一种基于AI技术的网页木马挖矿行为检测方法与流程

技术特征：
1.一种基于ai技术的网页木马挖矿行为检测方法，包括ai系统，其特征在于，所述ai系统包括语音识别模块、语音播报模块、授权模块、cpu运转检测模块、定位模块、清除模块、溯源模块，所述ai系统通过软件安装的方式安装在被检测主机上，所述ai系统通过语音进行交流，所述ai系统的操作方法包括以下步骤：步骤1、对ai系统进行安装后，对其授权语音识别，使用者通过对被检测仪器说出“木马挖矿检测”指令唤醒ai系统，待ai系统被唤醒后，对其说出意思为“检测该机是否存在木马挖矿”指令的命令；步骤2、根据ai系统的语音播报模块所带来的反馈，使用者判断是否对ai系统进行授权，若不授权则说出意思为“不授权”指令的语音，若授权则说出意思为“确认授权检测”指令的语音；步骤3，在确认授权后，ai系统的cpu运转检测模块在后台进行运转，使用者正常使用被检测主机，在cpu运转检测模块确认cpu运转情况后，若cpu运转正常，语音播报模块播放未发现木马挖矿行为语音，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，或说出意思为“继续检测”指令进行深度检查，若cpu运转具有网页木马挖矿行为现象时，语音播报模块播放发现木马挖矿行为语音；步骤4、在语音播报模块播放发现木马挖矿行为语音情况下，使用者对ai系统进行授权，通过说出意思为“确认授权定位”指令对ai系统发出指令，ai系统上的定位模块运转，查找路径文件，对木马挖矿进行定位；步骤5、语音播报模块发出定位完成语音后，使用者对ai系统进行授权，通过说出意思为“确认授权清除”指令对ai系统发出指令，ai系统上清除模块运转，找到与挖矿进程和木马相关的计划任务、服务、wmi等，进行清理；步骤6、语音播报模块发出清理完成语音后，使用者判断是否进行授权溯源，不需要的情况下通过说出意思为“关闭ai系统”指令对ai系统进行关闭，若需要溯源通过说出意思为“查找木马挖矿源头”指令对ai系统发出命令，溯源模块运转，根据日志的分析结果为主，如果仅开放了web服务端口，根据时间定位范围后进行排查，如果开放了其他端口，需要根据脚本创建时间去进行排查，思路有限以能直接获取系统权限的问题为切入点；步骤7、在对ai系统使用完毕后，使用者通过说出意思为“关闭ai系统”指令对ai系统进行关闭，通过说出意思为“木马挖矿检测”指令唤醒ai系统。2.根据权利要求1所述的一种基于ai技术的网页木马挖矿行为检测方法，其特征在于，语音识别模块为连接大数据的智能模块，其对接收到的语音与相关指令进行对比，分析使用者表达的相关指令。3.根据权利要求1所述的一种基于ai技术的网页木马挖矿行为检测方法，其特征在于，定位模块在授权后，浏览被检测主机内的文件，自动在linux下使用top命令，查看进程持续保持在80％-90％以上的cpu，打开文件位置定位到对应目录。4.根据权利要求1所述的一种基于ai技术的网页木马挖矿行为检测方法，其特征在于，清除模块在得到授权指令进行清除后，定位模块自动进行通过定时任务命令看有无可疑内容。5.根据权利要求1所述的一种基于ai技术的网页木马挖矿行为检测方法，其特征在于，ai系统连接有大数据网络，通过大数据进行分析使用者指令，并对相应的模块发送命令，ai
系统在安装后，需要使用者进行语音授权，在ai系统关闭后所有授权关闭。

技术总结
本发明公开了一种基于AI技术的网页木马挖矿行为检测方法，涉及人工智能技术领域，包括AI系统，AI系统包括语音识别模块、语音播报模块、授权模块、CPU运转检测模块、定位模块、清除模块、溯源模块，AI系统通过软件安装的方式安装在被检测主机上，AI系统通过语音进行交流，使用者通过与AI系统通过语音发送指令，AI系统进行智能处理后对被检测机器进行网页木马挖矿行为检测、清理。本发明通过AI系统对网页木马挖矿行为检测，对AI系统的操作简单方便，使用者通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且AI系统安全系数高，适合推广。适合推广。适合推广。


技术研发人员：于春华 李明晖
受保护的技术使用者：江苏水清沐苑数字技术有限公司
技术研发日：2022.06.15
技术公布日：2022/9/13