[发明专利]一种网络安全监测系统

权利要求书

1.一种网络安全监测系统，其特征在于，包括：

拦截缓存模块，截取要与本地设备产生交互的来访程序，将来访程序的执行代码进行提取，并且存储成文本格式，放入缓存区中；

程序检测模块，获取所述来访程序的执行代码在所述缓存区中所占用的空间大小，根据所述来访程序的标签，获取其对应的标准空间范围；

空间对比模块，将所述来访程序所对应的空间大小与其对应的标准空间范围进行对比，得到包含关系为在内或者在外；

扫毒判断模块，根据所述包含关系判断扫描类型，当所述包含关系为在内的时候，输出所述扫描类型为随机扫描，当所述包含关系为在外的时候，输出所述扫描类型为全段扫描；

病毒扫描模块，当所述扫毒判断模块得到的所述扫描类型为随机扫描的时候，随机筛选所述来访程序的执行代码中设定数量的行进行代码的扫描，当所述扫毒判断模块得到的所述扫描类型为全段扫描的时候，将所述来访程序的执行代码的全部代码进行扫描；

病毒无效模块，当所述病毒扫描模块扫描出病毒代码的时候，在病毒代码的所在行的代码前添加注释符号使得所述病毒代码无效，输出所述病毒代码无效后的所述来访程序的执行代码并放行。

2.如权利要求1所述的一种网络安全监测系统，其特征在于，所述病毒扫描模块在进行病毒扫描的时候，包括如下步骤：

将待扫描的各个行的代码按照行的顺序依次排列在缓存区中；

依次提取出每一行待扫描代码的关键词，并获取关键词的含义；

根据关键词的含义在关键词数据库中查找，得到该关键词对应的拦截指令为是或者否；所述关键词数据库用于存储关键词、其含义以及对应的拦截指令；

当所述关键词对应的拦截指令为否的时候，标记该关键词对应的该行代码为病毒；

遍历各个行的代码，并按照顺序输出所有标记为病毒的代码为所述病毒代码。

3.如权利要求2所述的一种网络安全监测系统，其特征在于，输出所述病毒代码之后，包括如下步骤：

获取所述病毒代码的每一行在所述来访程序的执行代码中的位置行数；

按照前后顺序将所述病毒代码的每一行对应的位置行数依次排列，得到位置数列；

依次判断所述位置数列中相邻两个所述位置行数的差值；

当两个所述位置行数的差值大于设定行数差值的时候，将两个所述位置行数中前一个所述所述位置行数对应的代码从所述病毒代码中去除；

更新所述病毒代码并输出。

4.如权利要求1所述的一种网络安全监测系统，其特征在于，在所述程序检测模块中，所述来访程序的标签在获取的时候，包括如下步骤：

将所述来访程序的代码以及程序所调用的展示内容分别通过文本格式存储在缓存区中；

提取所述来访程序的代码中的指令词，并将所述指令词分别使用对应的编号依次表示，同时根据指令词在所述来访程序的代码中的顺序依次排列，得到指令数组；

提取所述展示内容中的关键字，并将所述关键字分别使用对应的数值依次表示，得到内容数组，同时根据每一个展示内容在所述来访程序的代码中的调用的顺序依次排列，得到内容矩阵；

分别将所述指令数组和所述内容矩阵分别输入到神经网络模型中，输出得到所述标签，并将所述标签与所述来访程序对应存储。

5.如权利要求4所述的一种网络安全监测系统，其特征在于，所述神经网络模型在使用前进行训练，使用互联网中的程序病毒数据库作为训练数据，所述程序病毒数据库中存储了带有病毒的程序样本以及其对应的标签。