一种人工智能预警系统的制作方法

1.本发明涉及网络安全技术领域，具体涉及一种人工智能预警系统。

背景技术：

2.随着移动网络和智能终端的迅猛发展，移动互联网与用户的联系日益紧密。其中，基于http协议的网页浏览业务更是受到大众的普遍青睐。
3.然而，目前大多数网站设计，只考虑正常用户稳定使用。但在黑客对漏洞敏锐的发觉和充分利用的动力下，网站存在的这些漏洞就被挖掘出来，且成为黑客们直接或间接获取利益的机会。比如，将网站中某一个网页内可访问的链接替换为非法链接，获取对可访问的链接进行拦伪造一个类似的跳转链接让服务器去接收，进而出现盗取用户信息、盗刷流量等安全隐患问题，严重影响了用户的正常使用。

技术实现要素：

4.本发明的目的在于提供一种人工智能预警系统。
5.本发明所要解决的技术问题为：
6.(1)无法获取网页中用户点击位置未篡改前的跳转链接；
7.(2)无法基于网站中网页被篡改的非法链接对网站维护人员进行预警；
8.(3)无法基于网站中网页被拦截伪造的链接对网站人员进行预警，无法基于被拦截伪造的链接对服务器进行预保护。
9.本发明的目的可以通过以下技术方案实现：
10.一种人工智能预警系统，包括：
11.服务器用于线上部署网站源码；
12.客户端模块用于访问人员对线上服务器部署的网站进行访问，所述客户端模块向服务器发送访问请求指令并记录发送时间，所述服务器接收到客户端模块传输的该访问请求指令后并记录接收时间；
13.捕捉模块用于对鼠标在网页上的点击位置进行捕捉获取点击位置所对应的跳转链接并生成该跳转链接的跳转数据，所述跳转链接中包含当前跳转链接的访问请求指令生成时刻，所述捕捉模块将跳转数据传输到服务器；
14.所述服务器将捕捉模块传输的跳转数据和当前存储的伪造链接文件进行匹配：
15.若匹配成功，则说明当前跳转链接为伪造链接，所述服务器生成拒绝访问指令并将其和404拒绝访问文件一起传输到客户端模块；
16.若匹配不成功，则对当前跳转连接进行预警判定，判定步骤如下：
17.s31：所述服务器接收到捕捉模块传输的跳转数据后开始计时生成临时计时日志，所述时计时日志中由上往下依次存储记录的时间；
18.s32：所述服务器将跳转数据和第一预警对照文本中跳转链接进行匹配，获取当前传输的跳转链接所对应的传输时间差dt2；
19.s321：若临时计时日志中的时间不再更新，此时获取当前临时计时日志中最下面的一个时间dt1；
20.若dt1≥2dt2，判定当前跳转链接被篡改，此时所述服务器生成链接篡改指令并将其传输到预警模块；
21.若dt2《dt1《2dt2，判定当前跳转链接为伪链接，此时所述服务器生成伪链接指令并将其传输到预警模块；
22.若dt1≤dt2，判定当前跳转链接没有问题，此时所述服务器不做任何处理；
23.s322：若临时计时日志中的时间一直在更新，且时间超过2dt2，则判定当前跳转链接已丢失，此时所述服务器生成链接篡改指令并将其传输到预警模块；
24.所述预警模块用于对网站维护人员进行不同形式的预警。
25.进一步的，所述服务器包括404拒绝访问文件，所述404拒绝访问文件中存储有跳转链接的拒绝访问信息。
26.进一步的，所述捕捉模块获取跳转链接的具体步骤如下：
27.s21：所述捕捉模块获取网页在当前浏览器下的高度h和宽度k；
28.s22：以当前浏览器下的网页左下角为二维像素坐标系x-y的坐标原点，生成当前网页中跳转链接的定位文本数据，具体生成步骤如下：
29.s221：遍历网页中所有的标签，查询到所有的《a》《/a》跳转标签，获取到所有《a》《/a》跳转标签中的跳转链接并标记为a1、a2、...an；
