CN108875319A - 一种Windows环境下基于改进SVM的软件管理系统 - Google Patents
一种Windows环境下基于改进SVM的软件管理系统 Download PDFInfo
- Publication number
- CN108875319A CN108875319A CN201810533020.3A CN201810533020A CN108875319A CN 108875319 A CN108875319 A CN 108875319A CN 201810533020 A CN201810533020 A CN 201810533020A CN 108875319 A CN108875319 A CN 108875319A
- Authority
- CN
- China
- Prior art keywords
- software
- information
- client
- server end
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 46
- 238000004891 communication Methods 0.000 claims description 24
- 238000001514 detection method Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims 1
- 230000001105 regulatory effect Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 25
- 238000000034 method Methods 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 12
- 238000007689 inspection Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 8
- 230000002068 genetic effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005457 optimization Methods 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- YNPNZTXNASCQKK-UHFFFAOYSA-N phenanthrene Chemical compound C1=CC=C2C3=CC=CC=C3C=CC2=C1 YNPNZTXNASCQKK-UHFFFAOYSA-N 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010004950 Birth mark Diseases 0.000 description 1
- 101150093240 Brd2 gene Proteins 0.000 description 1
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009194 climbing Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000010429 evolutionary process Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000010845 search algorithm Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种Windows环境下基于改进SVM的软件管理系统,包括服务器端和至少一个客户端;所述服务器端用于管理企业购买的正版软件信息;所述客户端用于获取用户计算机上的软件安装信息,并传输到服务器端,进行正版化验证。本发明是面向行业的软件正版化管理监控系统,使用监管模式后,可远程自动化监管企业内部计算机软件正版使用,也可实时了解企业内部计算机上软件正版化情况,大大降低了软件正版检查工作的强度,很大程度提高了企业软件正版化的监管效率。
Description
技术领域
本发明属于一种软件管理系统,具体涉及一种Windows环境下基于改进SVM的软件管理系统。
背景技术
目前企业通过各种IT应用支持业务发展,购置的软件资产种类和数量不断增多,导致无法准确掌握企业中软件的正版使用情况。而相关软件许可的管理也越来越复杂,稍有不慎就可能因违反许可协议而给企业带来风险。所以,解决企业在软件资产管理中存在的问题迫在眉睫,尤其是准确监控企业内部软件的正版化使用情况。
