CN114172736B - 一种基于大数据计算机网络安全防护装置 - Google Patents

一种基于大数据计算机网络安全防护装置 Download PDF

Info

Publication number
CN114172736B
CN114172736B CN202111522098.3A CN202111522098A CN114172736B CN 114172736 B CN114172736 B CN 114172736B CN 202111522098 A CN202111522098 A CN 202111522098A CN 114172736 B CN114172736 B CN 114172736B
Authority
CN
China
Prior art keywords
virus
database
program
cloud
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111522098.3A
Other languages
English (en)
Other versions
CN114172736A (zh
Inventor
杨枫
种大双
赵绿明
王光安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan University of Traditional Chinese Medicine HUTCM
Original Assignee
Henan University of Traditional Chinese Medicine HUTCM
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University of Traditional Chinese Medicine HUTCM filed Critical Henan University of Traditional Chinese Medicine HUTCM
Priority to CN202111522098.3A priority Critical patent/CN114172736B/zh
Publication of CN114172736A publication Critical patent/CN114172736A/zh
Application granted granted Critical
Publication of CN114172736B publication Critical patent/CN114172736B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于大数据计算机网络安全防护装置,包括处理器,处理器连接有数据接口,所述处理器上运行有处理系统,所述处理系统包括数据连接判断模块、病毒样本训练模块、病毒本地存储模块、程序监控模块、病毒分析模块以及病毒防护模块。本发明在联网状态下将病毒数据库中的病毒进行分析,得到病毒的运行特点,并将该运行特点进行存储,在断网状态下扫描程序的代码得到程序运行特点并判断是否为病毒,并采取防护措施,从而使得在联网的时候,对装置内所存储的运行特点进行更新,即是将病毒库进行“压缩”,在断网的状态下对装置内“压缩”的数据库进行使用,从而得到对于计算机进行网络安全的防护效果。

