[发明专利]一种可信计算在人工智能的测试管理系统

说明书

本发明公开了一种可信计算在人工智能的测试管理系统，包括人工智能系统、安全学习系统以及安全管理系统，其特征在于：所述人工智能系统收到请求命令后，通过安全管理系统进行可信判断后选择性执行程序，所述人工智能系统内装载由安全管理系统和安全学习系统，所述安全管理系统内包括用户身份识别模块、执行程序可信模块、脚本程序执行可信校验模块、可信网络连接验证模块；该种基于可信计算的安全主机管理系统，能够抵御各种入侵行为，防止内部人员的非法访问，提高整体防御力，构建统一安全管理平台，集中管控全部服务器，预防系统漏洞攻击，防止摆渡木马感染，免疫木马病毒的破坏，提升操作系统安全等级。

技术领域

本发明涉及人工智能可信计算技术领域，尤其涉及一种可信计算在人工智能的测试管理系统。

背景技术

现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素，如系统任务难以隔离、内存无越界保护等，这直接导致了网络化环境下的计算服务存在大量安全问题，如源配置可被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击、非法接管系统管理员权限等。

可信计算是信息科学发展的结果，是一种新的可信免疫计算模式。可信计算采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。

发明内容

本发明的目的在于提供一种可信计算在人工智能的测试管理系统，以解决上述背景技术中提出的问题。

本发明的目的是通过下述技术方案予以实现：一种可信计算在人工智能的测试管理系统，包括人工智能系统、安全学习系统以及安全管理系统，所述人工智能系统收到请求命令后，通过安全管理系统进行可信判断后选择性执行程序，所述人工智能系统内装载由安全管理系统和安全学习系统，所述安全管理系统内包括用户身份识别模块、执行程序可信模块、脚本程序执行可信校验模块、可信网络连接验证模块、配置健壮可信验证模块、问价实体行为控制模块、进程实体行为控制模块、注册表实体行为控制模块、可信软件推送验证模块以及操作西永安全态势统一审计模块，所述学习系统包括软件安全深入学习、系统安全深入学习以及模型安全深入学习。

本发明中，所述模型安全深入学习包括基于机器学习的对抗样本生成、基于遗传算法的对抗样本生成以及深度学习数据流处理中的安全风险，所述基于机器学习的对抗样本生成包括白盒攻击和黑盒攻击，所述基于遗传算法的对抗样本生成包括对Gmail PDF过滤的逃逸攻击、利用Fuzzing测试的对抗样本生成以及基于软件漏洞进行逃逸攻击，所述深度学习数据流处理中的安全风险包括降维攻击原理和降维攻击影响范围及防范手段。

本发明中，所述用户身份可信识别验证模块是基于可信计算用户身份标识验证，将可信验证设备与用户身份、服务器进行绑定，实现用户身份的双因子身份鉴别，支持登录认证失败锁定功能；支持用户登录后空闲超时锁定功能，控制用户登录权限，有效防止通过非授权认证而导致服务器受到破坏。

本发明中，所述用户身份可信识别验证模块是基于可信计算技术，采用可信验证机制，提供执行程序可信度量，阻止非授权及不符合预期的执行程序运行，实现对已知/未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险，支持程序安装控制，提供程序安装接口，仅允许通过此接口在服务器上安装应用程序，严格控制程序安装行为。通过上述规则，限制非授权用户安装新应用程序的能力，有效防止内部精通业务、懂技术、会编程的专业人士对服务器系统的安全威胁。

本发明中，所述执行程序的实体控制原理为实体行为控制的实现与可信验证类似，建立可信基准库存放节点各对象的可信基准值和预定控制策略。

与现有技术相比，本发明的有益效果是该发明一种基于可信计算的安全主机管理系统，能够抵御各种入侵行为，防止内部人员的非法访问，提高整体防御力，构建统一安全管理平台，集中管控全部服务器，预防系统漏洞攻击，防止摆渡木马感染，免疫木马病毒的破坏，提升操作系统安全等级。

附图说明