当前国内对知识产权的保护非常重视,但企业在软件知识产权违法的监管方面尚没有一个有效的办法。小型企业对正版的管理基本流于形式,大型企业会购买正版软件,但对员工正版软件的使用主要也是通过制度去管理,一般是在特定时间通过人工进行检查。而大部分企业内部使用的计算机比较多,每台计算机上的应用软件种类各具特色且数量不菲,若按传统人工方式监管软件使用的正版化,难度越来越大,工作强度可想而知,且也不能检查完备,因此不可避免会有使用盗版软件的情况。文献[关于推进我国中小型企业软件正版化的法律思考]分析了我国企业软件正版化的背景及目前的现状,并从管理层面提出一些建议及模型,但没有从技术层面解决根本性问题。文献[基于Windows API调用行为的恶意软件检测研究]通过使用API调用监测工具对收集的软件行为数据进行分类:恶意软件和非恶意软件,但文章中是根据文档频率和信息增益进行判断。针对传统单一属性特征在软件盗版检测率不高,文献[基于多属性特征胎记的软件盗版检测]提出了面向分类的多属性特征软件盗版检测算法,通过抽取软件的静态属性特征并进行等价语义变换获得基于相似度的分离器,此算法可提高判别的鲁棒性及可信度,但此算法只分析了静态环境下的软件多属性特征。针对软件缺陷预测过程中由于引入多维度属性导致数据冗余问题,文献[基于LLE_SVM软件缺陷预测模型的研究]提出了一种局部线性嵌入SVM模型对软件缺陷进行预测,实验评估验证了所提方案的优越性。同样,他们所提的方案是面向静态软件缺陷预测模型,而目前国内外尚少见软件正版化网络监管技术的应用。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种Windows环境下基于改进SVM的软件管理系统,该系统能实时了解企业内部计算机上软件正版化情况,大大降低检测强度,提高企业软件正版化监管效率。
为实现上述目的及其他相关目的,本发明提供一种Windows环境下基于改进SVM的软件管理系统,该管理系统包括服务器端和至少一个客户端;所述服务器端用于管理企业购买的正版软件信息;所述客户端用于获取用户计算机上的软件安装信息,并传输到服务器端,进行正版化验证。
优选地,所述服务器端包括软件信息管理模块和通信服务模块;软件信息管理模块用于管理软件资源相关信息和软件正版化判定与查阅;所述通信服务模块实现与客户端的信息交互。
优选地,所述通信服务模块用于向客户端发送检测命令,客户端根据命令收集个人计算机上安装的所有软件信息;通信服务模块还用于接收所有客户端传输的检测数据,并将数据保存到对应计算机的信息记录表中。
优选地,所述客户端与通信服务模块通过TCP/IP通信。
优选地,所述客户端与通信服务模块采用长连接的方式进行通信。
优选地,所述客户端包括软件安装信息收集模块和软件信息监控模块;所述软件安装信息收集模块用于获取个人计算机上软件的安装信息,并传输到服务器端,进行正版化验证;所述软件信息监控模块用于实时监控计算机上运行的软件,同时将运行软件的信息传输到服务器端,由服务器端自动判断使用的软件是否为正版软件。
优选地,所述软件信息监控模块采用HOOK技术获取软件安装信息,并将该软件安装信息传输到服务器端。
优选地,所述服务器端采用GA-SVM模型对软件是否为正版软件进行判断。
如上所述,本发明的一种Windows环境下基于改进SVM的软件管理系统,具有以下有益效果:
本发明提出了带有时间权重的SVM改进模型,并采用遗传算法对其进行优化。同时,实现基于此模型的面向行业的软件正版化管理监控系统,使用监管模式后,可远程自动化监管企业内部计算机软件正版使用,也可实时了解企业内部计算机上软件正版化情况,大大降低了软件正版检查工作的强度,很大程度提高了企业软件正版化的监管效率。
附图说明
为了进一步阐述本发明所描述的内容,下面结合附图对本发明的具体实施方式作进一步详细的说明。应当理解,这些附图仅作为典型示例,而不应看作是对本发明的范围的限定。在附图中:
图1为本发明所述系统的框图;
图2为系统运行情况-运行记录示意图;
图3为系统运行情况-定向合法性检查示意图;
图4为盗版软件测试结果示意图;
图5为基于GA的SVM优化模型示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
当前注重知识产权的情形下,国内企业一般都会购买正版软件,但却很难避免企业员工私底下使用盗版的情况。一般正版软件监控,主要是基于正版自身的版权标志,检查用户使用的软件是正版还是盗版。但不同的软件,有不同的版权保护方式,因此对所有软件,采用软件自身的版权标志的方法进行检查,因缺乏一致性,实现统一监控不太可能。针对这种情况,通过构建企业正版软件白名单的方法,基于网络实时检测每台计算机上安装的所有软件,并对每个软件基于企业软件白名单进行正版化判断,便能很容易的了解企业软件的正版化情况。
企业正版软件监控的主要思想如下:
1、构建正版软件白名单。企业将购置的正版软件建立软件白名单库,企业内部只有在白名单中的软件才认为是合法的软件,允许安装和使用,其它均为非法安装的软件。
2、企业的每台计算机上安装软件信息监控程序(软件信息监控模块)。
监控程序后台运行,监控任务设置最低优先级,在计算机空闲间隙运行,不影响正常业务工作;
监控程序后台值守,主要实现两方面的功能;
(1)响应来自服务端的检查命令。检测到服务端发来的检查命令后,收集计算机中安装的所有软件信息,返回给服务端,对本机的安装软件进行正版化检验,对每个安装软件标记合法和非法状态,并将检测结果以可视化列表方式呈现。
(2)实时监测计算机的软件执行。在未收到服务端的检查命令时,实时获取本机启动的应用程序信息,将该信息登记到服务端,同时对启动的应用程序进行正版化检验,标记合法和非法状态。
如图1所示,本实施例提供一种Windows环境下基于改进SVM的软件管理系统,该系统主要由两个部分组成,服务器端和客户端。服务器端主要管理企业购买的正版软件信息,主要登记企业购买的正版软件信息,该信息作为正版软件检查的依据,也为企业对软件资产的查询与统计提供了基础。客户端主要包括软件安装信息收集模块和软件信息监控模块;软件安装信息收集模块主要获取个人计算机上软件的安装信息,并传输到服务器端,进行正版化验证。软件信息监控模块,实时监控计算机上运行的软件,同时将运行软件的信息传输到服务器端,由服务器端程序自动判断使用的软件是否为正版软件。
