本发明专利技术属于计算机安全技术领域,公开了一种基于人工智能的计算机安全系统,所述基于人工智能的计算机安全系统包括:漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块。本发明专利技术通过访问管控模块提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患;通过安全加固模块实现计算机安全配置的加固,由于整个方法由计算机程序自动完成,无需人工进行操作,省时省力,提高了计算机安全加固效率,并且入侵信息风险大且难以处理时,自动切断模块自动切断USB接口或网络与计算机的连接,保护计算机系统的安全。
A computer security system based on Artificial Intelligence
【技术实现步骤摘要】
一种基于人工智能的计算机安全系统
本专利技术属于计算机安全
,尤其涉及一种基于人工智能的计算机安全系统。
技术介绍
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制,使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别,增加口令,给用户规定不同的权限,使其不能自由访问不该访问的数据区等。二是对数据进行加密处理,即使盗窃者进入系统,没有密钥,也无法读懂数据。三是在计算机内设置操作日志,对重要数据的读、写、修改进行自动记录。然而,现有计算机安全系统经常会与外部设备进行交互,通常外部设备通过计算机接口连接至计算机后,能够直接对计算机进行访问,这就无法确保计算机中的一些重要信息的安全性,存在极大的安全隐患;同时,传统的主机配置安全加固方法为通过手动对配置项进行一一查看核对,并手动对不符合的配置项进行修改至适当的安全值;操作起来需要大量的人力物力,费时费力,所需成本高。综上所述,现有技术存在的问题是:现有计算机安全系统经常会与外部设备进行交互,通常外部设备通过计算机接口连接至计算机后,能够直接对计算机进行访问,这就无法确保计算机中的一些重要信息的安全性,存在极大的安全隐患;同时,传统的主机配置安全加固方法为通过手动对配置项进行一一查看核对,并手动对不符合的配置项进行修改至适当的安全值;操作起来需要大量的人力物力,费时费力,所需成本高。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于人工智能的计算机安全系统。本专利技术是这样实现的,一种基于人工智能的计算机安全系统包括:漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块;漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测计算机系统漏洞数据;漏洞修复模块,与主控模块连接,用于通过漏洞修复程序修复计算机系统的漏洞;入侵检测模块,与主控模块连接,用于通过入侵检测程序检测计算机入侵信息;主控模块,与漏洞检测模块、入侵检测模块、漏洞修复模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块连接,用于通过中央处理器控制各个模块正常工作;数据加密模块,与主控模块连接,用于通过加密程序对计算机数据进行加密;隔离模块,与主控模块连接,用于通过隔离程序对计算机信息进行隔离;访问管控模块,与主控模块连接,用于通过管控程序对计算机访问进行管理控制;安全加固模块,与主控模块连接,用于通过加固程序对计算机安全进行加固;备份模块,与主控模块连接,用于通过备份程序对计算机数据进行备份;显示模块,与主控模块连接,用于通过显示器显示检测的漏洞、入侵信息;报警模块,与主控模块连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;身份认证模块,与主控模块连接,用于通过使用USBKEY设备对用户身份进行认证登录;自动切断模块,与主控模块连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断USB接口、网络与计算机的连接。进一步,漏洞检测模块漏洞检测方法如下:(1)识别单元识别待检测文件的类型,并在漏洞检测程序数据库中查询检测该文件类型的漏洞检测程序并提取;(2)检测单元利用识别单元提取的漏洞检测程序对待检测文件进行漏洞检测;(3)当检测单元检测到漏洞时,根据漏洞检测程序数据库核对得到漏洞类型及编号。进一步,所述访问管控模块管控方法如下:(1)通过检测程序在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;(2)获取所述外部设备的设备标识信息;(3)根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;(4)根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。进一步,所述获取所述外部设备的设备标识信息的步骤,具体包括:获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或获取所述外部设备存储的设备标识信息。进一步,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。进一步,所述安全加固模块加固方法如下:(1)通过安全程序获取目标计算机的安全配置信息,所述安全配置信息包括多个安全配置项;(2)根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值,并将所述多个安全配置项中原有的安全配置值与对应的预设安全配置标准值进行比对,若所述原有的安全配置值与所述预设安全配置标准值不一致,则将所述原有的安全配置值修改为对应的预设安全配置标准值。进一步,所述将所述原有的安全配置值修改为对应的预设安全配置标准值具体包括:通过命令行或Windows应用程序接口将所述原有的安全配置值修改为对应的预设安全配置标准值。进一步,所述根据所述多个安全配置项获取每个安全配置项对应的预设安全配置标准值具体包括:根据所述多个安全配置项的属性获取对应的安全配置文件,并在所述安全配置文件中查找与每个安全配置项对应的预设安全配置标准值。进一步,所述获取目标计算机的安全配置信息具体包括:通过命令查询、Windows应用程序接口或WMI查询获取预定位置的安全配置信息。进一步,所述将所述原有的安全配置值修改为对应的预设安全配置标准值之前还包括:将获取到的所述目标计算机的安全配置信息进行保存,获得原始安全配置信息的保存文件;以所述目标计算机的系统特征生成唯一序列号,并以所述唯一序列号作为所述保存文件的命名;所述系统特征包括操作系统版本、目标计算机ID及C本文档来自技高网...