30.s222：将《a》的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第一定位标签(x1,y1)、(x2,y2)、...(xn,yn)；将《/a》的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第二定位标签(x11,y11)、(x22,y22)、...(xnn,ynn)；
31.s223：利用公式ah1＝|x1－x11|，ak1＝|y1－y11|计算获取跳转链接a1的长ah1和宽ak1；
32.按照s223的步骤依次获取所有跳转链接的长ahn和宽akn；
33.s224：利用dict＝{}方法创建相关于跳转链接的第一定位字典tz1，tz1＝{a1：(x1,y1),a2：(x2,y2),...,an：(xn,yn)}和第二定位字典tz2，tz2＝{a1：(x11,y1)1,a2：(x22,y22),...,an：(xnn,ynn)}；
34.s225：所述捕捉模块依据跳转链接的第一定位坐标、第二定位坐标和跳转链接的长和宽对应生成跳转链接的定位文本数据；
35.s23：所述捕捉模块获取到鼠标在网页上的点击位置后对其进行坐标解析获取当前点击位置对应的实际跳转链接，步骤如下：
36.s231：所述捕捉模块获取鼠标在网页上的点击位置a并获取其在网页上的坐标(x，y)；
37.s232：遍历当前定位文本数据中的所有数据并将其和a进行匹配：
38.若匹配成功，则获取当前点击位置a对应的跳转链接；
39.若匹配不成功，则判定当前鼠标在网页上的点击位置不属于跳转链接，所述捕捉模块不做任何操作。
40.进一步的，所述预警模块用于对网站维护人员进行不同形式的预警，具体如下：
41.所述预警模块接收到服务器传输的链接篡改指令后将其传输到第一预警单元，所
述第一预警单元获取当前被篡改跳转链接的信息后将其添加到第一预警模板文件，所述第一预警模板文件依据被篡改跳转链接的信息生成对应的篡改预警文件信息并将其传输到预警显示单元和声音单元；
42.所述预警显示单元接收到预警文件信息后将其显示给网站维护人员进行文件信息预警，所述声音单元接收到预警文件信息后对网站维护人员进行警报声预警；
43.所述预警模块接收到服务器传输的伪链接指令后将其传输到第二预警单元，所述第二预警单元接收到预警模块传输的伪链接指令后获取当前被拦截伪造的跳转链接信息后将其存储到伪装链接数据库中并定时生成伪造链接文件；
44.所述第二预警单元生成伪造连接文件后将其传输到服务器和预警显示单元；所述服务器接收到第二预警模块传输的伪造链接文件后对其进行存储和更新，所述预警显示单元接收到第二预警模块传输的伪造链接文件后对其进行视觉显示对网站维护人员进行预警。
45.进一步的，所述服务器线上部署网站源码，步骤如下：
46.s11：网站维护人员上传网站源码到服务器中进行存储；
47.s12：网站维护人员对网站运行所需的线上环境进行配置；
48.s13：所述服务器对源码进行调用，实现网站的正常运行。
49.本发明的有益效果：
50.(1)本发明通过捕捉模块，获取网页在当前浏览器下的高度和宽度建立二维坐标系，生成当前网页跳转链接的定位文本数据，并捕捉鼠标在网页中的点击位置生成对应的鼠标点击位置坐标，将其和定位文本数据进行匹配获取当前鼠标点击下的实际跳转链接，避免了跳转链接被篡改导致无法准确预警情况的发生；
51.(2)本发明通过对当前跳转链接的传输时间和第一预警对照文本中该跳转链接对应的传输时间进行大小判定，一方面有利于区分当前跳转链接的状态是被篡改，被拦截伪造还是正常链接，另一方面，依据跳转链接的状态对网站维护人员进行很好的预警；
52.(3)本发明通过服务器将传输的跳转链接和依据被拦截的跳转链接定时存储并更新的伪造链接文件进行匹配，匹配成功返回404拒绝访问文件对服务器进行预保护。
