一种基于计算机的操作行为预警系统及方法技术方案

本发明专利技术涉及计算机技术领域，具体为一种基于计算机的操作行为预警系统及方法，所述系统包括计算机初始化设计模块、第三方插件影响程度分析模块、计算机安全查杀判断模块及计算机安全预警与处理模块，所述第三方插件影响程度分析模块用于接收计算机初始化设计模块中插件需求，进而进一步分析下载的插件对本地计算机的影响程度以及同一内联网中其余计算机的影响程度，本发明专利技术通过根据历史用户操作行为得到对应计算机插件需求，结合插件下载的链接初步判断第三方插件安全性，进而分析第三方插件对内联网内所有计算机的影响程度，结合分析结果实时监测计算机安全情况，进而不仅提高了网络环境的安全性，还使得计算机系统得到有效保障。障。障。

【技术实现步骤摘要】
一种基于计算机的操作行为预警系统及方法


[0001]本专利技术涉及计算机
，具体为一种基于计算机的操作行为预警系统及方法。

技术介绍

[0002]随着计算机的大量普及，用户对计算机的功能要求越来越高，尤其是在使用方面，用户都希望能够准确地掌握计算机的使用情况，网络是计算机技术和通信技术的产物，是应社会对信息共享及信息传递的要求发展起来的，互联网不仅是一种资源的共享、数据通信和信息查询的手段，还逐渐成为人们了解世界、讨论问题、购物休闲，乃至从事学术研究、商贸活动、教育，甚至是政治、军事活动的重要领域，
[0003]但是，大多数用户在使用计算机时进行执行操作时，并不能明确下载的插件或者是用户操作行为会对计算机构成威胁，同时由于用户存在违规操作，导致计算机安全系统遭到破坏，通过互联网下载携带隐藏病毒的文件或是对计算机程序进行篡改，进而使得用户所使计算机处于一个风险状态，甚至导致计算机非正常工作，若下载的文件携带顽固病毒，从而导致用户所使用的计算机直接瘫痪，进而可能导致内联网内其余计算机受到病毒威胁率提高。
专利
技术实现思路

本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于计算机的操作行为预警方法，其特征在于，所述方法包括以下步骤：S1、设定计算机自检周期，根据历史用户操作行为随机获取一台计算机的插件需求；S2、结合S1中计算机的插件需求，分析第三方插件对计算机本机影响程度及内联网中所有计算机的影响程度；S3、根据S2中分析结果，判断计算机是否需要对下载的第三方插件进行提前查杀；S4、根据S3中判断结果，调整计算机自检周期，根据自检报告进行提前预警，并采取计算机安全防护措施进行消除预警。2.根据权利要求1所述一种基于计算机的操作行为预警方法，其特征在于，所述S1中的方法包括以下步骤：步骤1001、设定内联网内所有计算机自检周期均为α；步骤1002、随机获取同一内联网中一台计算机，记为第A台计算机；步骤1003、结合历史用户操作行为获取第A台计算机的插件需求，并向第A台计算机对应的用户发送下载请求。3.根据权利要求2所述一种基于计算机的操作行为预警方法，其特征在于，所述S2中的方法包括以下步骤：步骤2001、第A台计算机对应的用户接收下载请求，并通过互联网获取第三方插件下载源地址；步骤2002、获取第三方插件下载源地址安全信息报告，若第三方插件下载源地址安全信息报告为安全，则标记1，若第三方插件下载源地址安全信息报告为未知，则标记0；步骤2003、根据步骤2002标记结果，若第三方插件下载源地址安全信息报告标记结果为1时，进一步分析第三方插件对第A台计算机的影响程度；步骤2004、根据步骤2003分析结果，进一步分析第三方插件对内联网内其余计算机的影响程度。4.根据权利要求3所述一种基于计算机的操作行为预警方法，其特征在于，所述分析第三方插件与第A台计算机的影响程度的方法包括以下步骤：步骤2003
‑
1、获取第A台计算机隔离区内所有文件文本内容，记为a；步骤2003
‑
2、将第三方插件文本内容记为b，计算第三方插件与第A台计算机的影响程度，记为Y
A
，其中β为数据库预置比例系数，||a||2表示第A台计算机隔离区内所有文件文本内容的长度，||a||2表示第三方插件文本内容的长度，a
·
b表示第A台计算机隔离区内所有文件文本内容与第三方插件文本内容公共部分的长度。5.根据权利要求4所述一种基于计算机的操作行为预警方法，其特征在于，所述分析第三方插件与内联网内其余计算机的影响程度的方法包括以下步骤：步骤2004
‑
1、将对第A台计算机的影响程度为γ时对应的第三方插件文本内容在计算机中相应的操作指令集，记为集合其中表示第A台计算机的影响程度为γ时第三方插件文本内容在计算机中相应的第n个操作指令，n表示第三方插件文本内容在计算机中相应的操作指令总个数；
步骤2004
‑
2、将除第A台计算机以外且处于同一内联网中各个计算机对应的系统操作指令集，记为集合C＝(C1，C2，C3，...，C
m
)，其中C
m
表示第m台计算机系统操作指令集，m表示计算机总个数；步骤2004
‑
3、计算第三方插件文本内容在计算机中相应的操作指令集对第m台计算机对应的系统操作指令集之间的影响程度，其中Y
μ
表示第三方插件文本内容在计算机中相应的操作指令集对第m台计算机对应的系统操作指令集之间的影响程度，δ为数据库预置比例系数。6.根据权利要求5所述一种基于计算机的操作行为预警方法，其特征在于，所述S3中的方法包括以下步骤：步骤3001、获取步骤2003
‑
2与步骤2004
‑
3计算结果；步骤3002、结合步骤3001获取的结果，进一步判断计算机是否需要对下载的第三方插件进行提前查杀，若则判定第三方插件文本内容...

【专利技术属性】
技术研发人员：单剑秋，
申请(专利权)人：黑龙江华睿时代科技发展有限公司，
类型：发明
国别省市：