CN116627358A - 一种基于大数据的计算机外接设备检测系统及方法 - Google Patents
一种基于大数据的计算机外接设备检测系统及方法 Download PDFInfo
- Publication number
- CN116627358A CN116627358A CN202310905859.6A CN202310905859A CN116627358A CN 116627358 A CN116627358 A CN 116627358A CN 202310905859 A CN202310905859 A CN 202310905859A CN 116627358 A CN116627358 A CN 116627358A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- abnormal
- external equipment
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000002159 abnormal effect Effects 0.000 claims abstract description 82
- 238000012545 processing Methods 0.000 claims abstract description 45
- 238000001514 detection method Methods 0.000 claims abstract description 39
- 230000005856 abnormality Effects 0.000 claims abstract description 15
- 238000013480 data collection Methods 0.000 claims abstract description 10
- 238000004364 calculation method Methods 0.000 claims description 15
- 239000011159 matrix material Substances 0.000 claims description 15
- 239000013598 vector Substances 0.000 claims description 14
- 238000000605 extraction Methods 0.000 claims description 12
- 238000007781 pre-processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000012847 principal component analysis method Methods 0.000 claims description 8
- 230000009467 reduction Effects 0.000 claims description 5
- 238000011946 reduction process Methods 0.000 claims description 5
- 238000012935 Averaging Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000001939 inductive effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 230000003287 optical effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000696 magnetic material Substances 0.000 description 2
- 231100000572 poisoning Toxicity 0.000 description 2
- 230000000607 poisoning effect Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 229910000838 Al alloy Inorganic materials 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于大数据的计算机外接设备检测系统及方法,涉及计算机设备检测技术领域,一种基于大数据的计算机外接设备检测系统包括计算机、外接设备、数据库和外接设备检测系统,所述外接设备检测系统包括:数据请求模块、数据调取模块、中央控制模块、数据收集模块、数据处理模块、危险系数判断模块、数据检测模块、安全预警模块、异常处理模块和恶意设备识别模块。本发明在计算机获取外接设备中存储的数据时,对外接设备中的数据进行异常检测,对危险系数高的数据进行安全报警并对其进行修复,排除安全风险后存入数据库中,可有效防止异常数据对计算机造成损害。
