【技术实现步骤摘要】
本专利技术属于电脑主机安全,更具体地说,尤其涉及一种基于数据分析的电脑主机运行异常甄别系统。
技术介绍
1、计算机可以运行各种软件,包括操作系统、办公软件、游戏软件、设计软件等等,为用户提供各种服务,而随着计算机发展及使用,计算机中病毒是一种常见的安全问题。
2、目前,病毒可以通过各种方式传播,例如通过电子邮件附件、网络共享文件夹、恶意网站等。一旦电脑主机感染了病毒,可能会导致系统运行缓慢、文件丢失、数据泄露、无法正常运行等异常现象问题,因此我们需要提供一种基于数据分析的电脑主机运行异常甄别系统。
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种基于数据分析的电脑主机运行异常甄别系统。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于数据分析的电脑主机运行异常甄别系统,包括中央控制模块、硬件监测模块、软件监测模块、数据采集模块与报警模块,所述硬件监测模块与软件监测模块均与本地服务器连接,所述硬件监测模块用于电脑主机硬件数据异常甄别监测,软件监测模块用于电脑主机软件数据异常甄别监测,所述硬件监测模块与软件监测模块均与中央控制模块连接,所述中央控制模块用于硬件监测模块与软件监测模块检测的数据分析,判断电脑主机硬件数据与软件数据是否存在异常。
3、优选的,所述硬件监测模块包括定时检查单元、备份数据单元、异常监测单元与温度监测单元,所述定时检查单元包括任务计划程序,通过创建新的任务,设置任务的触发器和操作,通过设置计
4、优选的,所述备份数据单元:定期备份重要数据存储在可靠的云服务中,可以防止病毒攻击导致数据丢失;
5、所述异常监测单元:病毒通常会占用系统资源,导致电脑运行缓慢。通过监测cpu、内存、硬盘等资源的占用情况,可以判断是否存在病毒;
6、所述温度监测单元:病毒入侵可能导致电脑硬件资源的过度使用,从而使得电脑发热,通过监测电脑硬件的温度,可以初步判断是否存在病毒入侵。
7、优选的,所述软件监测模块是一个集成在杀毒软件或安全软件中的核心功能模块,用于检测和清除电脑中的病毒、木马等恶意程序;
8、所述软件监测模块包括扫描引擎、病毒库、行为分析引擎、系统警告提醒与沙盒技术,全面地检测和清除电脑中的病毒、木马等恶意程序,保护电脑的安全和稳定运行。
9、优选的,所述扫描引擎:扫描引擎是病毒软件检测模块的核心部分,负责扫描电脑中的文件和系统关键区域,寻找潜在的病毒和恶意程序;
10、病毒库:病毒库是包含已知病毒样本和特征的数据库,用于比对和识别电脑中的病毒。
11、优选的,所述行为分析引擎:行为分析引擎通过监控和分析程序的运行行为,判断其是否具有恶意性质,以检测一些未知的病毒和恶意程序;
12、行为分析引擎包括开放端口检查、进程查看、启动项检查、系统账户检查及防火墙和入侵检测系统;
13、开放端口检查:通过扫描本机的开放端口,可以发现可能被病毒打开的端口,从其他主机上扫描本机所有开放端口,可以防止本机上被隐藏的端口;
14、进程查看:查看正在运行的进程,特别是用带有路径和启动参数的进程查看软件检查,如果存在未知的进程或者带可疑参数的进程,存在可能是病毒的表现,将其列为可疑进程;
15、启动项检查:检查电脑的启动项,包括服务、计划任务等,如果存在可疑的启动项,存在可能是病毒通过修改系统设置或者添加非法服务等方式进行隐藏的表现,将其列为可疑启动项。
16、系统账户检查:检查系统的账户信息,特别是管理员账户和来宾账户,如果存在未知的账户或者有异常的账户行为,存在可能是恶意攻击者留下的后门,将其列为可疑账户。
17、防火墙和入侵检测系统:防火墙和ids可以监控检查电脑的网络连接情况,特别是在没有正常程序连接网络的情况下,病毒可能会在网络中传输数据,造成网络流量的异常,通过监测网络流量,可以发现是否存在病毒导致的网络异常,如果存在未知的网络连接或者异常的网络流量,存在是病毒通过后门等方式进行网络传输数据的可能性,从而可发现并阻止外部攻击和恶意代码的传播。
18、优选的,所述系统警告提醒:当检测到可能存在病毒攻击时,系统可以自动弹出警告窗口,向用户发出提醒,并告知用户如何采取措施进行修复和防范。
19、优选的,所述沙盒技术:用于在安全条件下运行可疑进程、可疑启动项、可疑账户与可以网络流量异常,观察其行为特征,以判断是否存在病毒,如果判断存在病毒时,将其病毒存在的位置与信息反馈至中央控制模块。
20、优选的,所述数据采集模块、报警模块均与中央控制模块连接,所述数据采集模块用于对硬件监测模块与软件监测模块检测与收集的数据信息进行数据采集与储存。
21、优选的,所述报警模块包括无线信号传输单元,用于通过无线信号将报警信息及采集到的数据传递到远程的移动终端,提醒用户电脑存在病毒入侵。
22、本专利技术的技术效果和优点:本专利技术提供的一种基于数据分析的电脑主机运行异常甄别系统,与现有技术相比,具有以下优点:
23、本专利技术通过对电脑主机硬件数据异常甄别的同时可对软件数据异常甄别,使得电脑主机硬件数据及软件数据异常甄别监测相辅相成,从而可以更全面地了解电脑主机的安全状况,及时发现并清除病毒威胁,并且能够定期备份重要数据存储,防止重要数据丢失,提高了电脑主机的安全性的同时,在监测到电脑主机异常时,能够将电脑主机异常情况及时通知用户,便于用户及时发现及进行处理。
