本发明专利技术公开了一种用于低风速风电机组设备控制系统的多杀毒引擎装置,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件调用第二杀毒引擎进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,基于文件查杀结果和用户认证结果判断是否允许对用户想要传输的文件进行拷贝或传输。本申请在保证了所传输文件安全的基础上对文件的来源即用户也进行安全认证,进一步提升了系统文件的安全性。
【技术实现步骤摘要】
本专利技术专利涉及机械控制
,具体而言,涉及一种用于低风速风电机组设备控制系统的多杀毒引擎装置。
技术介绍
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据,其会影响计算机的正常使用并且能够自我复制,通常以一组计算机指令或者程序代码的形式呈现。而杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制。杀毒引擎是杀毒软件的主要部分,是检测和发现病毒的程序,而病毒库是已经发现的病毒的特征集合。在杀毒过程中,用病毒库中的特征去对照系统中的所有程序或文件,对于符合这些特征的程序或文件,判定为病毒。由于不同杀毒引擎的杀毒特点不同,因此为了提高杀毒引擎的杀毒效果,现有技术中已经采用了多个杀毒引擎进行杀毒的方式,每个杀毒引擎具有各自的病毒库,在杀毒时各个杀毒引擎之间相互独立操作,均对所有文件进行扫描,并将扫描结果汇总输出。虽然不同的杀毒引擎有各自专长的病毒查杀功能,但是对大部分病毒的查杀结果都一致,因此如果多杀毒引擎同时对所有文件进行扫描,将对系统资源造成浪费。而在目前的机械控制
,在对文件进行安全病毒扫描后往往忽略了对操作文件的用户的进一步认证,导致如果文件安全则任何用户都可对系统进行操作,使得许多不安全的用户操作系统导致系统中信息的泄露。
技术实现思路
本专利技术专利所解决的技术问题:对待查杀文件进行二次扫描的基础上,在确定文件安全时再对操作文件的用户进行安全认证,保证用户和文件的双重安全性。本专利技术专利提供如下技术方案:一种用于低风速风电机组设备控制系统的多杀毒引擎装置,也是一种多杀毒引擎的用户认证装置,其中,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。所述用户信息包括用户的用户名和密码。所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。对所述预设信息进行加密。采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个很大的正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c=m+2r+pq,得到密文。采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m=(cmodp)mod2,因p*q远远大于2r+m,所以(cmodp)mod2=(m+2r)mod2=m,得到明文解密的结果。在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密。采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup(k).根据输入的安全参数k,输出公钥PK和私钥SK;加密算法EncPK(M).输入公钥PK和消息M,选择随机数r,输出密文C;解密算法Decsk(C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。采用本申请的技术方案可取得的有益效果:(1)利用二级杀毒引擎对文件进行病毒查杀,保证了文件的安全性;(2)在文件安全的基础上对用户进行安全认证,保证了操作系统的用户的安全性;(3)利用虚拟机技术构建杀毒平台,节省了系统资源;(4)利用全同态加密方法对预设安全信息进行加密,保证了安全信息不被窃取或泄露。附图说明下面结合附图对本专利技术专利做进一步的说明:图1为本专利技术专利一种基于低风速风电机组设备控制系统的多杀毒引擎的用户认证装置的结构框图;图2为本专利技术专利所述的基于多杀毒引擎的用户认证方法的流程图。图中符号说明:100-输入界面110-第一杀毒引擎120-第二杀毒引擎130-用户认证模块140-预设安全信息数据库150-输出界面具体实施方式用于低风速风电机组设备控制系统的多杀毒引擎装置,其中,多杀毒引擎包括第一引擎110和第二引擎120,当用户输入需要操作的文件时,调用第一杀毒引擎110对用户想要传输的待查杀文件进行扫描杀毒得到第一结果,根据该第一结果滤除掉一批由第一杀毒引擎110扫描得到的病毒文件,之后,调用第二杀毒引擎120对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证的认证模块130,基于认证模块130的用户认证结果,即在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。所述用户信息包括用户的用户名和密码。所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。对所述预设信息进行加密。采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个很大的正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c=m+2r+pq,得到密文。采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m=(cmodp)mod2,因p*q远远大于2r+m,所以(cmodp)mod2=(m+2r)mod2=m,得到明文解密的结果。在验证用户的用户信息和属性信息之前,对本文档来自技高网...
【技术保护点】
一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其中,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。
【技术特征摘要】
1.一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其中,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。2.如权利要求1所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。3.如权利要求2所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,得到病毒详细代码。4.如权利要求3所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于:所述用户信息包括用户的用户名和密码。5.如权利要求4所述的一种用于低风速风电机组设备控制系统的多杀
\...
【专利技术属性】
技术研发人员:葛艳明,石凤健,王远林,
申请(专利权)人:江苏金源锻造股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。