CN105893840A - 一种计算机软件和硬件的检测防护系统 - Google Patents
一种计算机软件和硬件的检测防护系统 Download PDFInfo
- Publication number
- CN105893840A CN105893840A CN201610190372.4A CN201610190372A CN105893840A CN 105893840 A CN105893840 A CN 105893840A CN 201610190372 A CN201610190372 A CN 201610190372A CN 105893840 A CN105893840 A CN 105893840A
- Authority
- CN
- China
- Prior art keywords
- detection
- computer
- hardware
- unit
- disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
Abstract
本发明涉及计算机领域,具体为一种计算机软件和硬件的检测防护系统,发明通过对计算机的硬件和软件进行检测,多方面全方面检测,并且通过反馈系统对计算机进行保护,不仅对计算机硬件保护,而且避免了计算机系统内的软件损坏,提高计算机的安全性能。
Description
技术领域
本发明涉及计算机领域,具体为一种计算机软件和硬件的检测防护系统。
背景技术
随着计算机的日益普及以及互联网技术的飞速发展,计算机安全防护技术也在不断进步,人们的工作、学习和生活方式正在发生巨大的变化,效率大为提高,信息资源得到最大程度的共享。但是,信息化发展的同时,也产生的一些问题,例如:信息泄露、信息污染、信息不受控制、计算机硬件容易损坏等,严重危害国家利益、社会利益以及个人或团体利益;当系统发生硬件异常或病毒入侵时,使计算机文件丢失,系统混乱,无法正常运行等异常现象,同时意外断电也会导致正处于工作时的文件丢失,这难免会带来重大的损失。
现有技术一种计算机安全控制系统(CN201520719683.6)包括主控制器,所述主控制器分别连接有电源管理电路、显示器、入侵检测装置、数据加密装置、内部检测装置、输入装置、登陆信息记录及发送装置,其中,所述入侵检测装置连接有数据接口,所述数据加密装置连接有系统启动硬盘、内部硬盘和外部硬盘,所述电源管理电路分别连接有电源设备和备用电源;所述入侵检测装置内设有病毒防护电路和身份验证装置,其中,所述病毒防护电路与所述身份验证装置相连接,并且,所述病毒防护电路和所述身份验证装置还分别与所述数据接口和所述主控制器相连接;所述内部检测装置内设有系统硬件完整性度量装置和系统软件完整性度量装置。
另现有技术计算机安全防护系统及方法(CN200710202675.4),该方法包括如下步骤:创建主线程,对计算机系统进行监控;利用所创建的主线程初始化设置需保护的程序;利用主线程对所设置的保护程序进行监控防护;利用主线程创建本地辅助线程,该本地辅助线程驻留在所述的主线程体内;利用本地辅助线程创建远程辅助线程,所述的远程辅助线程驻留在任意远程进程体内;及利用远程辅助线程检测主线程是否被关闭,并在主线程被关闭时,重新创建主线程。本发明还提供一个计算机安全防护系统。利用本发明可保护计算机系统的正常运行,提高计算机的安全性。
现今计算机的检测系统大都采取单一的硬件检测或软件检测装置,检测比较单一,并且不能够对计算机的硬件和软件进行防护,导致计算机容易损坏。
发明内容
为了克服上述问题,本发明提供一种计算机软件和硬件的检测防护系统,通过对计算机的硬件和软件进行检测,检测全面,并且通过反馈系统对计算机进行保护,不仅对计算机硬件保护,而且避免了计算机系统内的软件损坏,提高计算机的安全性能。
为了实现上述目的,本发明采用以下技术方案:
一种计算机软件和硬件的检测防护系统,包括硬件检测防护模块和软件检测防护模块,其特征在于:
硬件检测防护模块包括温度传感器、电压传感器和电流传感器,所述温度传感器和CPU连接,所述电压传感器和电脑主机线路连接,所述电流传感器和电脑主机线路连接,所述温度传感器、电压传感器、电流传感器均和处理器连接,处理器对温度传感器、电压传感器、电流传感器的检测数据进行分析处理,若温度过高,或电压、电流多频率不稳定,处理器控制主机自动关闭,防止温度过高,电压、电流多频率不稳对计算机硬件造成损坏,以此给计算机硬件多层保护。
软件检测防护模块包括:
检测模块,用于检测恶意程序,以及检测是否有恶意程序在运行;
防护模块,与所述检测模块连接,用于在未检测到恶意程序的情况下进行计算机系统状态保存,以及在检测到恶意程序的情况下,还原已保存的系统状态。
进一步的,所述检测模块包括:
特征码单元,用于保存、更新已知恶意程序的特征码;
特征行为序列单元,用于保存、更新未知恶意程序的特征行为序列;
扫描匹配单元,用于对计算机系统进行扫描,并将每一被扫描对象与所述特征码单元和所述特征行为序列单元中数据匹配或不匹配结果发送给所述防护模块。
进一步的,所述防护模块包括:
监控单元,与所述磁盘数据保护区连接,用于实时监控对计算机系统磁盘分区的任一修改,提取所述磁盘分区被修改地址的原有数据写入当前磁盘数据保护区;
磁盘修改单元,与所述监控单元连接,用于保存与所述磁盘数据保护区对应的磁盘状态修改日志;
状态保存单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据检测模块发送的不匹配结果,停止和启动所述系统状态监控单元饿实时监控,实现计算机状态保存;
状态还原单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据安全检测模块发送的匹配结果,停止和启动所述监控单元饿实时监控,并实现计算机状态还原。
本发明的有益效果:本发明通过对计算机的硬件和软件进行检测,多方面全方面检测,并且通过反馈系统对计算机进行保护,不仅对计算机硬件保护,而且避免了计算机系统内的软件损坏,提高计算机的安全性能。
具体实施方式
为了使本技术领域的人员更好的理解本申请中的技术方案,下面将对本发明的技术方案进行清楚、完整地描述,显然,所描述的仅仅是本申请的一部分实施例,基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