本文档来自技高网...【技术保护点】
1.一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:包括中央控制模块、硬件监测模块、软件监测模块、数据采集模块与报警模块,所述硬件监测模块与软件监测模块均与本地服务器连接,所述硬件监测模块用于电脑主机硬件数据异常甄别监测,软件监测模块用于电脑主机软件数据异常甄别监测,所述硬件监测模块与软件监测模块均与中央控制模块连接,所述中央控制模块用于硬件监测模块与软件监测模块检测的数据分析,判断电脑主机硬件数据与软件数据是否存在异常。
2.根据权利要求1所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述硬件监测模块包括定时检查单元、备份数据单元、异常监测单元与温度监测单元,所述定时检查单元包括任务计划程序,通过创建新的任务,设置任务的触发器和操作,通过设置计划任务,可以定期运行特定的程序或脚本,以实现定时检查电脑的目的。
3.根据权利要求2所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述备份数据单元:定期备份重要数据存储在可靠的云服务中,可以防止病毒攻击导致数据丢失;
4.根据权利要求1所述的一种基于数据分析的电脑
5.根据权利要求4所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述扫描引擎:扫描引擎是病毒软件检测模块的核心部分,负责扫描电脑中的文件和系统关键区域,寻找潜在的病毒和恶意程序;
6.根据权利要求5所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述行为分析引擎:行为分析引擎通过监控和分析程序的运行行为,判断其是否具有恶意性质,以检测一些未知的病毒和恶意程序;
7.根据权利要求6所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述系统警告提醒:当检测到可能存在病毒攻击时,系统可以自动弹出警告窗口,向用户发出提醒,并告知用户如何采取措施进行修复和防范。
8.根据权利要求7所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述沙盒技术:用于在安全条件下运行可疑进程、可疑启动项、可疑账户与可以网络流量异常,观察其行为特征,以判断是否存在病毒,如果判断存在病毒时,将其病毒存在的位置与信息反馈至中央控制模块。
9.根据权利要求1所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述数据采集模块、报警模块均与中央控制模块连接,所述数据采集模块用于对硬件监测模块与软件监测模块检测与收集的数据信息进行数据采集与储存。
10.根据权利要求9所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述报警模块包括无线信号传输单元,用于通过无线信号将报警信息及采集到的数据传递到远程的移动终端,提醒用户电脑存在病毒入侵。
...【技术特征摘要】
1.一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:包括中央控制模块、硬件监测模块、软件监测模块、数据采集模块与报警模块,所述硬件监测模块与软件监测模块均与本地服务器连接,所述硬件监测模块用于电脑主机硬件数据异常甄别监测,软件监测模块用于电脑主机软件数据异常甄别监测,所述硬件监测模块与软件监测模块均与中央控制模块连接,所述中央控制模块用于硬件监测模块与软件监测模块检测的数据分析,判断电脑主机硬件数据与软件数据是否存在异常。
2.根据权利要求1所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述硬件监测模块包括定时检查单元、备份数据单元、异常监测单元与温度监测单元,所述定时检查单元包括任务计划程序,通过创建新的任务,设置任务的触发器和操作,通过设置计划任务,可以定期运行特定的程序或脚本,以实现定时检查电脑的目的。
3.根据权利要求2所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述备份数据单元:定期备份重要数据存储在可靠的云服务中,可以防止病毒攻击导致数据丢失;
4.根据权利要求1所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述软件监测模块是一个集成在杀毒软件或安全软件中的核心功能模块,用于检测和清除电脑中的病毒、木马等恶意程序;
5.根据权利要求4所述的一种基于数据分析的电脑主机运行异常甄别系统,其特征在于:所述扫描引擎:扫描引...
【专利技术属性】
技术研发人员:沈国良,刘立鑫,陈孝军,谢文武,朱鹏,余超,蔡梁元,
申请(专利权)人:武汉攀升鼎承科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。