一种基于AI技术的网页木马挖矿行为检测方法与流程

一种基于ai技术的网页木马挖矿行为检测方法
技术领域
1.本发明属于人工智能技术领域，具体涉及一种基于ai技术的网页木马挖矿行为检测方法。


背景技术：

2.网页木马挖矿行为是在用户不知情或未经允许的情况下，占用用户终端设备的硬件资源和软件资源进行挖矿，从而获取数字加密货币牟利，通常可以发生在用户的个人电脑、企业网站或服务器、个人手机、网络路由器等设备上，检测木马挖矿行为的方法一般通过查看当前cpu运行情况就能确认；
3.ai是artificial intelligence的缩写，指由人制造出来的机器所表现出来的智能，通常人工智能是指通过普通计算机程序来呈现人类智能的技术，其中较为广泛的应用为手机上的智能语音，可以通过语音唤醒智能语音，并通过授权智能语音，使智能语音具有自主打开手机软件的操作方式，提高使用者对安装ai的装置的使用效率；
4.对于人工智能的应用并未应用到网页木马挖矿行为检测上，但现有人工智能技术可以实现对装置内的应用在授权后进行自动打开等功能，并可以进行语音人机交互，现有的对网页木马挖矿行为检测方法多是通过人工手动进行检测，通过任务管理器中linux下使用top命令，查看到某个进程持续保持在80％-90％以上的cpu进行判断等多个步骤，操作复杂，对于一些非专业人群带来不便，无法做到自主检测、清楚，故此，本发明提出一种通过简单的语音命令对ai系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛的基于ai技术的网页木马挖矿行为检测方法。