附图说明
53.下面结合附图对本发明作进一步的说明。
54.图1是本发明的系统框图。
具体实施方式
55.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
56.如图1所示，一种人工智能预警系统，包括服务器、客户端模块、数据采集分析模块和预警模块。
57.所述服务器用于线上部署网站源码，步骤如下：
58.s11：网站维护人员上传网站源码到服务器中进行存储；
59.s12：网站维护人员对网站运行所需的线上环境进行配置；
60.s13：所述服务器对源码进行调用，实现网站的正常运行。
61.所述服务器中包括404拒绝访问文件，所述404拒绝访问文件中存储有该链接拒绝访问信息，用以对访问用户进行预警。
62.所述客户端模块用于访问人员对网站进行访问，所述客户端模块向服务器传输访问请求指令并记录当前发送访问请求指令的时间；所述服务器接收到客户端模块传输的访问请求指令后记录当前接收访问请求指令时间。
63.所述预警模块用于对网站维护人员进行预警，所述预警模块包括第一预警单元、第二预警单元、预警显示单元、伪装链接数据库和声音单元，所述第一预警单元内存储有第一预警模板文件，
64.所述捕捉模块用于对鼠标在网页上的点击位置进行捕捉获取对应的跳转链接a，具体步骤如下：
65.s21：所述捕捉模块获取网页在当前浏览器下的高度h和宽度k；
66.s22：以当前浏览器下的网页左下角为二维像素坐标系x-y的坐标原点，生成当前网页中跳转链接的定位文本数据，具体生成步骤如下：
67.s221：遍历网页中所有的标签，查询到所有的《a》《/a》跳转标签，获取到所有《a》《/a》跳转标签中的跳转链接并标记为a1、a2、...an；
68.s222：将《a》的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第一定位标签(x1,y1)、(x2,y2)、...(xn,yn)；
69.将《/a》的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第二定位标签(x11,y11)、(x22,y22)、...(xnn,ynn)；
70.s223：利用公式ah1＝|x1－x11|，ak1＝|y1－y11|计算获取跳转链接a1的长ah1和宽ak1；
71.按照s223的步骤依次获取所有跳转链接的长ahn和宽akn；
72.s224：利用dict＝{}方法创建相关于跳转链接的第一定位字典tz1，tz1＝{a1：(x1,y1),a2：(x2,y2),...,an：(xn,yn)}和第二定位字典tz2，tz2＝{a1：(x11,y1)1,a2：(x22,y22),...,an：(xnn,ynn)}；
73.s225：所述捕捉模块依据跳转链接的第一定位坐标、第二定位坐标和跳转链接的长和宽对应生成跳转链接的定位文本数据；
74.s23：所述捕捉模块获取到鼠标在网页上的点击位置后对其进行坐标解析获取当前点击位置对应的实际跳转链接，步骤如下：
75.s231：所述捕捉模块获取鼠标在网页上的点击位置a并获取其在网页上的坐标(x，y)；
76.s232：遍历当前定位文本数据中的所有数据并将其和a进行匹配：
77.若匹配成功，则获取当前点击位置a对应的跳转链接，所述捕捉模块生成该跳转链接的访问请求指令并记录当前访问请求指令生成时刻dt，所述捕捉模块依据该跳转链接和当前访问请求指令生成时刻dt生成该跳转链接的跳转数据；
78.所述捕捉模块将该跳转链接的访问请求指令和该跳转链接的跳转数据并发传输
到服务器。
79.若匹配不成功，则判定当前鼠标在网页上的点击位置不属于跳转链接，所述捕捉模块不做任何操作。