于本实施例中,服务器端包括软件信息管理模块和通信服务模块,软件信息管理模块主要管理软件资源相关信息和软件正版化判定与查阅;通信服务模块通过企业内部网络实现与客户端程序的信息交互。客户端以后台服务的方式安装在企业内部的每台个人计算机上,主要是后台收集个人计算机上的软件信息,并发送到服务器端,同时也接收来自服务器端的工作指令,进行相应的操作。
软件信息管理模块:在服务端利用三个表单实现软件正版化的管理;S_Computer、S_White、S_CheckResult、S_CheckResultDetail。
S_Computer表单管理企业所有计算机信息,主要字段包括:
EquipNumber varchar(25)设备编号;
CEquipNamevarchar(50)设备名称;
IP varchar(20)设备IP
OperatingSystem varchar(40)安装的操作系统
version varchar(255)操作系统版本号
该表单管理企业内部的所有计算机信息,软件的正版化检查针对该表中的计算机进行检查,可选择指定计算机进行定性检查,也可一键对所有计算机进行检查。其中计算机设备编号唯一,监控程序在安装时,从该表中选择对应的设备编号进行注册,注册成功后,通过设备编号关联了对应的计算机。
S_White表单登记正版软件白名单,主要字段包括:
SoftID int Unchecked软件ID
SoftName varchar(256)Checked软件名称
InstallName varchar(256)Unchecked软件安装名称
Version varchar(64)Checked软件版本号
软件名称为安装前软件的名称,为某类软件的统一名称,如office等,软件安装名称为软件安装后,在计算机中的实际名称,如office word、office excel等。该表单记录企业购置的正版软件信息。企业计算机上安装的软件只有属于白名单中的软件才是合法的,否则就是非法的。
S_CheckResult表单记录检查的结果。
ComputerIDint检查计算机编号
IP varchar(50)检查计算机IP
Status int检查计算机状态
Islegal int是否合法
IsCheckint是否已检查
Checker varchar(20)检查者
CheckTime datetime检查时间
CheckResultDetail表单记录检查的结果细节
CheckId int检查ID
Name varchar(256)软件名
InstallName varchar(256)软件安装名
IsLegal int是否合法
IsInstallSoftwareint是否安装软件
Publisher varchar(256)发行者
InstallTime varchar(64)安装时间
Path varchar(256)安装路径
FileName ntext安装文件名
该表单记录检查的结果,主要记录被检查的计算机上安装的软件列表,并逐一与白名单比对,确定计算机上安装的软件是否合法。通过对该表中的记录进行统计分析,能获取企业安装软件合法性的各种统计信息,如某类软件安装了多少台计算机,且具体安装在哪些计算机上;哪些计算机上安装了非法软件,且具体安装的是什么非法软件等。
通信服务模块为后台服务,实现与客户端(个人计算机)上的监控程序的通信。通信内容主要为两个方面,一方面是向客户端(个人计算机)上的监控程序发送检测命令,客户端(个人计算机)上的监控程序根据命令收集个人计算机上安装的所有软件;另一方面接收所有客户端(个人计算机)上的监控程序传输的检测数据,并将数据保存到对应客户端(个人计算机)的信息记录表中,方便管理人员随时查询检测结果。
客户端和服务器端通信使用TCP/IP,服务器端的服务通信模块接收客户端的检测数据,只是个人计算机上安装软件的信息列表,服务通信模块会对该列表中的每个软件信息进行智能判断,主要是与正版软件的白名单进行比对,根据比对结果标记该软件是否为正版软件。
客户端与服务器端通信使用长连接方式,以保证与服务器的连接始终有效,从而实时获取服务端检查命令。长连接通过定时心跳包的方式维持并检测与服务器的通信。
于本实施例中,客户端主要包括软件安装信息收集模块和软件信息监控模块;软件安装信息收集模块主要获取个人计算机上软件的安装信息,并传输到服务器端,进行正版化验证。软件信息监控模块,实时监控计算机上运行的软件,同时将运行软件的信息传输到服务器端,由服务器端程序自动判断使用的软件是否为正版软件。
客户端采用HOOK技术获取用户计算机上的软件安装信息,传输到服务器端,进行对安装软件的合法性检测。
客户端的监控技术采用Windows Ring3钩子(HOOK)。钩子(Hook)是Windows消息处理机制的一个平台,应用程序可以在该平台上设置子程序以监听指定窗口的某种消息,而且所监听的窗口可以是由其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。