Description

一种基于大数据计算机网络安全防护装置
技术领域
本发明涉及计算机安全维护领域,特别涉及一种基于大数据计算机网络安全防护装置。
背景技术
在计算机网络安全中,在对计算机的安全进行防护的时候,需要实时的将病毒数据库进行更新,从而完成对于计算机病毒的有效防护。一般的,在进行病毒防护的同时都会要求计算机接入互联网,并安装安全软件,这是用于安全软件经病毒数据库存储在云端,与计算机实时的通信,在病毒入侵的时候将病毒与云端病毒数据库中的病毒进行对比,从而完成对计算机的安全防护。从技术的角度来讲,这样的安全防护方式需要病毒数据库中存有海量的病毒数据进行支撑,同时在没有连接互联网的时候,则使得计算机在单机作业的时候,很容易受到病毒的入侵,因此,上述的防护方式有待进一步的改进。
发明内容
本发明的目的是克服上述现有技术中存在的问题,提供一种基于大数据计算机网络安全防护装置,在联网状态下将病毒数据库中的病毒进行分析,得到病毒的特点,在断网状态下扫描程序的代码得到程序运行特点并判断是否为病毒,并采取防护措施。
为此,本发明提供一种基于大数据计算机网络安全防护装置,包括处理器,处理器连接有数据接口,所述处理器上运行有处理系统,所述处理系统包括:
数据连接判断模块,用于检测所述数据接口是否与计算机连接,还用于与云端病毒数据库建立连接关系;所述云端病毒数据库用于存储各个病毒样本;
病毒样本训练模块,用于在接入云端病毒数据库的时候,分别扫描每一个病毒样本的代码,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该病毒样本的运行特点;
病毒本地存储模块,使用所病毒样本训练模块遍历所述云端病毒数据库中的每一个病毒样本,将各个病毒样本对应的运行特点存储在本地数据库中;
程序监控模块,当所述数据接口与计算机连接的时候,用于实时监控要进入计算机的程序,并将该程序的代码进行扫描,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该程序的运行特点;
病毒分析模块,用于将所述程序监控模块得到的程序的运行特点与所述本地数据库中的各个病毒样本的运行特点进行对比,当存在一个病毒样本的运行特点与该程序的运行特点一致的时候,认定该程序为病毒;
病毒防护模块,用于启动防火墙程序,阻止该病毒进入计算机。
进一步,令每一个所述运行特点X均通过一个数组进行表示,每一个所述指令关键词均对应一个数值,令
X=[x1,x2,…,xn,…,xN],
其中xn为顺序排列中第n个指令关键词所对应的数值,n、N均为正整数且n∈N;
将所述运行特点X进行归一化处理之后,更新所述运行特点X并进行存储。
更进一步,所述病毒本地存储模块还用于将存储在本地数据库中的所述各个病毒样本的运行特点根据病毒的种类进行聚类;
分别将每一聚类下的各个病毒样本的运行特点X组合,得到病毒聚类矩阵Z,令
Figure GDA0003737947940000031
其中Xm为第m个运行特点,m、M均为正整数且m∈M;
使用MATLAB将所述病毒聚类矩阵Z转化为单元数组得到矩阵类别总体的运行特点,即类别特点W,并将类别特点存储在所述本地数据库中;
所述病毒分析模块在认定不存在任何一个病毒样本的运行特点与该程序的运行特点一致的时候,将所述程序监控模块得到的程序的运行特点与所述类别特点W进行对比,当对比一致的时候,认定该程序为病毒。
更进一步,MATLAB使用转化算法将所述病毒聚类矩阵Z转化为类别特点W,所述转化算法包括如下步骤:
步骤1:获取病毒聚类矩阵Z;
步骤2:设类别特点W为
W=[w1,w2,…,wn,…,wN],
其中,wn为病毒聚类矩阵Z中顺序排列的第n个数值;
步骤3:令
Figure GDA0003737947940000041
得到wn,的数值;
步骤4:遍历n的取值得到类别特点W。
更进一步,每一个所述指令关键词均对应一个数值,其方法包括如下步骤:
步骤一:将所述指令关键词转化为文本格式,并得到每一个指令关键词所顺序排列的字母;
步骤二:获取每一个所述指令关键词的各个字母所对应的数值,并按照字母的排列顺序依次排列;
步骤三:根据字母的排列顺序,给对应位置的数值乘以设定的倍数,每一个位置所对应的倍数呈现等差数列;
