一种基于云计算的电脑病毒防御系统的制作方法

本发明属于涉及病毒防御与防御领域领域，尤其涉及一种基于云计算的电脑病毒防御系统。

背景技术：

1、电脑病毒又称计算机病毒，是一种恶意软件，是一种导致电脑系统损坏的程序，电脑病毒没有独立、动态活动的程序文件，具体为编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码，计算机中病毒后，轻则影响机器运行速度，重则死机系统破坏；因此，病毒给用户带来很大的损失，计算机病毒被公认为数据安全的头号大敌，从1987年电脑病毒受到世界范围内的普遍重视，目前，新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。因此，必须加强对电脑病毒的检测与防御；

2、经检索，中国专利号cn103632094a公开了一种云计算大数据上传病毒防御系统，该发明虽然降低了系统运营及维护成本，保证了系统的安全性及高效性，但是病毒数据文件的检测精度低，工作人员维护频率较高，不方便使用；

3、此外，现有的云计算大数据上传病毒防御系统容易因存储数据较多降低服务器运行效率，增加工作人员数据清理工作量，降低工作人员工作积极性，为此，我们提出一种一种基于云计算的电脑病毒防御系统。

技术实现思路

1、本发明所要解决的技术问题是针对背景技术的不足提供提出一种基于云计算的电脑病毒防御系统。

2、本发明为解决上述技术问题采用以下技术方案：

3、一种基于云计算的电脑病毒防御系统，包括云端服务器、分布式数据模块、病毒扫描模块、拦截优化器、云端虚拟机、定位报警模块、终端设备以及管理平台；

4、其中，云端服务器，用于接收病毒扫描模块扫描后的各组数据文件，并对各组数据文件进行相关云计算处理以及数据存储；

5、病毒扫描模块，用于接收终端设备上传的各组数据文件，并将分析拦截；

6、分布式数据模块，用于数据标识和数据过滤的作用；

7、云端虚拟机，用于进行病毒感染模拟；

8、拦截优化器，用于对病毒扫描模块进行参数更新；

9、定位报警模块，用于对上传病毒数据文件的终端设备ip地址进行收集，并向管理人员发送警报信息；

10、终端设备，用于工作人员上传数据文件和对接云端控制中心；

11、管理平台，用于管理人员查看数据文件拦截信息以及相对应终端设备的ip地址。

12、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述病毒扫描模块的原理具体包含如下步骤：

13、步骤a1，通过病毒扫描模块构建一组病毒检测网络，并同时与外部病毒数据库通信连接；

14、步骤a2，通过病毒扫描模块将接收到的各组数据文件导入优化完成的病毒检测网络中，病毒检测网络对各组数据文件进行解析，同时提取各组解析数据中的特征代码，并将其与病毒数据库中各网络病毒特征代码进行对比，若存在某一部分特征代码相同，则通过文件自动查杀技术对该数据文件进行阻隔查杀处理，同时在相对应的数据记录表中对相关ip地址进行标记，之后对剩余数据文件；

15、步骤a3，通过病毒扫描模块将其上传至云端虚拟机进行传染模拟，并根据网络病毒定义而确立的传染标准进行病毒分析，并对存在病毒的数据文件进行阻隔查杀，同时在相对应的数据记录表中对相关ip地址进行标记。

16、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述拦截优化器的原理具体包含如下步骤：

17、步骤b1，拦截优化器实时接收病毒检测网络运行数据，之后采用独立编码器将各组数据中非二进制的数据转换为二进制，并通过min-max归一化方法将各组数据转换至0到1的区间内，对归一化后的各组数据进行特征降维处理；

18、步骤b2，从处理完成的数据中选择一个作为验证数据，并用该验证数据来验证病毒检测网络的精度，并通过均方根误差对该病毒检测网络的检测能力进行计算，如此重复n次，再对生成的精度参数进行参数优化处理；