HOOK的设置采用API函数SetWindowsHookEx和CallNextHookEx,HOOK的释放采用API函数UnhookWindowsHookEx;监控端的HOOK是WH_CALLWNDPROC,目的是使全部应用程序加载指定的DLL。而此DLL的功能不是hook系统消息,而是嵌入到每个应用程序内部,进行Inline Hook。其实现过程如下:
(1)调用GetProcAddress获取想拦截的API函数地址(假设是funcA),
(2)把这个函数入口处的前7个字节(32位程序)保存一份,(64位程序则保存函数入口处的前12个字节),
(3)编写一个和想拦截的API函数具有相同参数,相同返回值类型,相同调用方式的函数(假设是funcB),
(4)将funcA的前7个字节(32位程序)替换成JMP funcB的方式,64为程序则是替换前12个字节,
(5)成功替换目的函数后,则外部每次调用funcA的时候会自动跳转到funcB内部执行。在funcB内部,先进行业务处理,然后复原funcA前面被修改的字节回恢复funcA原貌,调用funcA执行外部调用的目的,最后再修改funcA入口部分字节进行下一次拦截。
HOOK用于监控程序调用相关函数分析程序的行为。在监控端hook的API函数为CreateProcessInternalW;该函数的作用是创建一个新进程。而在桌面或者文件夹中双击某个exe启动程序的行为是由桌面进程explorer调用CreateProcessInternalW创建程序的。所以监控客户端只对explorer进行CreateProcessInternalW的Inline Hook。
软件信息监控模块由6个模块组成,SetupSetting、ProgramMonitor、LDDLL、MonitorSettingClient、SoftMonitorServer和SoftMonitorServerMonitor,这几个模块共同完成客户端的监控。
(1)安装注册模块:SetupSetting模块,类型是EXE,为一般执行文件。
该模块是安装时进行监控端的服务注册、MonitorSettingClient的开机启动配置,以及计算机资产编号ID的注册和卸载监控端时服务的卸载以及MonitorSettingClient的开机启动程序的清除。
监控模块安装时,从服务器端获取企业所有计算机的信息列表,供用户选择与本机一致的计算机资产编号ID进行服务端注册,一旦注册成功,客户端就与服务器端通过资产编号构建了一一对应的网络连接,后期的所有监控都通过该连接获取对应计算机的软件监控信息。
(2)程序执行监控模块:ProgramMonitor,获取启动文件的信息;设计为动态库dll形式。该模块主要hook目标函数CreateProcessInternalW。
CreateProcessInternalW有两个主要的参数lpApplicationName和lpCommandLine,其中lpApplicationName为启动的程序路径,lpCommandLine为程序启动参数。两个参数不一定都有值,但至少有一个有值。当lpApplicationName为空时,lpCommandLine的值为启动的程序全路径和参数,例如:c:\a.exe param;
获到启动的程序路径后,使用文件映射机制将欲启动的可执行文件映射到内存中,然后进行MD5值计算,以便确认文件的完整性。映射文件后,通过判断文件头是否符合PE结构,以决定可执行文件的是否是合法的可执行文件。若是合法文件,使用TCP方式发送该文件的全路径到服务端进行合法性检测。
(3)监控模块的启动设置模块,包括内联钩子子程模块LDDLL和监控配置模块:MonitorSettingClient
内联钩子子程模块LDDLL,为动态库dll形式,用于检测客户计算机启动的模块是否是explorer模块,若是,调用LoadLibrary将ProgramMonitor加载到内存中执行。
MonitorSettingClient模块,为服务类型。该模块是一个可执行文件,主要目的是开机启动后使用SetWindowsHookEx进行全系统hook,hook的载体是LDDLL.dll,再通过它启动ProgramMonitor。
Windows启动时,会以不同用户类型去启动不同程序,服务程序部分以system用户来启动,而桌面系统和用户程序是由当前登录的用户身份启动。但进行hook时,只能对于用户进程进行HOOK,因此将MonitorSettingClient设置为一般的程序启动。启动设置的方式是在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
写入MonitorSettingClient的启动路径。
由于在客户端MonitorSettingClient有可能被异常终止,导致HOOK失效,LDDLL模块退出。但是LDDLL另外自行加载的ProgramMonitor还会继续存留。从而防止ProgramMonitor被程序清理出内存而失去监控的目的。
(4)SoftMonitorServer模块
该模块是监控端的一个本地服务程序,负责启动文件的合法校验、本地安装文件列表的获取,以及与远程服务端的通信。
系统已经安装的程序列表在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall和
HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