80.所述服务器接收到捕捉模块传输的跳转数据将其和当前存储的伪造链接文件进行匹配：
81.若匹配成功，则说明当前跳转链接为伪造链接，所述服务器生成拒绝访问指令并将其和404拒绝访问文件一起传输到客户端模块；
82.若匹配不成功，则对当前跳转连接进行预警判定，判定步骤如下：
83.s31：所述服务器接收到捕捉模块传输的跳转数据后开始计时生成临时计时日志，所述时计时日志中由上往下依次存储记录的时间；
84.s32：所述服务器将跳转数据和第一预警对照文本中跳转链接进行匹配，获取当前传输的跳转链接所对应的传输时间差dt2；
85.s33：若临时计时日志中的时间不再更新，此时获取当前临时计时日志中最下面的一个时间dt1，所述服务器对dt1进行分析，步骤如下：
86.若dt1≥2dt2，判定当前跳转链接被篡改，此时所述服务器生成链接篡改指令并将其传输到预警模块；
87.所述预警模块接收到服务器传输的链接篡改指令后将其传输到第一预警单元，所述第一预警单元接收到预警模块传输的链接篡改指令后获取当前被篡改跳转链接的信息后将其添加到第一预警模块文件，所述第一预警模板文件依据被篡改跳转链接的信息生成对应的篡改预警文件信息并将其传输到预警显示单元和声音单元；
88.所述预警显示单元接收到预警文件信息后将其显示给网站维护人员进行文件信息预警；所述声音单元接收到预警文件信息后对网站维护人员进行警报声预警；
89.若dt2《dt1《2dt2，则说明当前跳转链接被拦截伪造，恶意拼接了病毒指令，所述服务器判定当前跳转链接为伪链接，此时所述服务器生成伪链接指令并将其传输到预警模块；
90.所述预警模块接收到服务器传输的伪链接指令后将其传输到第二预警单元，所述第二预警单元接收到预警模块传输的伪链接指令后获取当前被拦截伪造的跳转链接信息后将其存储到伪装链接数据库中并定时生成伪造链接文件；
91.所述第二预警单元生成伪造连接文件后将其传输到服务器和预警显示单元；
92.所述服务器接收到第二预警模块传输的伪造链接文件后对其进行存储和更新，所述预警显示单元接收到第二预警模块传输的伪造链接文件后对其进行视觉显示对网站维护人员进行预警。
93.若dt1≤dt2，判定当前跳转链接没有问题，此时所述服务器不做任何处理。
94.s34：若临时计时日志中的时间一直在更新，且时间超过2dt2，则判定当前跳转链接已丢失，此时所述服务器生成链接篡改指令并将其传输到预警模块。
95.所述数据采集分析模块用于对数据进行采集并分析，具体步骤如下：
96.s41：首先选定网站的一个网页为目标网页，遍历目标网页中所有的标签，获取到所有《a》《/a》跳转标签中的跳转链接并标记为b1、b2、...bb；
97.s42：选定目标网页客户端模块基于待采样连接生成的访问请求指令发送时刻到
服务器接收该访问请求指令之间的传输时间差均值ct；
98.s421：将一个请求周期的时间划分为g个等时长的请求段并标记为l1、l2、...lg；
99.以一个请求段为例，获取该请求段的客户端模块基于待采样链接生成的访问请求指令发送时刻和服务器接收对应访问请求指令时刻的传输时间差t1、t2、...、tr，
100.利用公式计算获取该请求段传输时间差的离散值i，将i和i1进行大小比较，若i≥i1，则按照|ti-c1|从大到小的顺序依次删除对应的ti值并对应计算剩余ti值对应的离散值i，直至i《i1，所述c1为该请求段剩余参与离散值运算的传输时间差ti的平均值；在本发明的一个实施例中，一个请求周期为86400秒，一个请求段为3600秒；
101.s422：按照步骤s321依次获取该请求周期所有请求段内目标网页客户端模块基于待采样连接生成的访问请求指令发送时刻到服务器接收该访问请求指令之间的传输时间差并计算平均值ct1；
