本发明涉及计算机领域,具体涉及一种智能计算机远程交互系统。
背景技术:
随着科技的发展和社会的进步,计算机已经成为了我们日常生活的必需品,无论是工作、学习还是娱乐,都离不开计算机,所以现在计算机是我们不可缺少的一部分。
由于计算机网络的发展,也带来了用户计算机信息的安全隐患,网络信息窃取、信息攻击、病毒传播等都无时无刻地存在和发生。而现有的电脑防止信息被盗用的模式大多只有设置开机密码这一简单的措施,安全性差,大多数的数据和应用程序只要开机就可以进行使用,比如在进行远程控制时,很容易造成数据的泄露,且所有的操作均不具有可追溯性。
技术实现要素:
为解决上述问题,本发明提供了一种智能计算机远程交互系统,所有的数据以及应用程序均采用加密的模式,需通过生物认证才能进行相应权限的开放,很好的避免了数据的泄露;不同的权限采用不同的服务节点进行连接传输,进一步保证了数据的安全性;集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了系统的安全性;且每一个控制命令和数据调用命令均具有可追溯性;同时权限的设计均需远程监控终端进行控制,进一步提高了主机的安全性。
为实现上述目的,本发明采取的技术方案为:
一种智能计算机远程交互系统,包括
人机操作模块,用于输入身份验证信息,并通过内设的身份验证模块完成用户身份信息的认证,并将认证结果发送到远程监控终端;还用于输入开机命令信息、数据调用信息以及各种控制命令;
远程监控终端,用于根据身份认证结果进行权限的匹配以及安全网关连接模块的控制命令的输出,将权限的匹配结果发送到中央处理器、权限开放模块和数据库格式转换模块,并根据其权限进行开关机模块的启闭;用于用户的注册、权限的修改以及验证信息的修改;还用于通过建立的多态响应网络异常评估模型进行主机网络异常情况的评估,并将评估结果发送到防御决策生成模块;
安全网关连接模块,用于将通过验证的终端设备与安全网关内指定的某一服务节点进行连接;
中央处理器,用于根据人机操作模块输入的控制命令以及权限的匹配结果在数据库中调用相应的数据发送到显示屏进行显示;用于将数据调用的命令以及各种控制命令用其输入的身份验证信息标记后发送到远程数据库中进行储存;
开关机模块,用于根据远程监控终端进行计算机的开关;
定时模块,用于根据远程监控终端进行计算机开机工作时间的限制,并在设定时间即将到达前5分钟通过弹出对话框的形式完成对用户的提醒;在到达指定时间时启动开关机模块,进行计算机的关闭;
数据库格式转换模块,用于根据权限匹配的结果将其权限内不可修改的数据库格式转换为可修改格式;
权限开放模块,用于根据权限的匹配结果进行计算机内应用程序权限的开放;
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到显示屏和远程监控终端;
防御决策生成模块,用于接收远程监控终端所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至显示屏。
优选地,所述服务节点包括
函数地址监测模块,用于检测内存中应用程序的函数地址;
函数地址重定向模块,用于改变应用程序的内存中存储的函数地址,对函数地址进行重定向;
接口模块,用于与实现与计算机硬件以及API之间的通信。
优选地,还包括
病毒隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库。
优选地,还包括
应急通道模块,用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;
还原模块,通过短信息编辑模块发送给用户的指定手机,从而提示用户存在安全隐患并给出精确的还原时间建议,并根据用户选择将计算机恢复至入侵之前的安全状态。
优选地,所述身份验证信息为入掌静脉数据、声纹数据和人脸数据。
优选地,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。
本发明具有以下有益效果:
所有的数据以及应用程序均采用加密的模式,需通过生物认证才能进行相应权限的开放,很好的避免了数据的泄露;不同的权限采用不同的服务节点进行连接传输,进一步保证了数据的安全性;集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了系统的安全性;且每一个控制命令和数据调用命令均具有可追溯性;同时权限的设计均需远程监控终端进行控制,进一步提高了主机的安全性。
附图说明
图1为本发明实施例一种智能计算机远程交互系统的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种智能计算机远程交互系统,包括
人机操作模块,用于输入身份验证信息,并通过内设的身份验证模块完成用户身份信息的认证,并将认证结果发送到远程监控终端;还用于输入开机命令信息、数据调用信息以及各种控制命令;
远程监控终端,用于根据身份认证结果进行权限的匹配以及安全网关连接模块的控制命令的输出,将权限的匹配结果发送到中央处理器、权限开放模块和数据库格式转换模块,并根据其权限进行开关机模块的启闭;用于用户的注册、权限的修改以及验证信息的修改;还用于通过建立的多态响应网络异常评估模型进行主机网络异常情况的评估,并将评估结果发送到防御决策生成模块;
安全网关连接模块,用于将通过验证的终端设备与安全网关内指定的某一服务节点进行连接;
中央处理器,用于根据人机操作模块输入的控制命令以及权限的匹配结果在数据库中调用相应的数据发送到显示屏进行显示;用于将数据调用的命令以及各种控制命令用其输入的身份验证信息标记后发送到远程数据库中进行储存;
开关机模块,用于根据远程监控终端进行计算机的开关;
定时模块,用于根据远程监控终端进行计算机开机工作时间的限制,并在设定时间即将到达前5分钟通过弹出对话框的形式完成对用户的提醒;在到达指定时间时启动开关机模块,进行计算机的关闭;
数据库格式转换模块,用于根据权限匹配的结果将其权限内不可修改的数据库格式转换为可修改格式;
权限开放模块,用于根据权限的匹配结果进行计算机内应用程序权限的开放;
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒隔离模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到显示屏和远程监控终端;
防御决策生成模块,用于接收远程监控终端所发送的评估数据,并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后,输出相应的防御决策至显示屏。
所述服务节点包括
函数地址监测模块,用于检测内存中应用程序的函数地址;
函数地址重定向模块,用于改变应用程序的内存中存储的函数地址,对函数地址进行重定向;
接口模块,用于与实现与计算机硬件以及API之间的通信。
还包括
病毒隔离模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库。
还包括
应急通道模块,用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;
还原模块,通过短信息编辑模块发送给用户的指定手机,从而提示用户存在安全隐患并给出精确的还原时间建议,并根据用户选择将计算机恢复至入侵之前的安全状态。
所述身份验证信息为入掌静脉数据、声纹数据和人脸数据。
所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。
所述监控主机与远程监控终端通过北斗模块采用短报文通讯的方式进行数据的传输。
本具体实施掌静脉验证模块的原理为:手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。本具体实施中数据库内的数据以及应用程序在建立交互前均采用加密模块进行加密处理,只有在权限开放后才能进行查看、操作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。