一种基于AI技术的网页木马挖矿行为检测方法技术

本发明专利技术公开了一种基于AI技术的网页木马挖矿行为检测方法，涉及人工智能技术领域，包括AI系统，AI系统包括语音识别模块、语音播报模块、授权模块、CPU运转检测模块、定位模块、清除模块、溯源模块，AI系统通过软件安装的方式安装在被检测主机上，AI系统通过语音进行交流，使用者通过与AI系统通过语音发送指令，AI系统进行智能处理后对被检测机器进行网页木马挖矿行为检测、清理。本发明专利技术通过AI系统对网页木马挖矿行为检测，对AI系统的操作简单方便，使用者通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且AI系统安全系数高，适合推广。适合推广。适合推广。

【技术实现步骤摘要】
一种基于AI技术的网页木马挖矿行为检测方法


[0001]本专利技术属于人工智能
，具体涉及一种基于AI技术的网页木马挖矿行为检测方法。

技术介绍

[0002]网页木马挖矿行为是在用户不知情或未经允许的情况下，占用用户终端设备的硬件资源和软件资源进行挖矿，从而获取数字加密货币牟利，通常可以发生在用户的个人电脑、企业网站或服务器、个人手机、网络路由器等设备上，检测木马挖矿行为的方法一般通过查看当前CPU运行情况就能确认；
[0003]AI是Artificial Intelligence的缩写，指由人制造出来的机器所表现出来的智能，通常人工智能是指通过普通计算机程序来呈现人类智能的技术，其中较为广泛的应用为手机上的智能语音，可以通过语音唤醒智能语音，并通过授权智能语音，使智能语音具有自主打开手机软件的操作方式，提高使用者对安装AI的装置的使用效率；
[0004]对于人工智能的应用并未应用到网页木马挖矿行为检测上，但现有人工智能技术可以实现对装置内的应用在授权后进行自动打开等功能，并可以进行语音人机交互，现有的对网页木马挖矿行为检测方法多是通过人工手动进行检测，通过任务管理器中linux下使用top命令，查看到某个进程持续保持在80％
‑
90％以上的CPU进行判断等多个步骤，操作复杂，对于一些非专业人群带来不便，无法做到自主检测、清楚，故此，本专利技术提出一种通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛的基于AI技术的网页木马挖矿行为检测方法。