19、步骤b3，初始化参数范围，并依据系统默认或人工设定获取对应学习率，建立数据样本，同时列出所有可能的数据结果，对于每一组数据，选取任意一个子集作为测试集，将其余子集作为训练集，通过各训练集训练模型后对测试集进行预测，统计测试结果的均方根误差；

20、步骤b4，求取最优参数组合，同时将测试集更换为另一子集，再取其余子集作为训练集，再次统计均方根误差，直至对所有数据都进行一次预测，选取rmse最小时对应的组合参数作为数据区间内最优的参数，并将病毒检测网络进行参数更新。

21、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，在步骤b1中，min-max归一化方法的具体计算公式如下：

22、

23、式中：xnew表示归一化后的数据；x表示运行数据的特征信息；xmax表示特征信息的最大值；xmin表示特征信息的最小值。

24、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，在步骤b1中，特征降维具体计算公式如下：

25、

26、式中：σ表示特征信息的标准差；μ表示特征信息的均值；cv表示特征信息的方差系数，若方差系数越大，则表示越重要，反之，则表示不重要，予以剔除。

27、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，在步骤b2中，均方根误差具体计算公式如下：

28、

29、其中，e(yi)表示第i个实际观测值，yi为模型反演出的第i个预测值，n是运行数据总数。

30、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述分布式数据模块包括若干本地端，数据直接在本地端存储，在病毒扫描模块的作用下，先将本地段的数据按照一定的规则打上数据标签，实现数据的分类，然后根据数据标签，将数据进行过滤。

31、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述分布式数据模块在完成数据的标签化合过滤之后，对本地端的数据进行重组，将本地数据中按照数据标签分类进行保存，同时将过滤数据部分在标签化的基础上，实现单独区域的保存、隔离，可选择删除或者将该部分上传至云端服务器共享，利用云端服务器的计算能力对其进行分析。

32、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述分布式数据模块将数据标识和数据过滤得到的信息标识保存到云端服务器，实现数据的云端服务器存储，实际数据还是在本地端，云端服务器存储的只是保存数据标签，根据标签和存储路径实现对本地端数据的防御和调控。

33、作为本发明一种基于云计算的电脑病毒防御系统的进一步优选方案，所述终端设备包含智能收集、平板电脑、笔记本电脑以及台式电脑。。

34、本发明采用以上技术方案与现有技术相比，具有以下技术效果：

35、1、本发明通过拦截优化器实时接收病毒检测网络运行数据，并对各运行数据进行符值转换、归一化以及特征降维处理，之后从处理完成的数据中选择一个作为验证数据，并用该验证数据来验证病毒检测网络的精度，并通过均方根误差对该病毒检测网络的检测能力进行计算，之后初始化参数范围，并选择对应学习率，同时列出所有可能的数据结果，对于每一组数据，选取任意一个子集作为测试集，将其余子集作为训练集，通过各训练集训练模型后对测试集进行预测，统计测试结果的均方根误差，再将测试集更换为另一子集，再取其余子集作为训练集，再次统计均方根误差，直至对所有数据都进行一次预测，选取rmse最小时对应的组合参数作为数据区间内最优的参数，并将病毒检测网络进行参数更新，能够对病毒检测网络进行实时更新，提高病毒数据文件的检测精度，减少工作人员人工维护的频率，方便工作人员使用，提高使用体验；

36、2、本发明在完成数据的标签化合过滤之后，对本地端的数据进行重组，将本地数据中按照数据标签分类进行保存，同时将过滤数据部分在标签化的基础上，实现单独区域的保存，给该数据设置安全保护区，只有云端可以发出调用指令；

37、3、本发明将数据标识和数据过滤得到的信息标识保存到云端，实现数据的云端存储，实际数据还是在本地端，云端存储的只是保存数据标签，根据标签和存储路径实现对本地端数据的防御和调控；

38、4、本发明充分发挥了本地端的存储作用和云端的技术和调控能力。