【技术保护点】
1.一种基于人工智能的计算机安全系统,其特征在于,所述基于人工智能的计算机安全系统包括:/n漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块;/n漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测计算机系统漏洞数据;/n漏洞修复模块,与主控模块连接,用于通过漏洞修复程序修复计算机系统的漏洞;/n入侵检测模块,与主控模块连接,用于通过入侵检测程序检测计算机入侵信息;/n主控模块,与漏洞检测模块、入侵检测模块、漏洞修复模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块连接,用于通过中央处理器控制各个模块正常工作;/n数据加密模块,与主控模块连接,用于通过加密程序对计算机数据进行加密;/n隔离模块,与主控模块连接,用于通过隔离程序对计算机信息进行隔离;/n访问管控模块,与主控模块连接,用于通过管控程序对计算机访问进行管理控制;/n安全加固模块,与主控模块连接,用于通过加固程序对计算机安全进行加固;/n备份模块,与主控模块连接,用于通过备份程序对计算机数据进行备份;/n显示模块,与主控模块连接,用于通过显示器显示检测的漏洞、入侵信息;/n报警模块,与主控模块连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;/n身份认证模块,与主控模块连接,用于通过使用USBKEY设备对用户身份进行认证登录;/n自动切断模块,与主控模块连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断USB接口、网络与计算机的连接。/n...
【技术特征摘要】
1.一种基于人工智能的计算机安全系统,其特征在于,所述基于人工智能的计算机安全系统包括:
漏洞检测模块、入侵检测模块、漏洞修复模块、主控模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块;
漏洞检测模块,与主控模块连接,用于通过漏洞检测程序检测计算机系统漏洞数据;
漏洞修复模块,与主控模块连接,用于通过漏洞修复程序修复计算机系统的漏洞;
入侵检测模块,与主控模块连接,用于通过入侵检测程序检测计算机入侵信息;
主控模块,与漏洞检测模块、入侵检测模块、漏洞修复模块、数据加密模块、隔离模块、访问管控模块、安全加固模块、备份模块、显示模块、报警模块、身份认证模块、自动切断模块连接,用于通过中央处理器控制各个模块正常工作;
数据加密模块,与主控模块连接,用于通过加密程序对计算机数据进行加密;
隔离模块,与主控模块连接,用于通过隔离程序对计算机信息进行隔离;
访问管控模块,与主控模块连接,用于通过管控程序对计算机访问进行管理控制;
安全加固模块,与主控模块连接,用于通过加固程序对计算机安全进行加固;
备份模块,与主控模块连接,用于通过备份程序对计算机数据进行备份;
显示模块,与主控模块连接,用于通过显示器显示检测的漏洞、入侵信息;
报警模块,与主控模块连接,用于通过报警器对检测到漏洞、入侵信息时进行报警,提醒用户;
身份认证模块,与主控模块连接,用于通过使用USBKEY设备对用户身份进行认证登录;
自动切断模块,与主控模块连接,用于通过使用自动切换程序在检测到异常情况且存在风险时,自动切断USB接口、网络与计算机的连接。
2.如权利要求1所述基于人工智能的计算机安全系统,其特征在于,所述漏洞检测模块漏洞检测方法如下:
(1)识别单元识别待检测文件的类型,并在漏洞检测程序数据库中查询检测该文件类型的漏洞检测程序并提取;
(2)检测单元利用识别单元提取的漏洞检测程序对待检测文件进行漏洞检测;
(3)当检测单元检测到漏洞时,根据漏洞检测程序数据库核对得到漏洞类型及编号。
3.如权利要求1所述基于人工智能的计算机安全系统,其特征在于,所述访问管控模块管控方法如下:
(1)通过检测程序在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;
(2)获取所述外部设备的设备标识信息;
(3)根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
(4)根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
4.如权利要求3所述基于人工智能的计算机安全系统,其特征在于,所述获取所述外部设备的设备标识信息的步骤,具体包括:
获...
【专利技术属性】
技术研发人员:钟少君,邓志娟,
申请(专利权)人:江西理工大学,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。