技术实现要素：

5.本发明的目的是提供一种基于ai技术的网页木马挖矿行为检测方法，通过ai系统对网页木马挖矿行为检测，对ai系统的操作简单方便，使用者通过简单的语音命令对ai系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且ai系统安全系数高，适合推广。
6.本发明提供了如下的技术方案：一种基于ai技术的网页木马挖矿行为检测方法，包括ai系统，所述ai系统包括语音识别模块、语音播报模块、授权模块、cpu运转检测模块、定位模块、清除模块、溯源模块，所述ai系统通过软件安装的方式安装在被检测主机上，所述ai系统通过语音进行交流，所述ai系统的操作方法包括以下步骤：
7.步骤1、对ai系统进行安装后，对其授权语音识别，使用者通过对被检测仪器说出“木马挖矿检测”指令唤醒ai系统，待ai系统被唤醒后，对其说出意思为“检测该机是否存在木马挖矿”指令的命令；
8.步骤2、根据ai系统的语音播报模块所带来的反馈，使用者判断是否对ai系统进行授权，若不授权则说出意思为“不授权”指令的语音，若授权则说出意思为“确认授权检测”指令的语音；
9.步骤3，在确认授权后，ai系统的cpu运转检测模块在后台进行运转，使用者正常使用被检测主机，在cpu运转检测模块确认cpu运转情况后，若cpu运转正常，语音播报模块播放未发现木马挖矿行为语音，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，或说出意思为“继续检测”指令进行深度检查，若cpu运转具有网页木马挖矿行为现象时，语音播报模块播放发现木马挖矿行为语音；
10.步骤4、在语音播报模块播放发现木马挖矿行为语音情况下，使用者对ai系统进行授权，通过说出意思为“确认授权定位”指令对ai系统发出指令，ai系统上的定位模块运转，查找路径文件，对木马挖矿进行定位；
11.步骤5、语音播报模块发出定位完成语音后，使用者对ai系统进行授权，通过说出意思为“确认授权清除”指令对ai系统发出指令，ai系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、wmi等，进行清理；
12.步骤6、语音播报模块发出清理完成语音后，使用者判断是否进行授权溯源，不需要的情况下通过说出意思为“关闭ai系统”指令对ai系统进行关闭，若需要溯源通过说出意思为“查找木马挖矿源头”指令对ai系统发出命令，溯源模块运转，根据日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点；
13.步骤7、在对ai系统使用完毕后，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，通过说出意思为“木马挖矿检测”指令唤醒ai系统。
14.优选地，语音识别模块为连接大数据的智能模块，其对接收到的语音与相关指令进行对比，分析使用者表达的相关指令。
15.优选地，定位模块在授权后，浏览被检测主机内的文件，自动在linux下使用top命令，查看进程持续保持在80％-90％以上的cpu，打开文件位置定位到对应目录。
16.优选地，清除模块在得到授权指令进行清除后，定位模块自动进行通过定时任务命令看有无可疑内容。
17.优选地，ai系统连接有大数据网络，通过大数据进行分析使用者指令，并对相应的模块发送命令，ai系统在安装后，需要使用者进行语音授权，在ai系统关闭后所有授权关闭。
18.本发明的有益效果：通过ai系统对网页木马挖矿行为检测，对ai系统的操作简单方便，使用者通过简单的语音命令对ai系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且ai系统安全系数高，具体如下：
19.(1)、本发明设有ai系统，在对被检测装置安装ai系统后，对其进行相应的授权进行使用，ai系统内通过网络大数据对接收到的语音进行对比，以此来判断使用者发出的指令，使用者通过表达与指令意思相近的话语与ai系统进行沟通，实现对ai系统的操作，以此适应老人、小孩等人群操作不便的问题。
20.(2)、本发明设有授权模块，在使用者使用时，需要以语音授权的方式进行方法步骤，当ai系统需要对被检测装置内部进行检测、对其内部文件浏览、删除、对挖矿木马路径进行溯源等涉及到隐私安全问题时，使用者需要对ai系统进行语音授权，在ai系统关闭后授权的功能关闭，提高ai系统的使用安全性，同时关闭ai系统不使用的功能，避免能源浪费。
21.(3)、本发明的ai系统连接有大数据网络，在ai系统进行语音人机交互时，使用者发出指令对ai系统发出命令，ai系统根据指令内容作出相应的反应，在进行检测时，ai系统进入后台，检测装置在应用时cpu的进程，在进程持续保持在80％-90％以上的cpu则判定为具有网页木马挖矿，在授权过后，ai系统浏览装置内的文件对木马挖矿定位，再次进行授权后，ai系统对文件进行删除，通过日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点，以此方式对木马挖矿的路径来源进行检测，在这些过程中，ai系统自发进行，无需使用者手动操作，使用者只需发出语音命令即可。
附图说明
22.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
23.图1是本发明的方法流程图；
24.图2是本发明的ai系统框图；
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”指令、“设置有”指令、“套设/接”指令、“连接”指令等，应做广义理解，例如“连接”指令，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。现结合说明书附图，详细说明本发明的结构特点。