一种计算机软件和硬件的检测防护系统,包括硬件检测防护模块和软件检测防护模块,其特征在于:
硬件检测防护模块包括温度传感器、电压传感器和电流传感器,所述温度传感器和CPU连接,所述电压传感器和电脑主机线路连接,所述电流传感器和电脑主机线路连接,所述温度传感器、电压传感器、电流传感器均和处理器连接,处理器对温度传感器、电压传感器、电流传感器的检测数据进行分析处理,若温度过高,或电压、电流多频率不稳定,处理器控制主机自动关闭,防止温度过高,电压、电流多频率不稳对计算机硬件造成损坏,以此给计算机硬件多层保护。
软件检测防护模块包括:检测模块,用于检测恶意程序,以及检测是否有恶意程序在运行;防护模块,与所述检测模块连接,用于在未检测到恶意程序的情况下进行计算机系统状态保存,以及在检测到恶意程序的情况下,还原已保存的系统状态。
优选的,所述检测模块包括:特征码单元,用于保存、更新已知恶意程序的特征码;特征行为序列单元,用于保存、更新未知恶意程序的特征行为序列;扫描匹配单元,用于对计算机系统进行扫描,并将每一被扫描对象与所述特征码单元和所述特征行为序列单元中数据匹配或不匹配结果发送给所述防护模块。
优选的,所述防护模块包括:监控单元,与所述磁盘数据保护区连接,用于实时监控对计算机系统磁盘分区的任一修改,提取所述磁盘分区被修改地址的原有数据写入当前磁盘数据保护区;磁盘修改单元,与所述监控单元连接,用于保存与所述磁盘数据保护区对应的磁盘状态修改日志;状态保存单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据检测模块发送的不匹配结果,停止和启动所述系统状态监控单元饿实时监控,实现计算机状态保存;状态还原单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据安全检测模块发送的匹配结果,停止和启动所述监控单元饿实时监控,并实现计算机状态还原。
本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
Claims (3)
1.一种计算机软件和硬件的检测防护系统,包括硬件检测防护模块和软件检测防护模块,其特征在于:
硬件检测防护模块包括温度传感器、电压传感器和电流传感器,所述温度传感器和CPU连接,所述电压传感器和电脑主机线路连接,所述电流传感器和电脑主机线路连接,所述温度传感器、电压传感器、电流传感器均和处理器连接,处理器对温度传感器、电压传感器、电流传感器的检测数据进行分析处理,若温度过高,或电压、电流多频率不稳定,处理器控制主机自动关闭,防止温度过高,电压、电流多频率不稳对计算机硬件造成损坏,以此给计算机硬件多层保护;
软件检测防护模块包括:检测模块,用于检测恶意程序,以及检测是否有恶意程序在运行;防护模块,与所述检测模块连接,用于在未检测到恶意程序的情况下进行计算机系统状态保存,以及在检测到恶意程序的情况下,还原已保存的系统状态。
2.根据权利要求1所述的一种计算机软件和硬件的检测防护系统,其特征在于,所述检测模块包括:特征码单元,用于保存、更新已知恶意程序的特征码;特征行为序列单元,用于保存、更新未知恶意程序的特征行为序列;扫描匹配单元,用于对计算机系统进行扫描,并将每一被扫描对象与所述特征码单元和所述特征行为序列单元中数据匹配或不匹配结果发送给所述防护模块。
3.根据权利要求1所述的一种计算机软件和硬件的检测防护系统,其特征在于,所述防护模块包括:监控单元,与所述磁盘数据保护区连接,用于实时监控对计算机系统磁盘分区的任一修改,提取所述磁盘分区被修改地址的原有数据写入当前磁盘数据保护区;磁盘修改单元,与所述监控单元连接,用于保存与所述磁盘数据保护区对应的磁盘状态修改日志;状态保存单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据检测模块发送的不匹配结果,停止和启动所述系统状态监控单元饿实时监控,实现计算机状态保存;状态还原单元,分别与检测模块、监控单元、磁盘修改单元连接,用于根据安全检测模块发送的匹配结果,停止和启动所述监控单元饿实时监控,并实现计算机状态还原。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190372.4A CN105893840A (zh) | 2016-03-30 | 2016-03-30 | 一种计算机软件和硬件的检测防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610190372.4A CN105893840A (zh) | 2016-03-30 | 2016-03-30 | 一种计算机软件和硬件的检测防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105893840A true CN105893840A (zh) | 2016-08-24 |
Family
ID=57014187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610190372.4A Pending CN105893840A (zh) | 2016-03-30 | 2016-03-30 | 一种计算机软件和硬件的检测防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105893840A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108647519A (zh) * | 2018-05-10 | 2018-10-12 | 柳州市恒利电子科技有限公司 | 一种计算机硬件安全检测系统 |
| CN111176949A (zh) * | 2019-12-31 | 2020-05-19 | 南京煌和信息技术有限公司 | 一种利用边缘运算ai自动化主机维运检查系统 |
-
2016
- 2016-03-30 CN CN201610190372.4A patent/CN105893840A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108647519A (zh) * | 2018-05-10 | 2018-10-12 | 柳州市恒利电子科技有限公司 | 一种计算机硬件安全检测系统 |
| CN111176949A (zh) * | 2019-12-31 | 2020-05-19 | 南京煌和信息技术有限公司 | 一种利用边缘运算ai自动化主机维运检查系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6364547B2 (ja) | セキュリティイベントを標的型攻撃として分類するシステム及び方法 | |
| JP6101408B2 (ja) | イベント相関グラフを使用してコンピューティングシステムに対する攻撃を検出するためのシステム及び方法 | |
| US10104100B1 (en) | Systems and methods for detecting anomalies that are potentially indicative of malicious attacks | |
| US9838405B1 (en) | Systems and methods for determining types of malware infections on computing devices | |
| US8806625B1 (en) | Systems and methods for performing security scans | |
| US9166997B1 (en) | Systems and methods for reducing false positives when using event-correlation graphs to detect attacks on computing systems | |
| US9065849B1 (en) | Systems and methods for determining trustworthiness of software programs | |
| US9202057B2 (en) | Systems and methods for identifying private keys that have been compromised | |
| US9197662B2 (en) | Systems and methods for optimizing scans of pre-installed applications | |
| US11275831B1 (en) | Systems and methods for detecting anomalous system command line data | |
| JP6680437B2 (ja) | コンピューティングプロセス内の未知の脆弱性を検出するためのシステム及び方法 | |
| US10003606B2 (en) | Systems and methods for detecting security threats | |
| US9323930B1 (en) | Systems and methods for reporting security vulnerabilities | |
| US10068089B1 (en) | Systems and methods for network security | |
| US9332030B1 (en) | Systems and methods for thwarting illegitimate initialization attempts | |
| US8955138B1 (en) | Systems and methods for reevaluating apparently benign behavior on computing devices | |
| US10210330B1 (en) | Systems and methods for detecting malicious processes that encrypt files | |
| EP3380901A1 (en) | Systems and methods for identifiying compromised devices within industrial control systems | |
| US9064120B2 (en) | Systems and methods for directing application updates | |
| US9679134B1 (en) | Systems and methods for detecting display-controlling malware | |
| US9934378B1 (en) | Systems and methods for filtering log files | |
| US9652615B1 (en) | Systems and methods for analyzing suspected malware | |
| US9900330B1 (en) | Systems and methods for identifying potentially risky data users within organizations | |
| US10447671B1 (en) | Systems and methods for recovering encrypted information | |
| US9160757B1 (en) | Systems and methods for detecting suspicious attempts to access data based on organizational relationships |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160824 |