技术实现思路

[0005]本专利技术的目的是提供一种基于AI技术的网页木马挖矿行为检测方法，通过AI系统对网页木马挖矿行为检测，对AI系统的操作简单方便，使用者通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且AI系统安全系数高，适合推广。
[0006]本专利技术提供了如下的技术方案：一种基于AI技术的网页木马挖矿行为检测方法，包括AI系统，所述AI系统包括语音识别模块、语音播报模块、授权模块、CPU运转检测模块、定位模块、清除模块、溯源模块，所述AI系统通过软件安装的方式安装在被检测主机上，所述AI系统通过语音进行交流，所述AI系统的操作方法包括以下步骤：
[0007]步骤1、对AI系统进行安装后，对其授权语音识别，使用者通过对被检测仪器说出“木马挖矿检测”指令唤醒AI系统，待AI系统被唤醒后，对其说出意思为“检测该机是否存在木马挖矿”指令的命令；
[0008]步骤2、根据AI系统的语音播报模块所带来的反馈，使用者判断是否对AI系统进行授权，若不授权则说出意思为“不授权”指令的语音，若授权则说出意思为“确认授权检测”指令的语音；
[0009]步骤3，在确认授权后，AI系统的CPU运转检测模块在后台进行运转，使用者正常使用被检测主机，在CPU运转检测模块确认CPU运转情况后，若CPU运转正常，语音播报模块播放未发现木马挖矿行为语音，使用者通过说出意思为“关闭AI系统”指令对AI系统进行关闭，或说出意思为“继续检测”指令进行深度检查，若CPU运转具有网页木马挖矿行为现象时，语音播报模块播放发现木马挖矿行为语音；
[0010]步骤4、在语音播报模块播放发现木马挖矿行为语音情况下，使用者对AI系统进行授权，通过说出意思为“确认授权定位”指令对AI系统发出指令，AI系统上的定位模块运转，查找路径文件，对木马挖矿进行定位；
[0011]步骤5、语音播报模块发出定位完成语音后，使用者对AI系统进行授权，通过说出意思为“确认授权清除”指令对AI系统发出指令，AI系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、WMI等，进行清理；
[0012]步骤6、语音播报模块发出清理完成语音后，使用者判断是否进行授权溯源，不需要的情况下通过说出意思为“关闭AI系统”指令对AI系统进行关闭，若需要溯源通过说出意思为“查找木马挖矿源头”指令对AI系统发出命令，溯源模块运转，根据日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点；
[0013]步骤7、在对AI系统使用完毕后，使用者通过说出意思为“关闭AI系统”指令对AI系统进行关闭，通过说出意思为“木马挖矿检测”指令唤醒AI系统。
[0014]优选地，语音识别模块为连接大数据的智能模块，其对接收到的语音与相关指令进行对比，分析使用者表达的相关指令。
[0015]优选地，定位模块在授权后，浏览被检测主机内的文件，自动在linux下使用top命令，查看进程持续保持在80％
‑
90％以上的CPU，打开文件位置定位到对应目录。
[0016]优选地，清除模块在得到授权指令进行清除后，定位模块自动进行通过定时任务命令看有无可疑内容。
[0017]优选地，AI系统连接有大数据网络，通过大数据进行分析使用者指令，并对相应的模块发送命令，AI系统在安装后，需要使用者进行语音授权，在AI系统关闭后所有授权关闭。
[0018]本专利技术的有益效果：通过AI系统对网页木马挖矿行为检测，对AI系统的操作简单方便，使用者通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且AI系统安全系数高，具体如下：
[0019](1)、本专利技术设有AI系统，在对被检测装置安装AI系统后，对其进行相应的授权进行使用，AI系统内通过网络大数据对接收到的语音进行对比，以此来判断使用者发出的指令，使用者通过表达与指令意思相近的话语与AI系统进行沟通，实现对AI系统的操作，以此适应老人、小孩等人群操作不便的问题。
[0020](2)、本专利技术设有授权模块，在使用者使用时，需要以语音授权的方式进行方法步骤，当AI系统需要对被检测装置内部进行检测、对其内部文件浏览、删除、对挖矿木马路径进行溯源等涉及到隐私安全问题时，使用者需要对AI系统进行语音授权，在AI系统关闭后授权的功能关闭，提高AI系统的使用安全性，同时关闭AI系统不使用的功能，避免能源浪费。
[0021](3)、本专利技术的AI系统连接有大数据网络，在AI系统进行语音人机交互时，使用者发出指令对AI系统发出命令，AI系统根据指令内容作出相应的反应，在进行检测时，AI系统进入后台，检测装置在应用时CPU的进程，在进程持续保持在80％
‑
90％以上的CPU则判定为具有网页木马挖矿，在授权过后，AI系统浏览装置内的文件对木马挖矿定位，再次进行授权后，AI系统对文件进行删除，通过日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点，以此方式对木马挖矿的路径来源进行检测，在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于AI技术的网页木马挖矿行为检测方法，包括AI系统，其特征在于，所述AI系统包括语音识别模块、语音播报模块、授权模块、CPU运转检测模块、定位模块、清除模块、溯源模块，所述AI系统通过软件安装的方式安装在被检测主机上，所述AI系统通过语音进行交流，所述AI系统的操作方法包括以下步骤：步骤1、对AI系统进行安装后，对其授权语音识别，使用者通过对被检测仪器说出“木马挖矿检测”指令唤醒AI系统，待AI系统被唤醒后，对其说出意思为“检测该机是否存在木马挖矿”指令的命令；步骤2、根据AI系统的语音播报模块所带来的反馈，使用者判断是否对AI系统进行授权，若不授权则说出意思为“不授权”指令的语音，若授权则说出意思为“确认授权检测”指令的语音；步骤3，在确认授权后，AI系统的CPU运转检测模块在后台进行运转，使用者正常使用被检测主机，在CPU运转检测模块确认CPU运转情况后，若CPU运转正常，语音播报模块播放未发现木马挖矿行为语音，使用者通过说出意思为“关闭AI系统”指令对AI系统进行关闭，或说出意思为“继续检测”指令进行深度检查，若CPU运转具有网页木马挖矿行为现象时，语音播报模块播放发现木马挖矿行为语音；步骤4、在语音播报模块播放发现木马挖矿行为语音情况下，使用者对AI系统进行授权，通过说出意思为“确认授权定位”指令对AI系统发出指令，AI系统上的定位模块运转，查找路径文件，对木马挖矿进行定位；步骤5、语音播报模块发出定位完成语音后，使用者对AI系统进行授权，通过说出意思为“确认授权清除”指令对AI系统发出指令，AI系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、WMI...

【专利技术属性】
技术研发人员：于春华，李明晖，
申请(专利权)人：江苏水清沐苑数字技术有限公司，
类型：发明
国别省市：