27.参见图1-2，一种基于ai技术的网页木马挖矿行为检测方法，包括ai系统，所述ai系统包括语音识别模块、语音播报模块、授权模块、cpu运转检测模块、定位模块、清除模块、溯源模块，所述ai系统通过软件安装的方式安装在被检测主机上，所述ai系统通过语音进行交流，所述ai系统的操作方法包括以下步骤：
28.步骤1、对ai系统进行安装后，对其授权语音识别，使用者通过对被检测仪器说出“木马挖矿检测”指令唤醒ai系统，待ai系统被唤醒后，对其说出意思为“检测该机是否存在木马挖矿”指令的命令，语音识别模块通过大数据对比的方式将语音转换为相关命令，并通过语音播报模块发出语音询问是否授权检测；
29.步骤2、根据ai系统的语音播报模块所带来的反馈，使用者判断是否对ai系统进行授权，若不授权则说出意思为“不授权”指令的语音，若授权则说出意思为“确认授权检测”指令的语音；
30.步骤3，在确认授权后，ai系统的cpu运转检测模块在后台进行运转，使用者正常使用被检测主机，在cpu运转检测模块确认cpu运转情况后，若cpu运转正常，语音播报模块播
放未发现木马挖矿行为语音，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，或说出意思为“继续检测”指令进行深度检查，若cpu运转具有网页木马挖矿行为现象时，语音播报模块播放发现木马挖矿行为语音；
31.步骤4、在语音播报模块播放发现木马挖矿行为语音情况下，使用者对ai系统进行授权，通过说出意思为“确认授权定位”指令对ai系统发出指令，ai系统上的定位模块运转，查找路径文件，对木马挖矿进行定位；
32.步骤5、语音播报模块发出定位完成语音后，使用者对ai系统进行授权，通过说出意思为“确认授权清除”指令对ai系统发出指令，ai系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、wmi等，进行清理；
33.步骤6、语音播报模块发出清理完成语音后，使用者判断是否进行授权溯源，不需要的情况下通过说出意思为“关闭ai系统”指令对ai系统进行关闭，若需要溯源通过说出意思为“查找木马挖矿源头”指令对ai系统发出命令，溯源模块运转，根据日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点；
34.步骤7、在对ai系统使用完毕后，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，通过说出意思为“木马挖矿检测”指令唤醒ai系统；
35.通过以上步骤实现对ai系统的操控。
36.参见图2，语音识别模块为连接大数据的智能模块，其对接收到的语音与相关指令进行对比，分析使用者表达的相关指令，使用者语音表达相关指令的意思即可下达指令，避免老人、小孩等群体无法做到准确说出指令内容的问题。
37.定位模块在授权后，浏览被检测主机内的文件，自动在linux下使用top命令，查看进程持续保持在80％-90％以上的cpu，打开文件位置定位到对应目录，通过linux下使用top命令对cpu进行检测，进程持续保持在80％-90％以上的cpu基本为具有木马挖矿行为。
38.参见图1，清除模块在得到授权指令进行清除后，定位模块自动进行通过定时任务命令看有无可疑内容，进行多次检测防止遗漏。
39.参见图1，ai系统连接有大数据网络，通过大数据进行分析使用者指令，并对相应的模块发送命令，ai系统在安装后，需要使用者进行语音授权，在ai系统关闭后所有授权关闭，提高ai系统的安全性，退出ai系统方便。
40.本发明的基于ai技术的网页木马挖矿行为检测方法，通过ai系统对网页木马挖矿行为检测，对ai系统的操作简单方便，使用者通过简单的语音命令对ai系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且ai系统安全系数高，适合推广。
41.具体地使用时，参照图1-2，其方法顺序如下：
42.①
将ai系统以软件的形式安装在被检测装置上。
43.②
对ai系统进行语音授权。
44.③
通过说出意思为“木马挖矿检测”指令唤醒ai系统。
45.④
通过说出意思为“检测该机是否存在木马挖矿”指令对ai系统发出命令。
46.⑤
ai系统发出是否对ai系统进行授权语音后，通过说出意思为“不授权”或“确认授权检测”指令的语音进行是否授权。
47.⑥
在确认授权后，ai系统的cpu运转检测模块在后台进行运转，正常使用被检测主机，ai系统，自动在linux下使用top命令，查看进程持续保持在80％-90％以上的cpu，发现后发出发现木马挖矿行为提醒，并发出是否对ai系统进行授权语音。
48.⑦
通过说出意思为“确认授权定位”指令对ai系统发出指令，ai系统查找文件对木马挖矿进行定位，定位确定后发出是否对ai系统进行授权语音。
49.⑧
通过说出意思为“确认授权清除”指令对ai系统发出指令，ai系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、wmi等，进行清理，并发出是否对ai系统进行授权语音。
50.⑨
通过说出意思为“关闭ai系统”指令或“查找木马挖矿源头”指令对ai系统发出指令，“关闭ai系统”指令后ai系统自动关闭，“查找木马挖矿源头”指令ai系统的溯源模块运转，根据日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点，发现路径源头后自动将该路径拉黑关闭。
51.⑩
通过说出意思为“关闭ai系统”指令对ai系统进行关闭，通过说出“检测该机是否存在木马挖矿”指令对装置再次进行检测。
52.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。