从上述注册表可获取本地安装的所有软件的列表信息。
由于SoftMonitorServer是服务模块,由system用户启动的,从注册表
HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
获取的数据并非当前用户的安装软件信息,因此需要在内部模拟当前桌面使用者身份登录,然后才能获取当前使用者的软件信息。explorer是桌面进程,所以只要获取explorer的Token就可以模拟登录到当前使用的用户,从而获取当前用户安装软件的列表信息,并将该信息通过网络发送到服务器。
(5)客户端监控的守护进程:SoftMonitorServerMonitor模块,文件类型:EXE,设计为服务类型。该模块主要管理监控模块的工作状态和与服务端的信息通信。模块启动后,延迟10分钟左右,等待系统桌面初始化完成。然后对SoftMonitorServer的启动状态进行检测,若发现SoftMonitorServer没响应则向服务器发送监控异常消息。
守护进程是通过TCP协议,并使用JSON封装数据向SoftMonitorServer发送数据,SoftMonitorServer会返回特定数据回来表示监控正常。
本实施例通过构建面向动态环境的SVM模型,同时结合遗传算法的优点,实现网络的软件正版化监控,实现远程自动化监管企业内部计算机上软件的正版使用,也可实时掌握企业计算机上软件正版化情况,从而能大大降低检查强度,提高企业内部软件正版化监管效率。
支持向量机(Support Vector Machine,SVM)的基本理论是针对于二分类问题提出来的,它是一种监督式的学习方法,它是建立在计算机学习原理基础上的,目标是使得结构风险最小化。假设线性可分训练样本集为:S={(xi,yi)},其中,i=1,....,n,xi∈Rn,yi∈{1,-1}。对应的分类面方程为f(x)=ω·x+b,其中ω为权值向量,b为偏置向量。SVM主要目标就是寻找最优分类超平面即将两类样本区别开来,即优化问题表示为:
在噪声的环境下,引入非负松弛变量ξ和错误惩罚因子C,则优化问题即可表示为:
同时,为了更准确地度量风险,给每个时间段的差异赋予一个逐渐增加的权重值:
其中α≥0为调节参数,在本实施例中取值为1。
因此,待优化问题进而可以表示为
一般核函数有:线性核函数,多项式核函数,RBF核函数,sigmoid核函数,为了后面方便使用,分别用1,2,3,4标识。相关研究表明,不同核函数选择会导致SVM产生的分类超平面不同,因此所选的核函数会会直接影响SVM的性能。同时,核函数参数的改变会引起样本映射的特征空间复杂度,进而影响着SVM的好坏。采用惩罚因子C的目的是在样本比例和算法复杂程度之间做一个的折衷。在选用径向基函数(RBF)时,核函数参数、惩罚因子两个参数对SVM性能的影响。基于上述分析,本发明采用遗传算法对上述参数组合进行选择和优化。
遗传算法(Genetic Algorithm)是一种借鉴生物界的进化过程而提出的一种随机优化启发式搜索算法。采用GA通过自然选择、交叉、变异等机制以优化资源受限的特征选择是一种高效的方法。在GA中,随机产生多个起始节点同时开始搜索,根据适应度函数来确定搜索方向,能够快速寻找出最优解。本发明拟采用GA对改进的SVM模型进行参数优化,具体框架如图1所示:
算法主要步骤:
步骤1:初始化种群产生个体,个体主要包括上述四种核函数的编号,核函数参数及惩罚因子。
步骤2:将各个个体基因输入数据进行训练和测试。
步骤3:根据以预测准确率为适应度函数对每个个体进行计算,并按适应值大小排序。
步骤4:判断是否符合终止条件,如果成立,算法结束,否则执行步骤5。
步骤5:采用轮盘赌法生成交配池,以交叉概率0.8,变异概率0.1进行交叉,变异操作,得到新的个体。执行步骤2。
基于改进SVM模型的软件管理系统,测试了某企业内部的200台计算机,本实施例选取600个样本作为训练样本,二进制编码长度为16。通过企业内部网络,进行了单台的定向测试,单台测试的时间1000个软件。所得的计算训练准确率和判断准确率结果表1所示,从表1中,本实施例可以看出所提的改进模型在训练准确率及判断准确率方面都有所提高,这也验证了所提方案的有效性。同时,本实施例也实现了基于所提模型的软件监控管理系统,其运行情况如图2-图5所示。从系统运行情况来看,基于本实施例所提方案的软件监控系统可以高效地实现软件正版化管理。
表1改进算法对比结果
其中,属于安装的软件和非安装软件状态也很清楚的反映了出来,管理人员通过远程就能清楚掌握哪些是正版软件,哪些是非法安装软件。若采用人工检测,检测人员需到现场,查看每台计算机安装软件的情况,每台检测时间大约20分钟左右,且还需人工主观判断,其效率相对软件智能检测方式非常低下。
使用监管模式前,软件的正版化检测基本上都是通过制度约束,并通过人工随机抽查,在抽查时,由于企业中个人计算机繁多,检查每台计算机会耗费大量时间,计算机数量越多,检查完全部计算机的工作强度就非常之大。针对此问题,本发明提出了带有时间权重的SVM改进模型,并采用遗传算法对其进行优化。同时,实现基于此模型的面向行业的软件正版化管理监控系统,使用监管模式后,可远程自动化监管企业内部计算机软件正版使用,也可实时了解企业内部计算机上软件正版化情况,大大降低了软件正版检查工作的强度,很大程度提高了企业软件正版化的监管效率。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述软件管理系统包括服务器端和至少一个客户端;