步骤四:将步骤三中计算得到的数值作为所述指令关键词所对应的数值。
进一步,所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比,得到区别部分的病毒样本,并使用所述病毒样本训练模块遍历所述区别部分的每一个病毒样本,更新所述本地数据库。
更进一步,在所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比的时候,包括如下步骤:
统计得到本次云端病毒数据库中所存储的病毒样本的数量与前次云端病毒数据库中所存储的病毒样本的数量;
对比两者的数量,数量一致则不更新所述本地数据库,数量不一致的时候,使用数据透析的方式得到所述区别部分的病毒样本。
更进一步,所述数据透析的方式包括如下步骤:
将本次云端病毒数据库中所存储的病毒样本通过矩阵排列;
将前次云端病毒数据库中所存储的病毒样本通过矩阵排列;
对比两个病毒样本组成的矩阵,得到所述区别部分;
保持所述区别部分。
更进一步,将云端数据病毒库中的病毒进行编号,对比本次云端病毒数据库中所存储的病毒样本的编号和前次云端病毒数据库中所存储的病毒样本的编号,得到所述区别部分并保持。
本发明提供的一种基于大数据计算机网络安全防护装置,具有如下有益效果:
本发明在联网状态下将病毒数据库中的病毒进行分析,得到病毒的运行特点,并将该运行特点进行存储,在断网状态下扫描程序的代码得到程序运行特点并判断是否为病毒,并采取防护措施,从而使得在联网的时候,对装置内所存储的运行特点进行更新,即是将病毒库进行″压缩″,在断网的状态下对装置内″压缩″的数据库进行使用,从而得到对于计算机进行网络安全的防护效果;
本发明在对病毒分析的时候,作用于云端的病毒数据库,将云端数据库的每一个病毒样本分别进行代码的扫描,得到每一个病毒样本的运行特点,并该运行特点进行存储,从而使得在比对的时候,通过比对程序的运行特点,就可以轻松的得到对比的结果,从而实现将云端的病毒数据库进行线下的″压缩″,实现病毒的″线上更新,线下消灭″;
本发明在得到各个病毒样本的运行特点的时候,将各个病毒样本进行归类,并分别训练每一个类的各个病毒样本的运行特点,输出得到一个类别总体的运行特点,并在查找不到对应的运行特点的时候,与每一个类别总体的运行特点进行对比,从而对病毒进行判断,实现多层防护的效果。
附图说明
图1为本发明的整体结构示意图;
图2为本发明提供的转化算法的流程示意框图;
图3为本发明中将指令关键词转化为数值的流程示意框图。
具体实施方式
下面结合附图,对本发明的一个具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
具体的,如图1-3所示,本发明实施例提供了一种基于大数据计算机网络安全防护装置,包括处理器,处理器连接有数据接口,所述处理器上运行有处理系统,所述处理系统包括各个执行单元模块,各个执行单元模块包括:数据连接判断模块、病毒样本训练模块、病毒本地存储模块、程序监控模块、病毒分析模块以及病毒防护模块。本发明将线上的病毒库压缩在线下,在通过线下的方式对病毒进行扫描,从而达到对于计算机的保护,下面是各个执行单元模块的工作介绍。
数据连接判断模块,用于检测所述数据接口是否与计算机连接,还用于与云端病毒数据库建立连接关系;所述云端病毒数据库用于存储各个病毒样本;本发明在建立与计算机的连接的时候,可以用个USB接口,还可以通过蓝牙进行连接,对于与云端病毒数据库的方式通过网络接入器进行接入,在本发明中,可以通过获取计算机安全卫士的病毒库,计算机安全卫士的病毒库一般存储在云端,为本发明所述的云端病毒数据库。
病毒样本训练模块,用于在接入云端病毒数据库的时候,分别扫描每一个病毒样本的代码,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该病毒样本的运行特点;本发明通过将病毒样本转化为病毒样本的运行特点,从而使得节省存储空间,这样在遍历云端病毒数据库中的所有病毒样本的时候,就可以有效的将云端病毒数据库进行″压缩″,为线下的存储做出了充分的准备。
病毒本地存储模块,使用所病毒样本训练模块遍历所述云端病毒数据库中的每一个病毒样本,将各个病毒样本对应的运行特点存储在本地数据库中;该模块是将上述已经″压缩″的云端病毒数据库进行本地存储的过程,就是将云端病毒数据库″压缩″到本地的过程。
程序监控模块,当所述数据接口与计算机连接的时候,用于实时监控要进入计算机的程序,并将该程序的代码进行扫描,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该程序的运行特点;本发明通过提前获取要运行的程序的运行特点,为后续与病毒样本的运行特点进行比对做出预处理的步骤。
病毒分析模块,用于将所述程序监控模块得到的程序的运行特点与所述本地数据库中的各个病毒样本的运行特点进行对比,当存在一个病毒样本的运行特点与该程序的运行特点一致的时候,认定该程序为病毒;由于病毒样本也是程序,因此,当病毒样本的运行特点与该程序的运行特点一致的时候,可以认为,该程序所对计算机所做的指令与病毒要对计算机所做的指令一致,因此,认定该程序为病毒。
病毒防护模块,用于启动防火墙程序,阻止该病毒进入计算机。对该病毒进行防范,使得该病毒无法侵入计算机。
本发明中,数据连接判断模块、病毒样本训练模块、病毒本地存储模块、程序监控模块、病毒分析模块以及病毒防护模块分别执行其工作内容,将各个部分的工作有机的结合起来。在使用的时候,将本发明与计算机连接,进行数据的交互,在计算机联网的状态下,由于有云端病毒数据库的保护,本发明可以部位计算机进行防护,在该时间内,本发明访问云端病毒数据库,将云端病毒数据库的病毒样本进行整理,得到每一个病毒样本的运行特点进行存储,显然,病毒样本的运行特点的存储空间远远小于病毒样本,就实现了将云端数据库进行″压缩″之后本地化存储的过程,在计算机断网的情况下,云端病毒数据库则不会为计算机提供防护,本发明在该状态下,使用已经本地数据库对计算机进行防护,通过程序的运行特点与病毒样本的运行特点一致的时候,防火墙程序放置病毒对计算机进行破坏。
本发明在联网状态下将病毒数据库中的病毒进行分析,得到病毒的运行特点,并将该运行特点进行存储,在断网状态下扫描程序的代码得到程序运行特点并判断是否为病毒,并采取防护措施,从而使得在联网的时候,对装置内所存储的运行特点进行更新,即是将病毒库进行″压缩″,在断网的状态下对装置内″压缩″的数据库进行使用,从而得到对于计算机进行网络安全的防护效果。
在本发明的实施例中,为了清楚的表示运行特点,节约存储的空间,使用数组的方式对运行特点进行表示,这里所述的运行特点,包括上述要进入计算机的程序的运行特点以及病毒样本的运行特点。
具体的,令每一个所述运行特点X均通过一个数组进行表示,每一个所述指令关键词均对应一个数值,令
X=[x1,x2,…,xn,…,xN],
其中xn为顺序排列中第n个指令关键词所对应的数值,n、N均为正整数且n∈N;
将所述运行特点X进行归一化处理之后,更新所述运行特点X并进行存储。
在本发明中,使用归一化之后的数组作为运行特点,这样就使得可能形式上不一致的运行特点的程序,实际上的操作是一致的,从而使得将各个不同的病毒进行归类划分,这样也可以有效的扩大病毒的覆盖面,相当于一个数字表示类病毒,可以使用一个数组所表示的病毒样本,就可以对抗多个病毒。
同时,本发明使用数组进行存储,通过有限微小的存储空间,将病毒进行替代,同时起到与病毒防护同样的技术效果。在将病毒的存储空间进行″压缩″的基础上,对于计算机进行网络安全的防护效果。
同时,作为优选的技术方案,为了使得可以防范的病毒种类更多,所述病毒本地存储模块还用于将存储在本地数据库中的所述各个病毒样本的运行特点根据病毒的种类进行聚类。
在聚类的时候,分别将每一聚类下的各个病毒样本的运行特点X组合,得到病毒聚类矩阵Z,令
Figure GDA0003737947940000101
其中Xm为第m个运行特点,m、M均为正整数且m∈M;使用MATLAB将所述病毒聚类矩阵Z转化为单元数组得到矩阵类别总体的运行特点,即类别特点W,并将类别特点存储在所述本地数据库中;所述病毒分析模块在认定不存在任何一个病毒样本的运行特点与该程序的运行特点一致的时候,将所述程序监控模块得到的程序的运行特点与所述类别特点W进行对比,当对比一致的时候,认定该程序为病毒。
病毒根据其的作用和功能,可以分别不同的类别,一般的,病毒具有名称,在进行聚类的时候,根据名称对各个病毒样本进行聚类,即M是一个设定的值,与病毒的种类有关,本发明在得到病毒聚类矩阵Z之后,将病毒聚类矩阵Z进行提炼,得到类别特点W,类别特点W即是该类病毒的运行特点,是将病毒样本进行总结之后提炼出的,具有统一性,并将类别特点W所对应的数值记录下来,作为一个病毒样本与计算机的程序进行对比,提升对于计算机的安全防护等级。
同时,作为优选的技术方案,MATLAB使用转化算法将所述病毒聚类矩阵Z转化为类别特点W,所述转化算法包括如下步骤:
步骤1:获取病毒聚类矩阵Z;
步骤2:设类别特点W为
W=[w1,w2,…,wn,…,wN],
其中,wn为病毒聚类矩阵Z中顺序排列的第n个数值;
步骤3:令
Figure GDA0003737947940000111
得到wn的数值;
步骤4:遍历n的取值得到类别特点W。
上述步骤为从病毒聚类矩阵Z中对于类别特点W的获取过程,在步骤3的式子中,是纵向的相邻的数值之间的乘积求和,最后在进行还原处理,所得到的始终最接近该类病毒的均一数值,因此,整合得到类别特点W,从而使得类别特点W能够代表该病毒聚类矩阵Z的普遍性。
在本发明中,一般的,计算机程序代码中的指令关键词都是特定的,有限个的,使用数字可以进行表示,但是作为一些新型的病毒,其指令关键词可能会不在范围内,而本发明为了满足实时的更新与迭代,提出了下述方法。
即,作为优选的技术方案,每一个所述指令关键词均对应一个数值,该数值自主进行定义,其方法包括如下步骤:
步骤一:将所述指令关键词转化为文本格式,并得到每一个指令关键词所顺序排列的字母;
步骤二:获取每一个所述指令关键词的各个字母所对应的数值,并按照字母的排列顺序依次排列;
步骤三:根据字母的排列顺序,给对应位置的数值乘以设定的倍数,每一个位置所对应的倍数呈现等差数列;
步骤四:将步骤三中计算得到的数值作为所述指令关键词所对应的数值。
上述步骤一到步骤四依次进行,对指令关键词所对应的数值进行自主的定义,本发明从指令关键词的拼写入手,对指令关键词的拼写字母进行处理,由于字母的数量有限,可以通过有限的数值进行一一的定义,而不同的指令关键词的拼写不同,因此,本发明的指令关键词与数值根据上述的方法一一对应。从而使得本发明适用于任何程序语言,任何更新之下的程序代码,因为本发明的指令关键词能够自主的定义。
在本发明的实施例中,为了使得本地数据库能够保持与运算数据库的实时一致,本发明数据库要随着云端数据库的更新而更新,所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比,得到区别部分的病毒样本,并使用所述病毒样本训练模块遍历所述区别部分的每一个病毒样本,更新所述本地数据库。
同时,作为优选的技术方案,为了提升在更新的时候的运行速度,减少更新时候的数据处理量,在所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比的时候,包括如下步骤:
统计得到本次云端病毒数据库中所存储的病毒样本的数量与前次云端病毒数据库中所存储的病毒样本的数量;
对比两者的数量,数量一致则不更新所述本地数据库,数量不一致的时候,使用数据透析的方式得到所述区别部分的病毒样本。
本发明将两者不一致的地方筛选出来,将不一样的地方进行压缩,从而使得完成本地数据库的更新。
同时,上述数据透析的方式包括如下步骤:
将本次云端病毒数据库中所存储的病毒样本通过矩阵排列;
将前次云端病毒数据库中所存储的病毒样本通过矩阵排列;
对比两个病毒样本组成的矩阵,得到所述区别部分;
保持所述区别部分。
本发明通过矩阵的方式,快速的将区别部分筛选出来,在使用矩阵的方式的时候,对比每一个矩阵中相同位置的病毒,从而实现快速得到区别部分的效果,在本发明中,本地数据库和云端病毒数据库使用相同排列分布的矩阵。
同时,本发明在进行得到本地数据库与云端病毒数据库的区别的时候,将云端数据病毒库中的病毒进行编号,并且使得本地数据库中的每一个病毒样本所对应的数组的编号一致,对比本次云端病毒数据库中所存储的病毒样本的编号和前次云端病毒数据库中所存储的病毒样本的编号,得到所述区别部分并保持。这样的方式可以更加快速清楚的得到区别部分。
以上公开的仅为本发明的几个具体实施例,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims (6)

1.一种基于大数据计算机网络安全防护装置,其特征在于,包括处理器,处理器连接有数据接口,所述处理器上运行有处理系统,所述处理系统包括:
数据连接判断模块,用于检测所述数据接口是否与计算机连接,还用于与云端病毒数据库建立连接关系;所述云端病毒数据库用于存储各个病毒样本;
病毒样本训练模块,用于在接入云端病毒数据库的时候,分别扫描每一个病毒样本的代码,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该病毒样本的运行特点X;令每一个所述运行特点X均通过一个数组进行表示,每一个所述指令关键词均对应一个数值,令
X=[x1,x2,…,xn,…,xN],
其中xn为顺序排列中第n个指令关键词所对应的数值,n、N均为正整数且n∈N;将所述运行特点X进行归一化处理之后,更新所述运行特点X并进行存储;
病毒本地存储模块,使用所述病毒样本训练模块遍历所述云端病毒数据库中的每一个病毒样本,将各个病毒样本对应的运行特点X存储在本地数据库中;所述病毒本地存储模块还用于将存储在本地数据库中的所述各个病毒样本的运行特点X根据病毒的种类进行聚类;分别将每一聚类下的各个病毒样本的运行特点X组合,得到病毒聚类矩阵Z,令
Figure FDA0003762803550000021
其中Xm为第m个运行特点,m、M均为正整数且m∈M;使用MATLAB将所述病毒聚类矩阵Z转化为单元数组得到矩阵类别总体的运行特点,即类别特点W,并将类别特点W存储在所述本地数据库中;MATLAB使用转化算法将所述病毒聚类矩阵Z转化为类别特点W,所述转化算法包括如下步骤:
步骤1:获取病毒聚类矩阵Z;
步骤2:设类别特点W为
W=[w1,w2,…,wn,…,WN],
其中,wn为病毒聚类矩阵Z中顺序排列的第n个数值;
步骤3:令
Figure FDA0003762803550000022
得到wn的数值;
步骤4:遍历n的取值得到类别特点W;
程序监控模块,当所述数据接口与计算机连接的时候,用于实时监控要进入计算机的程序,并将该程序的代码进行扫描,依次截取该代码中的多个指令关键词,并将多个指令关键词按照顺序依次排列,得到该程序的运行特点X;
病毒分析模块,用于将所述程序监控模块得到的程序的运行特点X与所述本地数据库中的各个病毒样本的运行特点X进行对比,当存在一个病毒样本的运行特点X与该程序的运行特点X一致的时候,认定该程序为病毒;所述病毒分析模块在认定不存在任何一个病毒样本的运行特点X与该程序的运行特点X一致的时候,将所述程序监控模块得到的程序的运行特点X与所述类别特点W进行对比,当对比一致的时候,认定该程序为病毒;
病毒防护模块,用于启动防火墙程序,阻止该病毒进入计算机。
2.如权利要求1所述的一种基于大数据计算机网络安全防护装置,其特征在于,每一个所述指令关键词均对应一个数值,其方法包括如下步骤:
步骤一:将所述指令关键词转化为文本格式,并得到每一个指令关键词所顺序排列的字母;
步骤二:获取每一个所述指令关键词的各个字母所对应的数值,并按照字母的排列顺序依次排列;
步骤三:根据字母的排列顺序,给对应位置的数值乘以设定的倍数,每一个位置所对应的倍数呈现等差数列;
步骤四:将步骤三中计算得到的数值作为所述指令关键词所对应的数值。
3.如权利要求1所述的一种基于大数据计算机网络安全防护装置,其特征在于,所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比,得到区别部分的病毒样本,并使用所述病毒样本训练模块遍历所述区别部分的每一个病毒样本,更新所述本地数据库。
4.如权利要求3所述的一种基于大数据计算机网络安全防护装置,其特征在于,在所述病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据库中所存储的病毒样本进行对比的时候,包括如下步骤:
统计得到本次云端病毒数据库中所存储的病毒样本的数量与前次云端病毒数据库中所存储的病毒样本的数量;
对比两者的数量,数量一致则不更新所述本地数据库,数量不一致的时候,使用数据透析的方式得到所述区别部分的病毒样本。
5.如权利要求4所述的一种基于大数据计算机网络安全防护装置,其特征在于,所述数据透析的方式包括如下步骤:
将本次云端病毒数据库中所存储的病毒样本通过矩阵排列;
将前次云端病毒数据库中所存储的病毒样本通过矩阵排列;
对比两个病毒样本组成的矩阵,得到所述区别部分;
保持所述区别部分。
6.如权利要求4所述的一种基于大数据计算机网络安全防护装置,其特征在于,将云端数据病毒库中的病毒进行编号,对比本次云端病毒数据库中所存储的病毒样本的编号和前次云端病毒数据库中所存储的病毒样本的编号,得到所述区别部分并保持。
CN202111522098.3A 2021-12-14 2021-12-14 一种基于大数据计算机网络安全防护装置 Active CN114172736B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111522098.3A CN114172736B (zh) 2021-12-14 2021-12-14 一种基于大数据计算机网络安全防护装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111522098.3A CN114172736B (zh) 2021-12-14 2021-12-14 一种基于大数据计算机网络安全防护装置

Publications (2)

Publication Number Publication Date
CN114172736A CN114172736A (zh) 2022-03-11
CN114172736B true CN114172736B (zh) 2022-09-09

Family

ID=80486083

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111522098.3A Active CN114172736B (zh) 2021-12-14 2021-12-14 一种基于大数据计算机网络安全防护装置

Country Status (1)

Country Link
CN (1) CN114172736B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114912116B (zh) * 2022-05-18 2023-01-24 河南工业贸易职业学院 一种智能计算机网络信息安全控制器及控制系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104134039A (zh) * 2014-07-24 2014-11-05 北京奇虎科技有限公司 病毒查杀方法、客户端、服务器以及病毒查杀系统
CN105488399A (zh) * 2014-12-08 2016-04-13 哈尔滨安天科技股份有限公司 一种基于程序关键字调用序列的脚本病毒检测方法及系统
CN108234444A (zh) * 2017-11-02 2018-06-29 广东天网安全信息科技有限公司 一种基于防火墙设备的病毒学习方法
CN111191232A (zh) * 2019-06-28 2020-05-22 腾讯科技(深圳)有限公司 病毒查杀的方法、装置和存储介质
CN113076539A (zh) * 2021-04-13 2021-07-06 郑州信息科技职业学院 一种基于大数据的计算机安全防护系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070283440A1 (en) * 2006-05-03 2007-12-06 Anchiva Systems, Inc. Method And System For Spam, Virus, and Spyware Scanning In A Data Network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104134039A (zh) * 2014-07-24 2014-11-05 北京奇虎科技有限公司 病毒查杀方法、客户端、服务器以及病毒查杀系统
CN105488399A (zh) * 2014-12-08 2016-04-13 哈尔滨安天科技股份有限公司 一种基于程序关键字调用序列的脚本病毒检测方法及系统
CN108234444A (zh) * 2017-11-02 2018-06-29 广东天网安全信息科技有限公司 一种基于防火墙设备的病毒学习方法
CN111191232A (zh) * 2019-06-28 2020-05-22 腾讯科技(深圳)有限公司 病毒查杀的方法、装置和存储介质
CN113076539A (zh) * 2021-04-13 2021-07-06 郑州信息科技职业学院 一种基于大数据的计算机安全防护系统

Also Published As

Publication number Publication date
CN114172736A (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
JP3485588B2 (ja) 周辺装置のための言語識別方法
CN111639497A (zh) 一种基于大数据机器学习的异常行为发现方法
US6826567B2 (en) Registration method and search method for structured documents
CN112905421A (zh) 基于注意力机制的lstm网络的容器异常行为检测方法
CN107992746A (zh) 恶意行为挖掘方法及装置
CN106054858A (zh) 基于决策树分类和故障码分类的车辆远程诊断与备件检索的方法
CN111488590A (zh) 一种基于用户行为可信分析的sql注入检测方法
CN106021545A (zh) 用于车辆远程诊断与备件检索的方法
CN114172736B (zh) 一种基于大数据计算机网络安全防护装置
CN109391624A (zh) 一种基于机器学习的终端接入数据异常检测方法及装置
CN101187872A (zh) 基于行为的程序种类判断方法、装置和程序控制方法、装置
Pan et al. Webshell detection based on executable data characteristics of php code
CN111581638A (zh) 一种开源软件的安全分析方法及装置
CN106095785A (zh) 基于决策树分类的故障码诊断车辆工项与备件检索方法
CN115033591A (zh) 一种电费数据异常智能检测方法、系统、存储介质及计算机设备
KR102400182B1 (ko) 이기종 시스템 보안이벤트의 중점 모니터링 대상 선별 장치 및 방법
CN113378024A (zh) 一种基于深度学习面向公检法领域的相关事件识别方法
CN112613176A (zh) 慢sql语句预测方法及系统
CN115460061B (zh) 基于智能运维场景的健康度评价方法及装置
KR102357630B1 (ko) 제어시스템 보안이벤트의 공격전략 분류 장치 및 방법
CN111475380B (zh) 一种日志分析方法和装置
CN108647497A (zh) 一种基于特征提取的api密钥自动识别系统
CN107463845A (zh) 一种sql注入攻击的检测方法、系统和计算机处理设备
CN114385472A (zh) 一种异常数据的检测方法、装置、设备及存储介质
CN113296994A (zh) 一种基于国产计算平台的故障诊断系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant