(19)国家知识产权局
(12)发明 专利
(10)授权公告 号
(45)授权公告日
(21)申请 号 202111522098.3
(22)申请日 2021.12.14
(65)同一申请的已公布的文献号
申请公布号 CN 114172736 A
(43)申请公布日 2022.03.11
(73)专利权人 河南中医药大学
地址 450000 河南省郑州市郑东 新区金水
东路156号
(72)发明人 杨枫 种大双 赵绿明 王光安
(74)专利代理 机构 郑州豫原知识产权代理事务
所(普通合伙) 41176
专利代理师 吴林
(51)Int.Cl.
H04L 9/40(2022.01)
G06F 21/56(2013.01)G06F 16/25(2019.01)
G06F 16/27(2019.01)
(56)对比文件
CN 108234 444 A,2018.0 6.29
CN 105488399 A,2016.04.13
CN 111191232 A,2020.0 5.22
CN 105488399 A,2016.04.13
CN 113076539 A,2021.07.0 6
CN 1041340 39 A,2014.1 1.05
US 2007283440 A1,20 07.12.06
审查员 蔡文慧
(54)发明名称
一种基于大数据计算机网络安全防护装置
(57)摘要
本发明公开了一种基于大数据计算机网络
安全防护装置, 包括处理器, 处理器连接有数据
接口, 所述处理器上运行有处理系统, 所述处理
系统包括数据连接判断模块、 病毒样本训练模
块、 病毒本地存储模块、 程序监控模块、 病毒分析
模块以及病毒防护模块。 本发明在联网状态下将
病毒数据库中的病毒进行分析, 得到病毒的运行
特点, 并将该运行特点进行存储, 在断网状态下
扫描程序的代码得到程序运行特点并判断是否
为病毒, 并采取防护措施, 从而使得在联网的时
候, 对装置内所存储的运行特点进行更新, 即是
将病毒库进行 “压缩”, 在断网的状态下对装置内
“压缩”的数据库进行使用, 从而得到对于计算机
进行网络安全的防护效果。
权利要求书2页 说明书7页 附图3页
CN 114172736 B
2022.09.09
CN 114172736 B
1.一种基于大数据计算机网络安全防护装置, 其特征在于, 包括处理器, 处理器连接有
数据接口, 所述处 理器上运行有处 理系统, 所述处 理系统包括:
数据连接判断模块, 用于检测所述数据接口是否与计算机连接, 还用于与云端病毒数
据库建立连接关系; 所述云端病毒数据库用于存 储各个病毒样本;
病毒样本训练模块, 用于在接入云端病毒数据库的时候, 分别扫描每一个病毒样本的
代码, 依次截取该代码中的多个指 令关键词, 并将多个指 令关键词按照顺序依次排列, 得到
该病毒样本的运行特点X; 令每一个所述运行特点X均通过一个数组进行表示, 每一个所述
指令关键词均对应一个数值, 令
X=[x1, x2,…, xn,…, xN],
其中xn为顺序排列中第n个指令关键词所对应的数值, n、 N均为正整数且 n∈N; 将所述运
行特点X进行归一 化处理之后, 更新所述 运行特点X并进行存 储;
病毒本地存储模块, 使用所述病 毒样本训练模块遍历所述云端病 毒数据库中的每一个
病毒样本, 将各个病毒样本对应的运行特点X存储在本地数据库中; 所述病毒本地存储模块
还用于将存储在本地数据库中的所述各个病毒样本的运行特点X根据病毒的种类进行聚
类; 分别将每一聚类下的各个病毒样本的运行 特点X组合, 得到病毒聚类矩阵Z, 令
其中Xm为第m个运行特点, m、 M均为正整数且m∈M; 使用MATLAB将所述病毒聚类矩阵Z转
化为单元数组得到矩阵类别总体的运行特点, 即类别特点W, 并将类别特点W存储在所述本