所述服务器端用于管理企业购买的正版软件信息;
所述客户端用于获取用户计算机上的软件安装信息,并传输到所述服务器端,进行正版化验证。
2.根据权利要求1所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述服务器端包括软件信息管理模块和通信服务模块;所述软件信息管理模块用于管理软件资源相关信息和软件正版化判定与查阅;所述通信服务模块实现与所述客户端的信息交互。
3.根据权利要求2所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述通信服务模块用于向所述客户端发送检测命令,所述客户端根据命令收集个人计算机上安装的所有软件信息;所述通信服务模块还用于接收所有客户端传输的检测数据,并将数据保存到对应计算机的信息记录表中。
4.根据权利要求2或3任一所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述客户端与所述通信服务模块通过TCP/IP通信。
5.根据权利要求4所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述客户端与所述通信服务模块采用长连接的方式进行通信。
6.根据权利要求1所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述客户端包括软件安装信息收集模块和软件信息监控模块;所述软件安装信息收集模块用于获取个人计算机上软件的安装信息,并传输到所述服务器端,进行正版化验证;所述软件信息监控模块用于实时监控计算机上运行的软件,同时将运行软件的信息传输到所述服务器端,由所述服务器端自动判断使用的软件是否为正版软件。
7.根据权利要求6所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述软件信息监控模块采用HOOK技术获取软件安装信息,并将该软件安装信息传输到所述服务器端。
8.根据权利要求1或6任一所述的一种Windows环境下基于改进SVM的软件管理系统,其特征在于,所述服务器端采用GA-SVM模型对软件是否为正版软件进行判断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810533020.3A CN108875319A (zh) | 2018-05-29 | 2018-05-29 | 一种Windows环境下基于改进SVM的软件管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810533020.3A CN108875319A (zh) | 2018-05-29 | 2018-05-29 | 一种Windows环境下基于改进SVM的软件管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108875319A true CN108875319A (zh) | 2018-11-23 |
Family
ID=64335678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810533020.3A Pending CN108875319A (zh) | 2018-05-29 | 2018-05-29 | 一种Windows环境下基于改进SVM的软件管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108875319A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102005135A (zh) * | 2010-12-09 | 2011-04-06 | 上海海事大学 | 基于遗传算法优化的支持向量回归船舶交通流量预测方法 |
| CN106445485A (zh) * | 2016-03-28 | 2017-02-22 | 中国电力科学研究院 | 一种软件版本一致性检测系统及其检测方法 |
| CN106549957A (zh) * | 2016-10-26 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种终端应用正版的认证方法及系统 |
| CN106886713A (zh) * | 2017-01-12 | 2017-06-23 | 努比亚技术有限公司 | 一种终端、服务器和安装软件的风险检测方法 |
| CN107871064A (zh) * | 2016-09-23 | 2018-04-03 | 镇江易蝶软件科技有限公司 | 市级企业软件正版化管理系统 |
-
2018
- 2018-05-29 CN CN201810533020.3A patent/CN108875319A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102005135A (zh) * | 2010-12-09 | 2011-04-06 | 上海海事大学 | 基于遗传算法优化的支持向量回归船舶交通流量预测方法 |
| CN106445485A (zh) * | 2016-03-28 | 2017-02-22 | 中国电力科学研究院 | 一种软件版本一致性检测系统及其检测方法 |