102.s423：按照步骤s321到s322获取t个请求周期g个请求段内基于待采样连接生成的访问请求指令发送时刻到服务器接收该访问请求指令之间的传输时间差均值ct；在本发明的一个实施例中，其中t个请求周期是指以当前请求周期为起点，向过去回溯t个请求周期；
103.所述数据采集分析模块依据目标网页中跳转链接的传输时间差生成对应的第一预警对照文本并将其传输到服务器，所述第一预警对照文本中存储跳转链接以及其对应的传输时间差；
104.s43：按照步骤s41到s42依次将网站的每一个网页作为目标网页，遍历目标网页中的所有标签，获取到该目标网页中的所有跳转链接并将其和第一预警对照文本中存储的跳转链接进行匹配；
105.对未匹配到的跳转链接按照步骤s42的步骤计算其对应的传输时间差并将其存储在第一预警对照文本中。
106.在说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
107.以上内容仅仅是对本发明所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。
108.以上对本发明的一个实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等，均应仍归属于本发明的专利涵盖范围之内。

技术特征：

1.一种人工智能预警系统，其特征在于，包括：服务器用于线上部署网站源码；客户端模块用于访问人员对线上服务器部署的网站进行访问，所述客户端模块向服务器发送访问请求指令并记录发送时间，所述服务器接收到客户端模块传输的该访问请求指令后并记录接收时间；捕捉模块用于对鼠标在网页上的点击位置进行捕捉获取点击位置所对应的跳转链接并生成该跳转链接的跳转数据，所述跳转链接中包含当前跳转链接的访问请求指令生成时刻，所述捕捉模块将跳转数据传输到服务器；所述服务器将捕捉模块传输的跳转数据和当前存储的伪造链接文件进行匹配：若匹配成功，则说明当前跳转链接为伪造链接，所述服务器生成拒绝访问指令并将其和404拒绝访问文件一起传输到客户端模块；若匹配不成功，则对当前跳转连接进行预警判定，判定步骤如下：s31：所述服务器接收到捕捉模块传输的跳转数据后开始计时生成临时计时日志，所述时计时日志中由上往下依次存储记录的时间；s32：所述服务器将跳转数据和第一预警对照文本中跳转链接进行匹配，获取当前传输的跳转链接所对应的传输时间差dt2；s321：若临时计时日志中的时间不再更新，此时获取当前临时计时日志中最下面的一个时间dt1；若dt1≥2dt2，判定当前跳转链接被篡改，此时所述服务器生成链接篡改指令并将其传输到预警模块；若dt2<dt1<2dt2，判定当前跳转链接为伪链接，此时所述服务器生成伪链接指令并将其传输到预警模块；若dt1≤dt2，判定当前跳转链接没有问题，此时所述服务器不做任何处理；s322：若临时计时日志中的时间一直在更新，且时间超过2dt2，则判定当前跳转链接已丢失，此时所述服务器生成链接篡改指令并将其传输到预警模块；所述预警模块用于对网站维护人员进行不同形式的预警。2.根据权利要求1所述的一种人工智能预警系统，其特征在于，所述服务器包括404拒绝访问文件，所述404拒绝访问文件中存储有跳转链接的拒绝访问信息。3.根据权利要求1所述的一种人工智能预警系统，其特征在于，所述捕捉模块获取跳转链接的具体步骤如下：s21：所述捕捉模块获取网页在当前浏览器下的高度h和宽度k；s22：以当前浏览器下的网页左下角为二维像素坐标系x-y的坐标原点，生成当前网页中跳转链接的定位文本数据，具体生成步骤如下：s221：遍历网页中所有的标签，查询到所有的<a></a>跳转标签，获取到所有<a></a>跳转标签中的跳转链接并标记为a1、a2、...an；s222：将<a>的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第一定位标签(x1,y1)、(x2,y2)、...(xn,yn)；将</a>的位置记录为跳转标签的横坐标，依次生成a1、a2、...an的第二定位标签(x11,y11)、(x22,y22)、...(xnn,ynn)；s223：利用公式ah1＝|x1－x11|，ak1＝|y1－y11|计算获取跳转链接a1的长ah1和宽
ak1；按照s223的步骤依次获取所有跳转链接的长ahn和宽akn；s224：利用dict＝{}方法创建相关于跳转链接的第一定位字典tz1，tz1＝{a1：(x1,y1),a2：(x2,y2),...,an：(xn,yn)}和第二定位字典tz2，tz2＝{a1：(x11,y1)1,a2：(x22,y22),...,an：(xnn,ynn)}；s225：所述捕捉模块依据跳转链接的第一定位坐标、第二定位坐标和跳转链接的长和宽对应生成跳转链接的定位文本数据；s23：所述捕捉模块获取到鼠标在网页上的点击位置后对其进行坐标解析获取当前点击位置对应的实际跳转链接，步骤如下：s231：所述捕捉模块获取鼠标在网页上的点击位置a并获取其在网页上的坐标(x，y)；s232：遍历当前定位文本数据中的所有数据并将其和a进行匹配：若匹配成功，则获取当前点击位置a对应的跳转链接；若匹配不成功，则判定当前鼠标在网页上的点击位置不属于跳转链接，所述捕捉模块不做任何操作。4.根据权利要求1所述的一种人工智能预警系统，其特征在于，所述预警模块用于对网站维护人员进行不同形式的预警，具体如下：所述预警模块接收到服务器传输的链接篡改指令后将其传输到第一预警单元，所述第一预警单元获取当前被篡改跳转链接的信息后将其添加到第一预警模板文件，所述第一预警模板文件依据被篡改跳转链接的信息生成对应的篡改预警文件信息并将其传输到预警显示单元和声音单元；所述预警显示单元接收到预警文件信息后将其显示给网站维护人员进行文件信息预警，所述声音单元接收到预警文件信息后对网站维护人员进行警报声预警；所述预警模块接收到服务器传输的伪链接指令后将其传输到第二预警单元，所述第二预警单元接收到预警模块传输的伪链接指令后获取当前被拦截伪造的跳转链接信息后将其存储到伪装链接数据库中并定时生成伪造链接文件；所述第二预警单元生成伪造连接文件后将其传输到服务器和预警显示单元；所述服务器接收到第二预警模块传输的伪造链接文件后对其进行存储和更新，所述预警显示单元接收到第二预警模块传输的伪造链接文件后对其进行视觉显示对网站维护人员进行预警。5.根据权利要求1所述的一种人工智能预警系统，其特征在于，所述服务器线上部署网站源码，步骤如下：s11：网站维护人员上传网站源码到服务器中进行存储；s12：网站维护人员对网站运行所需的线上环境进行配置；s13：所述服务器对源码进行调用，实现网站的正常运行。

技术总结

本发明公开了一种人工智能预警系统，包括服务器、客户端模块、数据采集分析模块和预警模块，本发明通过捕捉模块，获取网页在当前浏览器下的高度和宽度建立二维坐标系，生成当前网页跳转链接的定位文本数据，并捕捉鼠标在网页中的点击位置生成对应的鼠标点击位置坐标，将其和定位文本数据进行匹配获取当前鼠标点击下的实际跳转链接，避免了跳转链接被篡改导致无法准确预警情况的发生；本发明通过对当前跳转链接的传输时间和第一预警对照文本中该跳转链接对应的传输时间进行大小判定，一方面有利于区分当前跳转链接的状态是被篡改，被拦截伪造还是正常链接，另一方面，依据跳转链接的状态对网站维护人员进行很好的预警。的状态对网站维护人员进行很好的预警。的状态对网站维护人员进行很好的预警。