Description
技术领域
本发明涉及计算机设备检测技术领域,尤其涉及一种基于大数据的计算机外接设备检测系统及方法。
背景技术
计算机的外部设备包括输入输出设备和外存储器。外储存器是指除计算机内存及CPU缓存以外的储存器,可用于存放暂时不用的程序和数据;外储存器能长期保存信息,并且不依赖于电来保存信息(断电后仍然能保存数据),但是由机械部件带动,速度与CPU相比就显得慢的多。
常见的外存储器包括软盘:软磁盘使用柔软的聚酯材料制成原型底片,在两个表面涂有磁性材料,常用软盘直径为3.5英寸,存储容量为1.44MB.软盘通过软盘驱动器来读取数据;U盘:U盘也被称为“闪盘”,可以通过计算机的USB口存储数据,与软盘相比,由于U盘的体积小、存储量大及携带方便等诸多优点,U盘已经取代软盘的地位;硬盘:硬磁盘是由涂有磁性材料额铝合金原盘组成的,每个硬盘都由若干个磁性圆盘组成;磁带存储器:磁带也被称为顺序存取存储器SAM,它存储容量很大,但查找速度很慢,一般仅用作数据后备存储,计算机系统使用的磁带机有3中类型:盘式磁带机、数据流磁带机及螺旋扫描磁带机;光盘存储器:光盘指的是利用光学方式进行信息存储的圆盘,它应用了光存储技术,即使用激光在某种介质上写入信息,然后再利用激光读出信息,光盘存储器可分为:CD-ROM、CD-R、CD-RW、和DVD-ROM等。
但在实际的使用过程中,在进行外接设备获取存储信息时,经常会出现外接设备内含病毒的情况,从而使计算机中毒的现象,因此,提出的一种基于大数据的计算机外接设备检测系统及方法。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于大数据的计算机外接设备检测系统及方法,以检测计算机获取外接设备存储数据时的数据异常情况。
本发明的目的是通过以下技术方案来实现的:
一种基于大数据的计算机外接设备检测系统,包括计算机、外接设备和数据库,所述外接设备与计算机连接用于对计算机进行存储扩充,所述计算机获取外接设备中存储的数据并存入数据库,还包括外接设备检测系统,包括:
数据请求模块,连接在计算机与中央控制模块之间,用于对外接设备进行数据获取时发送请求信息;
数据调取模块,连接在外接设备与中央控制模块之间,用于在接收到数据请求信号后对外接设备进行数据调取;
中央控制模块,用于接收数据请求模块发出的请求信息,并发出调取信号控制数据调取模块获取外接设备的数据;
数据收集模块,与中央控制模块连接,用于将获取到的外接设备数据进行收集;
数据处理模块,与数据收集模块连接,用于对收集到的数据信息进行预处理,然后进行数据降维并去除冗余数据;
危险系数判断模块,与数据检测模块连接,用于对处理好的数据进行危险系数的判断;
数据检测模块,用于根据危险系数对数据进行进一步检测,控制安全预警模块和异常处理模块做出响应;
安全预警模块,与数据检测模块连接,用于在检测到异常数据时进行安全预警;
异常处理模块,与数据检测模块连接,用于对异常数据进行数据恢复;
恶意设备识别模块,与数据检测模块连接,用于对恶意设备进行识别并将其加入黑名单存储在数据库,并控制数据请求模块不再对黑名单中设备进行响应。
进一步地,所述数据处理模块包括预处理子模块、特征值计算子模块、协方差矩阵计算子模块和特征提取子模块,预处理子模块用于对采集到的数据进行预处理;
特征值计算子模块用于对预处理后的数据进行特征值及其平均值进行计算:
将预处理后的数据设置为M个样本,每个样本有N维特征,每一个特征都有各自的特征值,求每个特征的平均值:;
协方差矩阵计算子模块用于根据计算得到的特征值及其平均值构造协方差矩阵:
对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
特征提取子模块用于根据计算得到的协方差矩阵计算特征值及其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,即对数据完成特征提取:
根据特征方程求出其特征值及其对应的特征向量,其中,/>为特征值,为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
进一步地,所述危险系数判断模块包括历史评级子模块、异常类型判断子模块、影响因子计算子模块和危险系数评定子模块,历史评级子模块用于根据大量的历史数据,预先对异常数据设置评级;异常类型判断子模块用于对传输进来的数据进行异常类型的判断;影响因子计算子模块用于确定异常数据对系统的影响程度;危险系数评定子模块用于根据异常数据对系统的影响程度确定危险系数。
进一步地,所述的恶意设备识别模块包括异常统计子模块、恶意识别子模块和结果处理子模块,异常统计子模块用于将异常数据及类型进行统计分析;恶意识别子模块用于当异常数据的数量及类型达到恶意设备判定条件时,将当前设备标记为恶意设备;结果处理子模块用于构建恶意设备黑名单,并发送给所述数据请求模块和数据库。
一种基于大数据的计算机外接设备检测方法,具体步骤如下:
S1:计算机在需要使用外接设备内存储的信息时,向中央控制模块发送数据调取请求信号;
S2:中央控制模块接收到调取请求信号从外接设备进行数据调取到内存;
S3:调取数据过程中,中央控制模块控制数据收集模块对传输来的数据进行收集;
S4:将收集到的数据传输到数据处理模块,利用主成分分析法对数据进行特征提取并去除冗余数据;
S5:将处理后的数据传输到危险系数判断模块,对数据的风险进行评估;
S6:在数据危险系数较高时,安全预警模块发出警报,异常处理模块对异常数据进行处理,排除安全风险,然后将调取的数据存储在数据库中;数据危险系数低时,直接将调取的的数据存储在数据库中;
S7:恶意设备识别模块根据危险系数对设备进行识别,将识别为恶意设备的外接设备加入黑名单并存储在数据库中,下次再接收到该恶意设备的请求将不再进行响应。
进一步地,所述的数据处理模块应用主成分分析方法进行特征提取具体步骤如下:
S41:将预处理后的数据设置为M个样本,每个样本有N维特征,每一个特征都有各自的特征值;
S42:求每个特征的平均值:;
S43:对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
S44:得到协方差矩阵后,根据特征方程求出其特征值及其对应的特征向量;其中,/>为特征值,/>为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
进一步地,所述的将处理后的数据传输到危险系数判断模块,对数据的风险进行评估的具体步骤为:
S51:通过大量的历史数据,预先对历史异常数据类型设置评级;
S52:判别处理后的数据异常类型,并判定其评级;
S53:确定异常数据对系统的影响程度;
S54:根据异常数据对系统的影响程度确定危险系数。
进一步地,所述的在数据危险系数较高时,安全预警模块发出警报的具体步骤如下:
S61:接收到数据检测模块发送来的异常信号;
S62:异常信号表示数据存在异常,安全预警模块接收到后发送控制信号到计算机报警装置;
S63:计算机报警装置发出警报声,同时在计算机中跳出弹窗进行预警。
进一步地,所述的在数据危险系数较高时,异常处理模块对异常数据进行处理的具体步骤如下:
S601:在接收到异常数据时,首先对异常数据类型进行分析判断;
S602:根据判断出来的类型进行数据处理。
进一步地,所述的步骤S601中对异常数据类型进行分析判断的具体步骤如下:
S6011:通过提前对数据异常进行归纳并将其进行标记,逐一针对数据异常进行排查;
S6012:当排查时与预先设置的异常相符合,则判断数据为该异常。
本发明的有益效果是:
1)本发明中,计算机连接有外接设备,需要调取其内部存储数据时,需要对其数据进行获取并进行收集,对收集后的数据进行检测判断,并进行安全处理,防止其对计算机造成损害。
2)本发明中,对检测模块的检测结果进行预警,及时对外接设备进行移除,避免计算机中毒。
3)本发明中,设置有恶意设备识别模块,对恶意设别进行识别并将其加入黑名单,下次识别时将不再对其进行响应,无需在下次在识别到相同设备时再次进行数据收集和处理,提高了数据异常检测的效率。
附图说明
图1为本发明提出的一种基于大数据的计算机外接设备检测系统的系统框图;
图2为本发明提出的一种基于大数据的计算机外接设备检测系统方法的步骤流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1-图2,本发明提供一种技术方案:一种基于大数据的计算机外接设备检测系统,如图1所示,包括计算机、外接设备和数据库,所述外接设备与计算机连接用于对计算机进行存储扩充,所述计算机获取外接设备中存储的数据并存入数据库,还包括外接设备检测系统,包括:
数据请求模块,连接在计算机与中央控制模块之间,用于对外接设备进行数据获取时发送请求信息;
数据调取模块,连接在外接设备与中央控制模块之间,用于在接收到数据请求信号后对外接设备进行数据调取;
中央控制模块,用于接收数据请求模块发出的请求信息,并发出调取信号控制数据调取模块获取外接设备的数据;
数据收集模块,与中央控制模块连接,用于将获取到的外接设备数据进行收集;
数据处理模块,与数据收集模块连接,用于对收集到的数据信息进行预处理,然后进行数据降维并去除冗余数据;
危险系数判断模块,与数据检测模块连接,用于对处理好的数据进行危险系数的判断;
数据检测模块,用于根据危险系数对数据进行进一步检测,控制安全预警模块和异常处理模块做出响应;
安全预警模块,与数据检测模块连接,用于在检测到异常数据时进行安全预警;
异常处理模块,与数据检测模块连接,用于对异常数据进行数据恢复;
恶意设备识别模块,与数据检测模块连接,用于对恶意设备进行识别并将其加入黑名单存储在数据库,并控制数据请求模块不再对黑名单中设备进行响应。
本实施例中,所述数据处理模块包括预处理子模块、特征值计算子模块、协方差矩阵计算子模块和特征提取子模块,预处理子模块用于对采集到的数据进行预处理;
特征值计算子模块用于对预处理后的数据进行特征值及其平均值进行计算:
将预处理后的数据设置为M个样本,每个样本有N维特征,每一个特征都有各自的特征值,求每个特征的平均值:;
协方差矩阵计算子模块用于根据计算得到的特征值及其平均值构造协方差矩阵:
对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
特征提取子模块用于根据计算得到的协方差矩阵计算特征值及其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,即对数据完成特征提取:
根据特征方程求出其特征值及其对应的特征向量,其中,/>为特征值,为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
通过主成分分析对数据进行降维去除了大量的冗余信息,数据信息利用率提高,同时高维的数据不便于计算机对其进行处理分析,降维后处理与分析更加方便,降低计算机处理数据的负荷。
所述危险系数判断模块包括历史评级子模块、异常类型判断子模块、影响因子计算子模块和危险系数评定子模块,历史评级子模块用于根据大量的历史数据,预先对异常数据设置评级;异常类型判断子模块用于对传输进来的数据进行异常类型的判断;影响因子计算子模块用于确定异常数据对系统的影响程度;危险系数评定子模块用于根据异常数据对系统的影响程度确定危险系数。
所述的恶意设备识别模块包括异常统计子模块、恶意识别子模块和结果处理子模块,异常统计子模块用于将异常数据及类型进行统计分析;恶意识别子模块用于当异常数据的数量及类型达到恶意设备判定条件时,将当前设备标记为恶意设备;结果处理子模块用于构建恶意设备黑名单,并发送给所述数据请求模块和数据库。
本实施例中,所述中央控制模块与各模块通过串行通信,中央控制模块对各模块进行控制,串行通信方式保证了各模块在未接收到中央控制模块的控制信号时都无法运行,数据无法过早传输到计算机避免检测,从而对计算机造成影响。
如图2所示,本发明的实施例中,所述外接设备为外存储器,外存储器与计算机连接,一种基于大数据的计算机外接设备检测方法,具体步骤如下:
S1:计算机在需要使用外接设备内存储的信息时,向中央控制模块发送数据调取请求信号;
S2:中央控制模块接收到调取请求信号从外接设备进行数据调取到内存;
S3:调取数据过程中,中央控制模块控制数据收集模块对传输来的数据进行收集;
S4:将收集到的数据传输到数据处理模块,利用主成分分析法对数据进行特征提取并去除冗余数据;
S5:将处理后的数据传输到危险系数判断模块,对数据的风险进行评估;
S6:在数据危险系数较高时,安全预警模块发出警报,异常处理模块对异常数据进行处理,排除安全风险,然后将调取的数据存储在数据库中;数据危险系数低时,直接将调取的的数据存储在数据库中;
S7:恶意设备识别模块根据危险系数对设备进行识别,将识别为恶意设备的外接设备加入黑名单并存储在数据库中,下次再接收到该恶意设备的请求将不再进行响应。
其中,所述的数据处理模块应用主成分分析方法进行特征提取具体步骤如下:
S41:将预处理后的数据设置为M个样本,每个样本有N维特征,每一个特征都有各自的特征值;
S42:求每个特征的平均值:;
S43:对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
S44:得到协方差矩阵后,根据特征方程求出其特征值及其对应的特征向量;其中,/>为特征值,/>为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
其中,所述的将处理后的数据传输到危险系数判断模块,对数据的风险进行评估的具体步骤为:
S51:通过大量的历史数据,预先对历史异常数据类型设置评级;
S52:判别处理后的数据异常类型,并判定其评级;
S53:确定异常数据对系统的影响程度;
S54:根据异常数据对系统的影响程度确定危险系数。
例如,检测到数据格式发生变化或者数据内容发生变化时,会影响到计算机的正常运行,则评定其危险系数较高。
其中,所述的在数据危险系数较高时,安全预警模块发出警报的具体步骤如下:
S61:接收到数据检测模块发送来的异常信号;
S62:异常信号表示数据存在异常,安全预警模块接收到后发送控制信号到计算机报警装置;
S63:计算机报警装置发出警报声,同时在计算机中跳出弹窗进行预警。
其中,所述的在数据危险系数较高时,异常处理模块对异常数据进行处理的具体步骤如下:
S601:在接收到异常数据时,首先对异常数据类型进行分析判断;
S602:根据判断出来的类型进行数据处理。
进一步地,所述的步骤S601中对异常数据类型进行分析判断的具体步骤如下:
S6011:通过提前对数据异常进行归纳并将其进行标记,逐一针对数据异常进行排查;
S6012:当排查时与预先设置的异常相符合,则判断数据为该异常。
计算机要获取外接设备中存储的数据时,数据请求模块发送请求信号到中央控制模块,中央控制模块通过数据调取模块从外接设备获取存储数据信息,将获取到的数据传输到数据收集模块。数据请求模块和数据调取模块必须接收到相应的命令才能对外接设备的数据进行访问和读取,可以保证外接设备中可能会存在的异常信息不被计算机直接读取,减小了计算机中病毒的风险。而数据收集模块是对外接设备获取的数据进行暂存,避免后续数据处理过程中对原始数据进行篡改,若判定数据危险数据较低,则直接将收集到的数据安全存储到数据库。
对收集到的数据通过数据处理模块进行预处理,应用主成分分析方法进行特征提取并去除冗余数据,可以在保留数据主要特征的同时,减少数据维度,提升后续算法的运行效率和泛化能力,并减少噪声的影响。
危险系数判断模块对处理后的数据进行危险系数判定,数据检测模块对数据进行进一步检测,上述两个模块对数据的危险系数进行双重判定,数据检测模块根据危险系数的高低控制系统的安全预警模块、异常处理模块和恶意设备识别模块做出响应。
数据检测模块将检测结果传输到安全预警模块,安全预警模块在危险系数较高时发出声音和弹窗警报,提醒及时对外接设备进行移除,避免计算机中毒。
数据检测模块将异常数据传输到异常处理模块,异常处理模块可根据异常数据类型对异常数据进行修复。例如,一个文件的格式为exe格式,若文件格式发生变化,则根据改变格式进行数据修复。排除安全风险后将修复后的数据存储在数据库中。
恶意设备识别模块根据数据检测结果进行恶意设备识别,并将恶意设备加入黑名单,下次识别时将不再对其进行响应,无需在下次在识别到相同设备时再次进行数据收集和处理,提高了数据异常检测的效率。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.一种基于大数据的计算机外接设备检测系统,包括计算机、外接设备和数据库,所述外接设备与计算机连接用于对计算机进行存储扩充,所述计算机获取外接设备中存储的数据并存入数据库,其特征在于,还包括外接设备检测系统,包括:
数据请求模块,连接在计算机与中央控制模块之间,用于对外接设备进行数据获取时发送请求信息;
数据调取模块,连接在外接设备与中央控制模块之间,用于在接收到数据请求信号后对外接设备进行数据调取;
中央控制模块,用于接收数据请求模块发出的请求信息,并发出调取信号控制数据调取模块获取外接设备的数据;
数据收集模块,与中央控制模块连接,用于将获取到的外接设备数据进行收集;
数据处理模块,与数据收集模块连接,用于对收集到的数据信息进行预处理,然后应用主成分分析方法进行数据降维并去除冗余数据;
危险系数判断模块,与数据检测模块连接,用于对处理好的数据进行危险系数的判断;
数据检测模块,用于根据危险系数对数据进行进一步检测,控制安全预警模块和异常处理模块做出响应;
安全预警模块,与数据检测模块连接,用于在检测到异常数据时进行安全预警;
异常处理模块,与数据检测模块连接,用于对异常数据进行数据恢复;
恶意设备识别模块,与数据检测模块连接,用于对恶意设备进行识别并将其加入黑名单存储在数据库,并控制数据请求模块不再对黑名单中设备进行响应。
2.根据权利要求1所述的一种基于大数据的计算机外接设备检测系统,其特征在于:所述数据处理模块包括预处理子模块、特征值计算子模块、协方差矩阵计算子模块和特征提取子模块,预处理子模块用于对采集到的数据进行预处理;
特征值计算子模块用于对预处理后的数据进行特征值及其平均值进行计算:
将预处理后的数据设置为M个样本,每个样本有N维特征/>,每一个特征都有各自的特征值,求每个特征的平均值:/>;
协方差矩阵计算子模块用于根据计算得到的特征值及其平均值构造协方差矩阵:
对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
特征提取子模块用于根据计算得到的协方差矩阵计算特征值及其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,即对数据完成特征提取:
根据特征方程求出其特征值及其对应的特征向量,其中,/>为特征值,/>为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
3.根据权利要求1所述的一种基于大数据的计算机外接设备检测系统,其特征在于:所述危险系数判断模块包括历史评级子模块、异常类型判断子模块、影响因子计算子模块和危险系数评定子模块,历史评级子模块用于根据大量的历史数据,预先对异常数据设置评级;异常类型判断子模块用于对传输进来的数据进行异常类型的判断;影响因子计算子模块用于确定异常数据对系统的影响程度;危险系数评定子模块用于根据异常数据对系统的影响程度确定危险系数。
4.根据权利要求1所述的一种基于大数据的计算机外接设备检测系统,其特征在于:所述的恶意设备识别模块包括异常统计子模块、恶意识别子模块和结果处理子模块,异常统计子模块用于将异常数据及类型进行统计分析;恶意识别子模块用于当异常数据的数量及类型达到恶意设备判定条件时,将当前设备标记为恶意设备;结果处理子模块用于构建恶意设备黑名单,并发送给所述数据请求模块和数据库。
5.一种基于大数据的计算机外接设备检测方法,其特征在于,具体步骤如下:
S1:计算机在需要使用外接设备内存储的信息时,向中央控制模块发送数据调取请求信号;
S2:中央控制模块接收到调取请求信号从外接设备进行数据调取到内存;
S3:调取数据过程中,中央控制模块控制数据收集模块对传输来的数据进行收集;
S4:将收集到的数据传输到数据处理模块,利用主成分分析法对数据进行特征提取并去除冗余数据;
S5:将处理后的数据传输到危险系数判断模块,对数据的风险进行评估;
S6:在数据危险系数较高时,安全预警模块发出警报,异常处理模块对异常数据进行处理,排除安全风险,然后将调取的数据存储在数据库中;数据危险系数低时,直接将调取的的数据存储在数据库中;
S7:恶意设备识别模块根据危险系数对设备进行识别,将识别为恶意设备的外接设备加入黑名单并存储在数据库中,下次再接收到该恶意设备的请求将不再进行响应。
6.根据权利要求5所述的一种基于大数据的计算机外接设备检测方法,其特征在于:所述的数据处理模块应用主成分分析方法进行特征提取具体步骤如下:
S41:将预处理后的数据设置为M个样本,每个样本有N维特征,每一个特征都有各自的特征值;
S42:求每个特征的平均值:;
S43:对所有特征进行去中心化,即去均值,得到M个样本在这N维特征下的协方差矩阵,其中对角线上分别是特征/>和/>的方差,非对角线上是协方差,/>的计算公式为/>;
S44:得到协方差矩阵后,根据特征方程求出其特征值及其对应的特征向量;其中,/>为特征值,/>为其对应的特征向量,选择最大的前k个特征值和相对应的特征向量进行投影,投影即为降维的过程,将原始特征从高维度降低到低维度,对数据特征进行提取。
7.根据权利要求5所述的一种基于大数据的计算机外接设备检测方法,其特征在于:所述的将处理后的数据传输到危险系数判断模块,对数据的风险进行评估的具体步骤为:
S51:通过大量的历史数据,预先对历史异常数据类型设置评级;
S52:判别处理后的数据异常类型,并判定其评级;
S53:确定异常数据对系统的影响程度;
S54:根据异常数据对系统的影响程度确定危险系数。
8.根据权利要求5所述的一种基于大数据的计算机外接设备检测方法,其特征在于:所述的在数据危险系数较高时,安全预警模块发出警报的具体步骤如下:
S61:接收到数据检测模块发送来的异常信号;
S62:异常信号表示数据存在异常,安全预警模块接收到后发送控制信号到计算机报警装置;
S63:计算机报警装置发出警报声,同时在计算机中跳出弹窗进行预警。
9.根据权利要求5所述的一种基于大数据的计算机外接设备检测方法,其特征在于:所述的在数据危险系数较高时,异常处理模块对异常数据进行处理的具体步骤如下:
S601:在接收到异常数据时,首先对异常数据类型进行分析判断;
S602:根据判断出来的类型进行数据处理。
10.根据权利要求9所述的一种基于大数据的计算机外接设备检测方法,其特征在于:所述的步骤S601中对异常数据类型进行分析判断的具体步骤如下:
S6011:通过提前对数据异常进行归纳并将其进行标记,逐一针对数据异常进行排查;
S6012:当排查时与预先设置的异常相符合,则判断数据为该异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310905859.6A CN116627358B (zh) | 2023-07-24 | 2023-07-24 | 一种基于大数据的计算机外接设备检测系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310905859.6A CN116627358B (zh) | 2023-07-24 | 2023-07-24 | 一种基于大数据的计算机外接设备检测系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116627358A true CN116627358A (zh) | 2023-08-22 |
| CN116627358B CN116627358B (zh) | 2023-09-22 |
Family