| CN107871064A (zh) * | 2016-09-23 | 2018-04-03 | 镇江易蝶软件科技有限公司 | 市级企业软件正版化管理系统 |
| CN106549957A (zh) * | 2016-10-26 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种终端应用正版的认证方法及系统 |
| CN106886713A (zh) * | 2017-01-12 | 2017-06-23 | 努比亚技术有限公司 | 一种终端、服务器和安装软件的风险检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘奇: "基于遗传优化的SVM分类器在故障识别系统中的应用", 《电脑编程技巧与维护》 * |
| 秦涵书等: "一种基于小生境遗传算法的SVM参数优化方法", 《重庆理工大学学报(自然科学)》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105022960B (zh) | 基于网络流量的多特征移动终端恶意软件检测方法及系统 | |
| CN101751535B (zh) | 通过应用程序数据访问分类进行的数据损失保护 | |
| CN105283852B (zh) | 一种模糊跟踪数据的方法及系统 | |
| US7996723B2 (en) | Continuous, automated discovery of bugs in released software | |
| US20080305869A1 (en) | Prevention of cheating in on-line interaction | |
| CN103336737B (zh) | 信息操纵系统及其实施的方法 | |
| Zhang et al. | Criteria analysis and validation of the reliability of web services-oriented systems | |
| CN109120429B (zh) | 一种风险识别方法及系统 | |
| CN106663167B (zh) | 识别在线服务的行为变化 | |
| CN104615936B (zh) | 云平台vmm层行为监控方法 | |
| CN113761531A (zh) | 一种基于分布式api特征分析的恶意软件检测系统及方法 | |
| Almeida et al. | Benchmarking the resilience of self-adaptive software systems: perspectives and challenges | |
| Oliveira et al. | An approach for benchmarking the security of web service frameworks | |
| Soleymani et al. | Fuzzy Rule‐Based Trust Management Model for the Security of Cloud Computing | |
| EP4009586A1 (en) | A system and method for automatically neutralizing malware | |
| Srivastava et al. | An effective computational technique for taxonomic position of security vulnerability in software development | |
| Wang et al. | Building operation and maintenance scheme based on sharding blockchain | |
| Saluja et al. | Optimized approach for antipattern detection in service computing architecture | |
| CN112667660B (zh) | 一种基于复杂事件识别的企业内部信息系统数据泄露识别方法 | |
| CN110365714A (zh) | 主机入侵检测方法、装置、设备及计算机存储介质 | |
| Zhao et al. | faaShark: An end-to-end network traffic analysis system atop serverless computing platforms | |
| Zhao et al. | Suzzer: A vulnerability-guided fuzzer based on deep learning | |
| CN113918534A (zh) | 一种策略处理系统及方法 | |
| JP2006025434A (ja) | 大容量障害相関システム及び方法 | |
| CN108875319A (zh) | 一种Windows环境下基于改进SVM的软件管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |