安全系统,其特征在于,所述基于人工智能的计算机安全系统包括:
漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块;
漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测计算机系统漏洞数据;
漏洞修复模块,与主控模块连接,用于通过漏洞修复程序修复计算机系统的漏洞;
入侵检测模块,与主控模块连接,用于通过入侵检测程序检测计算机入侵信息;
主控模块,与漏洞检测模块、入侵检测模块、漏洞修复模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块连接,用于通过中央处理器控制各个模块正常工作;
数据加密模块,与主控模块连接,用于通过加密程序对计算机数据进行加密;
隔离模块,与主控模块连接,用于通过隔离程序对计算机信息进行隔离;
访问管控模块,与主控模块连接,用于通过管控程序对计算机访问进行管理控制;
安全加固模块,与主控模块连接,用于通过加固程序对计算机安全进行加固;
备份模块,与主控模块连接,用于通过备份程序对计算机数据进行备份;
显示模块,与主控模块连接,用于通过显示器显示检测的漏洞、入侵信息;
报警模块,与主控模块连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;
身份认证模块,与主控模块连接,用于通过使用usbkey设备对用户身份进行认证登录;
自动切断模块,与主控模块连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断usb接口、网络与计算机的连接。
2.如权利要求1所述基于人工智能的计算机安全系统,其特征在于,所述漏洞检测模块漏洞检测方法如下:
(1)识别单元识别待检测文件的类型,并在漏洞检测程序数据库中查询检测该文件类型的漏洞检测程序并提取;
(2)检测单元利用识别单元提取的漏洞检测程序对待检测文件进行漏洞检测;
(3)当检测单元检测到漏洞时,根据漏洞检测程序数据库核对得到漏洞类型及编号。
3.如权利要求1所述基于人工智能的计算机安全系统,其特征在于,所述访问管控模块管控方法如下:
(1)通过检测程序在检测到有外部设备基于所述usb接口接入所述计算机时,检测所述外部设备的访问对象;
(2)获取所述外部设备的设备标识信息;
(3)根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
(4)根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
4.如权利要求3所述基于人工智能的计算机安全系统,其特征在于,所述获取所述外部设备的设备标识信息的步骤,具体包括:
获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或
获取所述外部设备存储的设备标识信息。
5.如权利要求3所述基于人工智能的计算机安全系统,其特征在于,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:
在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;
在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
6.如权利要求1所述基于人工智能的计算机安全系统,其特征在于,所述安全加固模块加固方法如下:
(1)通过安全程序获取目标计算机的安全配置信息,所述安全配置信息包括多个安全配置项;
(2)根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值,并将所述多个安全配置项中原有的安全配置值与对应的预设安全配置标准值进行比对,若所述原有的安全配置值与所述预设安全配置标准值不一致,则将所述原有的安全配置值修改为对应的预设安全配置标准值。
7.如权利要求6所述基于人工智能的计算机安全系统,其特征在于,所述将所述原有的安全配置值修改为对应的预设安全配置标准值具体包括:
通过命令行或windows应用程序接口将所述原有的安全配置值修改为对应的预设安全配置标准值。
8.如权利要求6所述基于人工智能的计算机安全系统,其特征在于,所述根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值具体包括:
根据所述多个安全配置项的属性获取对应的安全配置文件,并在所述安全配置文件中查找与每个安全配置项对应的预设安全配置标准值。
9.如权利要求6所述基于人工智能的计算机安全系统,其特征在于,所述获取目标计算机的安全配置信息具体包括:
通过命令查询、windows应用程序接口或wmi查询获取预定位置的安全配置信息。
10.如权利要求6所述基于人工智能的计算机安全系统,其特征在于,所述将所述原有的安全配置值修改为对应的预设安全配置标准值之前还包括:
将获取到的所述目标计算机的安全配置信息进行保存,获得原始安全配置信息的保存文件;
以所述目标计算机的系统特征生成唯一序列号,并以所述唯一序列号作为所述保存文件的命名;
所述系统特征包括操作系统版本、目标计算机id及cpu信息。
技术总结