ID=87642174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310905859.6A Active CN116627358B (zh) | 2023-07-24 | 2023-07-24 | 一种基于大数据的计算机外接设备检测系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116627358B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117076991A (zh) * | 2023-10-16 | 2023-11-17 | 云境商务智能研究院南京有限公司 | 治污设备用电异常监测方法、装置及计算机设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157521A (ja) * | 2007-12-25 | 2009-07-16 | Duaxes Corp | ウィルス検出装置 |
| US20100241875A1 (en) * | 2009-03-18 | 2010-09-23 | Buffalo Inc. | External storage device and method of controlling the same |
| CN109165508A (zh) * | 2018-07-25 | 2019-01-08 | 安徽三实信息技术服务有限公司 | 一种外部设备访问安全控制系统及其控制方法 |
| CN110365496A (zh) * | 2019-07-23 | 2019-10-22 | 泰州学院 | 一种基于动态变换的网络安全防御系统 |
| US20200184075A1 (en) * | 2018-12-06 | 2020-06-11 | Konica Minolta, Inc. | Image forming apparatus, virus checking method and non-transitory computer-readable recording medium encoded with virus checking program |
| CN112100662A (zh) * | 2020-09-17 | 2020-12-18 | 广州皓品科技有限公司 | 一种区域数据安全监控系统 |
| CN115203686A (zh) * | 2022-07-11 | 2022-10-18 | 北京博衍思创信息科技有限公司 | 基于接口检测的外接式防护设备和方法 |
| CN115795021A (zh) * | 2022-11-15 | 2023-03-14 | 南通慧泉数据有限公司 | 一种大数据风险监测识别预警装置及系统 |
| CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
-
2023
- 2023-07-24 CN CN202310905859.6A patent/CN116627358B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157521A (ja) * | 2007-12-25 | 2009-07-16 | Duaxes Corp | ウィルス検出装置 |
| US20100241875A1 (en) * | 2009-03-18 | 2010-09-23 | Buffalo Inc. | External storage device and method of controlling the same |
| CN109165508A (zh) * | 2018-07-25 | 2019-01-08 | 安徽三实信息技术服务有限公司 | 一种外部设备访问安全控制系统及其控制方法 |
| US20200184075A1 (en) * | 2018-12-06 | 2020-06-11 | Konica Minolta, Inc. | Image forming apparatus, virus checking method and non-transitory computer-readable recording medium encoded with virus checking program |
| CN110365496A (zh) * | 2019-07-23 | 2019-10-22 | 泰州学院 | 一种基于动态变换的网络安全防御系统 |
| CN112100662A (zh) * | 2020-09-17 | 2020-12-18 | 广州皓品科技有限公司 | 一种区域数据安全监控系统 |
| CN115203686A (zh) * | 2022-07-11 | 2022-10-18 | 北京博衍思创信息科技有限公司 | 基于接口检测的外接式防护设备和方法 |
