一种基于分布式恶意代码分析设备的病毒远程分析系统的制作方法

本实用新型涉及计算机病毒防范领域，特别涉及一种基于分布式恶意代码分析设备的病毒远程分析系统。

背景技术：

随着科技的进步，计算机已经是人们生活中不可或缺的一部分，随着使用率的提高，计算机网络受到攻击的频率也在逐步提高，连接网络的计算机，经常受到来自网络的操作命令、程序，或接收包含病毒的网络数据，或遭遇非法入侵而导致系统受到干扰，更有甚者造成系统的崩溃。

目前，计算机网络受到攻击的主流方式多是采用外部数据库传输至防护主机上，破坏防护主机的系统，其次是通过破坏防护主机的硬件设备达到攻击防护主机的目的。现在的防护手段多数为在防护主机中安装杀毒软件对异常数据进行检测，但是病毒同样会对杀毒软件和杀毒服务器进行攻击，从而降低了安全性，致使出现安全漏洞。

技术实现要素：

为了解决现有技术的问题，本实用新型实施例提供了一种基于分布式恶意代码分析设备的病毒远程分析系统。所述技术方案如下：

所述系统包括网络端、恶意代码提取服务器、恶意代码分析服务器以及本地设备；

所述网络端和所述恶意代码提取服务器通过第一通信链路，分别和本地设备通信连接；本地设备存储有敏感文件；

所述恶意代码提取服务器和所述恶意代码分析服务器通过第二通信链路通信连接；

所述第一通信链路上设置有第一数据开关，所述第二通信链路上设置有第二数据开关；

当计算机病毒通过所述网络端攻击所述本地设备时，所述恶意代码提取服务器在对计算机病毒拷贝完成后，分别向所述第一数据开关和所述第二数据开关传输断开指令，所述第一数据开关和所述第二数据开关断开；

当所述恶意代码提取服务器提取完计算机病毒的代码后，向所述第二数据开关传输闭合指令，所述第二数据开关闭合，所述恶意代码提取服务器将代码传输至恶意代码分析服务器。

优选的，

所述第一数据开关和第二数据开关分别与单片机电连接，所述单片机与所述恶意代码提取服务器通信连接，所述恶意代码提取服务器向所述单片机传输断开指令和闭合指令；

所述单片机向所述第一数据开关和所述第二数据开关传输用于指示断开或者闭合的电信号。

优选的，所述单片机与输入装置通信链接，用户通过所述输入装置输入断开指令和闭合指令。

优选的，所述单片机还包括5g传输模组，所述单片机通过所述5g传输模组，与所述意代码提取服务器连接。

优选的，所述恶意代码提取服务器与第一网络交换机通信连接，所述恶意代码分析服务器与第二网络交换机通信连接，所述第一网络交换机和所述第二网络交换机通信连接；所述单片机与所述第一网络交换机通信连接。

优选的，所述第一网络交换机与报警装置通信连接，当计算机病毒通过所述网络端攻击所述本地设备时，所述恶意代码分析服务器通过所述第一网络交换机，向所述报警装置传输报警指令。

本实用新型所提供技术方案可实现如下有益效果：

1、通过分离设置病毒代码分析服务器和病毒代码提取服务器，避免了在病毒代码提取过程中，该病毒对病毒分析算法的攻击和影响，提高了病毒分析过程中的安全性；

2、在病毒拷贝过程中，断开与网络端之间的数据链接，实现了与网络之间的物理隔离，避免了对病毒代码提取服务器和病毒代码提取服务器的攻击，提高了安全性。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型实施例提供的一种基于分布式恶意代码分析设备的病毒远程分析系统示意图。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

下面结合图1对本实用新型的结构作详细的描述。

一种基于分布式恶意代码分析设备的病毒远程分析系统包括：

系统包括网络端、恶意代码提取服务器、恶意代码分析服务器以及本地设备；

网络端和恶意代码提取服务器通过第一通信链路，分别和本地设备通信连接；本地设备存储有敏感文件；

恶意代码提取服务器和恶意代码分析服务器通过第二通信链路通信连接；

第一通信链路上设置有第一数据开关，第二通信链路上设置有第二数据开关；

当计算机病毒通过网络端攻击本地设备时，恶意代码提取服务器在对计算机病毒拷贝完成后，分别向第一数据开关和第二数据开关传输断开指令，第一数据开关和第二数据开关断开；

当恶意代码提取服务器提取完计算机病毒的代码后，向第二数据开关传输闭合指令，第二数据开关闭合，恶意代码提取服务器将代码传输至恶意代码分析服务器。

优选的，

第一数据开关和第二数据开关分别与单片机电连接，单片机与恶意代码提取服务器通信连接，恶意代码提取服务器向单片机传输断开指令和闭合指令；

单片机向第一数据开关和第二数据开关传输用于指示断开或者闭合的电信号。

优选的，单片机与输入装置通信链接，用户通过输入装置输入断开指令和闭合指令。

优选的，单片机还包括5g传输模组，单片机通过5g传输模组，与意代码提取服务器连接。

优选的，恶意代码提取服务器与第一网络交换机通信连接，恶意代码分析服务器与第二网络交换机通信连接，第一网络交换机和第二网络交换机通信连接；单片机与第一网络交换机通信连接。

优选的，第一网络交换机与报警装置通信连接，当计算机病毒通过网络端攻击本地设备时，恶意代码分析服务器通过第一网络交换机，向报警装置传输报警指令，该报警装置可以使指示灯，该报警指令可以是开启该指示灯的电信号。

需要说明的是，网络端与恶意代码提取服务器不直接通信，网络端不存储或者备份该恶意代码提取服务器的网络地址，该恶意代码提取服务器的网络地址仅在本地设备和恶意代码分析服务器上进行存储和更新；

网络端向本地设备进行数据传输的过程中，通过本地设备的网络地址实现数据传输，当计算机病毒通过网络端攻击本地设备时，本地设备将该计算机病毒传输至恶意代码提取服务器，恶意代码提取服务器对计算机病毒进行拷贝。

优选的，恶意代码提取服务器与云端服务器通信连接，恶意代码提取服务器将该计算机病毒发送至云端服务器，云端服务器辅助提取该计算机病毒中的特征代码，以提高提取准确性。

优选的，恶意分析提取服务器与云端服务器通信连接，恶意代码分析服务器将该计算机病毒发送至云端服务器，云端服务器辅助分析该计算机病毒中的特征代码，以提高分析准确性。

优选的，第二网络交换机与个人主机通信连接，该个人主机与多个显示器以及多个键盘通信链接，多个不同的用户可以通过该显示器与该键盘，实现对病毒的分析，以及指令的输入。

下面结合工作原理对本实用新型的结构作进一步的描述。

当计算机病毒通过网络端攻击本地设备时，恶意代码提取服务器首先通过将本地设备传输的计算机病毒拷进行拷贝，在拷贝完成后，分别向第一数据开关和第二数据开关传输断开指令，第一数据开关和第二数据开关断开；实现将恶意代码提取服务器和恶意代码分析服务器与网络之间进行物理隔离，提高安全性；当恶意代码提取服务器提取完计算机病毒的代码后，向第二数据开关传输闭合指令，第二数据开关闭合，恶意代码提取服务器将代码传输至恶意代码分析服务器，通过分离设置病毒代码分析服务器和病毒代码提取服务器，避免了在病毒代码提取过程中，该病毒对病毒分析算法的攻击和影响，提高了病毒分析过程中的安全性。

以上所述仅是对本实用新型的较佳实施例而已，并非对本实用新型作任何形式上的限制，凡是依据本实用新型的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本实用新型技术方案的范围内。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。