(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211292039.6 (22)申请日 2022.10.21 (71)申请人 张超然 地址 641000 四川省内江市东兴区兰桂大 道377号3单元 (72)发明人 张超然　 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 11/14(2006.01) G06F 16/903(2019.01) (54)发明名称 一种基于大数据的计算机系统安全管理系 统及方法 (57)摘要 本发明涉及计算机安全 管理技术领域， 具体 为一种基于大数据的计算机系统安全管理系统 及方法， 包括： 访问管理模块、 数据上传与使用模 块、 数据库、 定期检测模块和反馈模块； 通过所述 访问管理模块对访问者的身份信息进行登记并 设置开放权限， 将确认的身份信息发送至所述数 据库和所述数据上传与使用模块； 通过所述数据 上传与使用模块对数据的上传和使用进行管理； 通过所述数据库储存所有的身份信息和上传与 使用的数据； 通过所述定期检测模块对计算机软 硬件进行定期检测， 并将检测的结果发送至所述 反馈模块； 通过所述反馈模块显示检测结果并判 断数据是否异常； 进一步解决校园计算机系统的 安全性问题。 权利要求书3页 说明书8页 附图2页 CN 115544508 A 2022.12.30 CN 115544508 A 1.一种基于大数据的计算机系统安全管理系统， 其特征在于： 所述系统包括： 访问管理 模块、 数据上传与使用模块、 数据库、 定期检测模块和反馈模块； 通过所述访问管理模块对访问者的身份信 息进行登记并设置开放权限， 将确 认的身份 信息发送至所述数据库和所述数据上传与使用模块； 通过所述数据上传与使用模块对数据的上传和使用进行 管理； 通过所述数据库储 存所有的身份信息和上传与使用的数据； 通过所述定期检测模块对计算机软硬件进行定期检测， 并将检测的结果发送至所述反 馈模块； 通过所述反馈模块显示检测结果并判断数据是否异常， 若异常则进行报警。 2.根据权利要求1所述的一种基于大数据的计算机系统安全管理系统， 其特征在于： 所 述访问管理模块包括身份登记单元和权限设置单元； 所述身份登记单元用于对访问者的身 份信息进行登记， 并确认该访问者是否属于学校成员； 所述权限设置单元用于根据访问者 的不同身份开 放计算机不同的权限。 3.根据权利要求1所述的一种基于大数据的计算机系统安全管理系统， 其特征在于： 所 述数据上传与使用模块包括上传管理单元、 信息过滤单元和数据备份单元； 所述上传管理 单元用于检测访问者上传的文件是否符合校园管 理规范并检测该文件是否含有病毒； 所述 信息过滤单元用于利用信息过滤技术过滤访问者在使用数据过程中遇到的不良信息； 所述 数据备份单 元用于对访问者上传、 使用的数据进行 备份； 所述上传管理单元包括内容审核子单元和病 毒检测子单元； 所述内容审核子单元用于 利用智能审核模型对上传的文件内容进行审核， 判断是否符合校园管理规范； 所述病毒检 测子单元用于利用基于 字符串的搜索法检测上传的文件数据是否含有病毒。 4.根据权利要求1所述的一种基于大数据的计算机系统安全管理系统， 其特征在于： 所 述数据库还包括病毒库与敏感词库； 所述病毒库用于存储可能存在的计算机病毒的特征字 符串； 所述敏感词库用于存 储不符合校园管理规范的敏感词信息 。 5.根据权利要求1所述的一种基于大数据的计算机系统安全管理系统， 其特征在于： 所 述定期检测模块包括时间控制单元、 硬件检测单元和软件检测单元； 所述时间控制单元通 过设置一个时间阀， 控制所述硬件检测单元和所述软件检测单元 的启动时间； 所述硬件检 测单元用于检测计算机硬件功能是否能够正常使用； 所述软件检测单元用于检测计算机系 统中的病毒； 所述软件检测单元包括病毒识别子单元、 病毒查杀子单元和病毒报警子单元； 所述病 毒识别子单元用于识别计算机系统中的病毒； 所述病毒查杀子单元用于清理所述病毒识别 子单元识别到的病毒； 所述病毒报警子单元用于对无法清除的病毒进行报警处理， 并将该 信号发送至所述反馈模块。 6.一种基于大 数据的计算机系统安全管理方法， 其特 征在于： 包括以下步骤： S1： 对访问者的身份信息进行登记并设置开 放权限； S2： 对访问者上传和使用的数据进行 管理与检测， 并进行 备份； S3： 将所有的身份信息和上传与使用的数据存 储到所述数据库； S4： 对计算机系统的软硬件进行定期检测； S5： 显示检测结果并判断数据是否异常， 若异常则进行报警。权　利　要　求　书 1/3 页 2 CN 115544508 A 27.根据权利要求6所述的一种基于大数据的计算机系统安全管理方法， 其特征在于： 在 步骤S1中： 对访问者的身份信息进行登记， 并根据数据库中记录的成员信息判断该访问者 是否属于学校成员， 若属于学校成员， 则根据其身份信息开放对应的权限， 若不属于学校成 员， 则停止访问。 8.根据权利要求6所述的一种基于大数据的计算机系统安全管理方法， 其特征在于： 在 步骤S2中： 为了检测访问者上传的文件是否符合校园管理规范， 利用智能审核模型对上传 的数据进行审核： S201： 首先计算文件内容关键词与敏感词库内敏感词信息的相似度： 利用word  embedding算法将上传的文件内容映射到一个数值向量空间中， 建立坐标 系， 通过对上传的文件信息进 行处理， 得到向量集A， 通过对 所述敏感词 库信息的处理， 得到 向量集B， 设定γ为向量 集A与向量 集B的相似度， 此时 若γ值大于所设阈值m， 则表示文件内容的敏感词与所述敏感词库的敏感词相似， 此时 便不符合校园管理规范， 反 之， 则符合校园管理规范； S202： 判断文件内容是否符合校园管理规范， 若符合， 则可以对文件进行上传， 若不符 合， 则停止文件的上传， 并显示上传失败； 同时， 为了检测上传的文件数据是否含有病毒， 利用基于字符串的搜索法根据所述病 毒库来进行检测。 9.根据权利要求8所述的一种基于大数据的计算机系统安全管理方法， 其特征在于： 在 步骤S2中： 为了避免访问者在使用数据过程中遇到计算机内的不良信息， 利用信息过滤技 术进行过滤： S203： 首先基于向量空间模型提取 出网页中所有词汇的特 征值： 设定网页中形成的文本集合为R， 文本中的第i个词汇为Ri， 并设定数据库中的训练文本 集为M， 则该词汇与文本集的对数互信息量 logI(Ri,R)为： 其中， P(Ri|R)表示词汇Ri在文本集R中的比重， P(Ri)表示词汇Ri在训练文本集M中的比 重； 此时， 将所有词汇根据上式的互信息量进行排序， 并选取一些排在较高位的词汇作为特 征项； S204： 接着计算 提取的特 征项与所述敏感词库内信息的相似度： 将选取的特征项设定为Wi， 并形成一个集合W， β为所述特征项与敏感词库信息的相似 度： S205： 然后通过设定阈值n， 判断该网页信息是否为不良信息， 并清除含有不良信息的 网页， 保留正常使用的网页。 10.根据权利要求6所述的一种基于大数据的计算机系统安全管理方法， 其特征在于： 在步骤S4中： 通过在系统中安装一个时间阀来控制对计算机软硬件检测启动的时间， 时间权　利　要　求　书 2/3 页 3 CN 115544508 A 3