地数据库中; MATLAB使用转化算法将所述病毒 聚类矩阵Z转化为类别 特点W, 所述转化算法
包括如下步骤:
步骤1: 获取病毒聚类矩阵Z;
步骤2: 设类别特点 W为
W=[w1, w2,…, wn,…, WN],
其中, wn为病毒聚类矩阵Z中顺序排列的第n个数值;
步骤3: 令
得到wn的数值;
步骤4: 遍历n的取值得到类别特点 W;
程序监控模块, 当所述数据接口与计算机连接的时候, 用于实时监控要进入计算机的
程序, 并将该程序的代码进 行扫描, 依次截取该代码中的多个指令 关键词, 并将多个指 令关
键词按照顺序依次排列, 得到该程序的运行 特点X;
病毒分析模块, 用于将所述程序监控模块得到的程序的运行特点X与所述本地数据库
中的各个病毒样 本的运行特点X进行对比, 当存在一个病毒样本的运行特点X与该程序的运权 利 要 求 书 1/2 页
2
CN 114172736 B
2行特点X一致的时候, 认定该程序为病毒; 所述病毒分析模块在认定不存在 任何一个病毒样
本的运行特点X与该程序的运行特点X一致的时候, 将所述程序监控模块得到的程序的运行
特点X与所述类别特点 W进行对比, 当对比一 致的时候, 认定该程序为病毒;
病毒防护模块, 用于启动防火墙程序, 阻止该病毒 进入计算机 。
2.如权利要求1所述的一种基于大数据计算机网络安全防护装置, 其特征在于, 每一个
所述指令关键词均对应一个数值, 其方法包括如下步骤:
步骤一: 将所述指令关键词转化为文本格式, 并得到每一个指令关键词所顺序排列的
字母;
步骤二: 获取每一个所述指令关键词的各个字母所对应的数值, 并按照字母的排列顺
序依次排列;
步骤三: 根据字母的排列顺序, 给对应位置的数值乘以设定的倍数, 每一个位置所对应
的倍数呈现等差数列;
步骤四: 将步骤三中计算得到的数值作为所述指令关键词所对应的数值。
3.如权利要求1所述的一种基于大数据计算机网络安全防护装置, 其特征在于, 所述病
毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数据
库中所存储的病毒样本进行对比, 得到区别部分的病毒样本, 并使用所述病毒样本训练模
块遍历所述区别部分的每一个病毒样本, 更新所述本地数据库。
4.如权利要求3所述的一种基于大数据计算机网络安全防护装置, 其特征在于, 在所述
病毒本地存储模块还用于将本次云端病毒数据库中所存储的病毒样本与前次云端病毒数
据库中所存 储的病毒样本进行对比的时候, 包括如下步骤:
统计得到本次云端病毒数据库中所存储的病毒样本的数量与前次云端病毒数据库中
所存储的病毒样本的数量;
对比两者的数量, 数量一致则不更新所述本地数据库, 数量不一致的时候, 使用数据透
析的方式得到所述区别部分的病毒样本 。
5.如权利要求4所述的一种基于大数据计算机网络安全防护装置, 其特征在于, 所述数
据透析的方式包括如下步骤:
将本次云端病毒数据库中所存 储的病毒样本通过矩阵排列;
将前次云端病毒数据库中所存 储的病毒样本通过矩阵排列;
对比两个病毒样本组成的矩阵, 得到所述区别部分;
保持所述区别部分。
6.如权利要求4所述的一种基于大数据计算机网络安全防护装置, 其特征在于, 将云端
数据病毒库中的病毒进行编号, 对比本次云端病毒数据库中所存储的病毒样本的编号和前
次云端病毒数据库中所存 储的病毒样本的编号, 得到所述区别部分并保持。权 利 要 求 书 2/2 页
3
CN 114172736 B
3
专利 一种基于大数据计算机网络安全防护装置
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 23:33:05上传分享