| CN115795021A (zh) * | 2022-11-15 | 2023-03-14 | 南通慧泉数据有限公司 | 一种大数据风险监测识别预警装置及系统 |
| CN116089961A (zh) * | 2023-02-14 | 2023-05-09 | 哈尔滨晨亿科技有限公司 | 一种基于大数据的计算机智能图像管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| RYEOBIN HAN等: "A Study on Detection of Malicious Behavior Based on Host Process Data Using Machine Learning", 《APPLIED SCIENCES》, vol. 13, no. 7, pages 1 - 17 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117076991A (zh) * | 2023-10-16 | 2023-11-17 | 云境商务智能研究院南京有限公司 | 治污设备用电异常监测方法、装置及计算机设备 |
| CN117076991B (zh) * | 2023-10-16 | 2024-01-02 | 云境商务智能研究院南京有限公司 | 治污设备用电异常监测方法、装置及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116627358B (zh) | 2023-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108647136B (zh) | 基于smart信息和深度学习的硬盘损坏预测方法及装置 | |
| CN110826648B (zh) | 一种利用时序聚类算法实现故障检测的方法 | |
| CN116627358B (zh) | 一种基于大数据的计算机外接设备检测系统及方法 | |
| CN109976971B (zh) | 硬盘状态监测方法和装置 | |
| CN105068901A (zh) | 一种磁盘检测的方法 | |
| CN110858072B (zh) | 设备运行状态的确定方法及装置 | |
| CN111176945A (zh) | 节点故障定位方法、装置、设备及计算机可读存储介质 | |
| WO2021196314A1 (zh) | 设备健康监控预警方法、系统、储存介质和设备 | |
| US8295672B2 (en) | Video recorder and method for detecting sound occurrence | |
| KR20210083418A (ko) | 건물의 화재 예측 분석 장치 및 방법 | |
| CN117331790A (zh) | 一种用于数据中心的机房故障检测方法及装置 | |
| CN113791929A (zh) | 一种基于图像识别的光盘库故障自动恢复方法及系统 | |
| TW202307668A (zh) | 異常檢測系統和異常檢測方法、電子設備及儲存介質 | |
| CN105678557A (zh) | 模型生成方法及装置、服务质量的评估方法及装置 | |
| US20210027254A1 (en) | Maintenance management apparatus, system, method, and non-transitory computer readable medium | |
| CN114237957A (zh) | 异常磁盘分区的处理方法与装置 | |
| CN111313541A (zh) | 变电设备异常处理方法及系统 | |
| CN112764980A (zh) | 一种磁盘异常检测方法、装置、设备及可读存储介质 | |
| CN111381990A (zh) | 一种基于流特征的磁盘故障预测方法及装置 | |
| CN117579393B (zh) | 一种信息终端威胁监测方法、装置、设备及存储介质 | |
| CN113672422B (zh) | 一种磁盘故障探测方法、装置、设备及可读存储介质 | |
| CN115982622B (zh) | 核反应堆冷却剂系统运行瞬态快速识别方法、装置及系统 | |
| CN116149577B (zh) | 基于轮转池的数据处理方法、系统和可读存储介质 | |
| CN117613822B (zh) | 变频器快速停机方法、装置、设备及存储介质 | |
| CN114358421A (zh) | 磁盘故障预测方法、装置、存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |