CN204680024U - 基于动态人脸识别技术的计算机安全防范与预警*** - Google Patents
基于动态人脸识别技术的计算机安全防范与预警*** Download PDFInfo
- Publication number
- CN204680024U CN204680024U CN201520402091.1U CN201520402091U CN204680024U CN 204680024 U CN204680024 U CN 204680024U CN 201520402091 U CN201520402091 U CN 201520402091U CN 204680024 U CN204680024 U CN 204680024U
- Authority
- CN
- China
- Prior art keywords
- module
- early warning
- computer
- human face
- usb flash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本实用新型公开了一种基于动态人脸识别技术的计算机安全防范与预警***,包括受控计算机、***服务器、U盘加解密器、网络交换机和双目人脸采集摄像机,本实用新型提供的一种基于动态人脸识别技术的计算机安全防范与预警***,将人脸识别、远程操作控制、U盘加解密、计算机与移动终端匹配、用户行为记录等技术融为一体,形成了多阶段多措施的计算机安全防范与预警***体系,大大提升了计算机安全保密等级,既可加强企业计算机安全保密措施,减少企业信息泄密的风险,也可以支持泄密事故分析和责任界定。
Description
技术领域
本实用新型属于计算机安全保密管理领域,尤其涉及采用人脸识别技术的计算机安全防范与预警***。
背景技术
计算机已经是企业不可或缺的核心设备,资料管理、项目管理、档案管理等工作都离不开计算机。计算机是企业和个人工作效率的“倍增器”,也是各行各业信息化的重要体现。计算机的安全管理问题日益得到各行各业的重视,市场上也存在一些安全防范和审计的工具或***,主要采用密码或指纹登陆、***端口控制、不能上网等方法来保护计算机的安全。
以上方案存在以下主要问题:
1.密码和指纹登陆的方式保密措施不强,密码容易破译,指纹可通过指模的方式很容易造假,安全防范等级低;
2.计算机通过U盘拷贝后,没有对信息进行加密,计算机与U盘没有匹配,U盘丢失,U盘内的资料存在泄密的风险;
3.没有对计算机的操作全过程进行记录,一旦出现计算机泄密的问题,无法重现计算机操作使用过程,历史追踪、事故定责、证据收集等事故调查非常困难,难以确定具体的责任人员。
实用新型内容
本实用新型旨在解决现有技术中存在的技术问题之一,为此,本实用新型的一个目的在于提供了一种基于动态人脸识别技术的计算机安全防范与预警***,将人脸识别、远程操作控制、U盘加解密、计算机与移动终端匹配、用户行为记录等技术融为一体,形成了多阶段多措施的计算机安全防范与预警***体系,大大提升了计算机安全保密等级,既可加强企业计算机安全保密措施,减少企业信息泄密的风险,也可以支持泄密事故分析和责任界定。
需要说明的是,本实用新型是基于发明人的下列发现而完成的:
根据本实用新型的一个方面,本实用新型提供了一种基于动态人脸识别技术的计算机安全防范与预警***,包括受控计算机、***服务器、U盘加解密器、网络交换机和双目人脸采集摄像机,
受控计算机通过信号线与双目人脸采集摄像机连接;
受控计算机通过信号线与U盘加解密器连接;
网络交换机通过信号线分别与***服务器和受控计算机连接;
受控计算机包括***客户代理模块和视频采集与响应模块;
***服务器包括有远程操控设备控制模块,***预警告警模块,操作行为记录模块,行为追踪模块,动态人脸识别模块,计算机安全防范与预警***信息管理平台和人脸数据库。
另外,根据本实用新型上述实施例,基于动态人脸识别技术的计算机安全防范与预警***还可以具有如下附加的技术特征:
所述受控计算机的数量大于或者等于1个。
所述U盘加解密器包括U盘加密模块和U盘解密模块。
所述受控计算机包括:视频采集与响应模块,用于将双目人脸采集摄像机周期性采集的用户人脸视频发送给动态人脸识别模块;根据动态人脸识别模块识别的结果,控制受控计算机操作***是否登录或锁定;***客户代理模块,用于收集***工作状态,根据远程操控设备控制模块、***预警告警模块、操作行为记录模块、行为追踪模块的指令控制受控计算机操作***。
所述***服务器包括:远程操控设备控制模块,用于远程对受控计算机的硬件设备进行禁用和启动,计算机或程序限制设置,计算机模块加载或卸载管理;***预警告警模块,用于***开机、***关键、***U盘、卸载U盘、U盘拷贝、***光盘、打印资料、扫描、上网、网络无法连接、FTP、收发邮件等操作预警或告警;操作行为记录模块,用于记录文档编辑、文档阅读、u盘拷贝、收发邮件、文件打印、文件扫描、文件传真、光盘刻录、上网浏览、上网聊天、收发邮件、玩游戏等操作行为记录;行为追踪模块,用于单个受控计算机或多个受控计算机历史操作行为回放和统计分析;动态人脸识别模块,用于根据使用人员的脸型、眼睛、鼻子、嘴巴等信息,提取动态人脸特征,完成人脸特征识别,向视频采集与响应模块发送匹配失败信息;计算机安全防范与预警***信息管理平台,用于***历史信息查询、查看、下载等信息管理,用户管理、用户权限设置、部门管理、计算机管理;人脸数据库,用于存储和管理用户的人脸信息
本实用新型采用动态人脸识别技术,确保登录用户为权限用户;且计算机和U盘之间输入输出数据必须通过U盘加解密器,确保U盘内的数据加密,以及计算机与U盘能够匹配使用;与此同时,多路同步记录和回放计算机使用过程、使用人员视频和全景视频,不但清楚计算机在“干什么”,而且知道是“谁在干”并可清晰记录计算机使用人员进行文档编辑、文档阅读、u盘拷贝、收发邮件、文件打印、文件扫描、文件传真、光盘刻录、上网浏览、上网聊天、收发邮件、玩游戏等使用过程;支持单个受控计算机或多个受控计算机使用过程的同步记录或回放;可预约记录未来某个时间段某一台或多台计算机的使用过程;记录的信息实时传输到远端服务器,避免使用人员损坏“证据”;企业领导或保密管理员随时可通过浏览器查看所有涉密计算机的使用情况,完成保密管理工作。
本实用新型的技术效果为:
1)通过双目摄像机提取使用人员的动态人脸图像,采用动态人脸识别技术,确保计算机使用者为权限用户,安全防范等级高;
2)采用U盘加解密器,计算机和U盘之间输入输出数据必须通过U盘加解密器,确保U盘内的数据加密,以及计算机与U盘能够匹配使用;
3)用户使用计算机时,实时记录用户计算机操作全过程,一旦计算机泄密,即可回放历史数据,确保历史追踪、事故定责、证据收集等事故调查容易。
本实用新型的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
附图说明
图1为本实用新型提供的基于动态人脸识别技术的计算机安全防范与预警***的结构示意图
图2为本实用新型提供的基于动态人脸识别技术的计算机安全防范与预警***的工作流程图
图3为本实用新型提供的基于动态人脸识别技术的计算机安全防范与预警***的图像识别和计算机联动控制流程图
具体实施方式
下面详细描述本实用新型的实施例。下面通过参考附图描述的实施例是示例性的,仅用于解释本实用新型,而不能理解为对本实用新型的限制。
本实用新型提供的计算机安全防范与预警***的结构示意图如图1所示,其中
1)视频采集与响应模块:将双目人脸采集摄像机周期性采集的用户人脸视频发送给动态人脸识别模块;根据动态人脸识别模块识别的结果,控制受控计算机操作***是否登录或锁定。
2)动态人脸识别模块:根据使用人员的脸型、眼睛、鼻子、嘴巴等信息,提取动态人脸特征,与人脸数据库中的人脸特征信息进行比较,计算匹配相似度(按照百分比的方式);根据设定的匹配阈值(∞),如果相似度在匹配阈值(∞)内,向视频采集与响应模块发送匹配成功信息;如果相似度在匹配阈值(∞)外,向视频采集与响应模块发送匹配失败信息;
3)***客户代理模块:收集***工作状态,根据远程操控设备控制模块、***预警告警模块、操作行为记录模块、行为追踪模块的指令控制受控计算机操作***;
4)U盘加解密模块:对输入输出的信息进行加密或解密。从受控计算机输出的数据,经过U盘加密解密器后转换为加密数据;同样地,从U盘输出的数据,经过U盘加密解密器后转换为解密数据;
5)远程操控设备控制模块:远程对受控计算机的硬件设备进行禁用和启动,计算机或程序限制设置,计算机模块加载或卸载管理;
6)***预警告警模块:***开机、***关键、***U盘、卸载U盘、U盘拷贝、***光盘、打印资料、扫描、上网、网络无法连接、FTP、收发邮件等操作预警或告警;
7)操作行为记录模块:用于记录文档编辑、文档阅读、u盘拷贝、收发邮件、文件打印、文件扫描、文件传真、光盘刻录、上网浏览、上网聊天、收发邮件、玩游戏等操作行为记录;
8)行为追踪模块:用于单个受控计算机或多个受控计算机历史操作行为回放和统计分析;
9)计算机安全防范与预警***信息管理平台:用于***历史信息查询、查看、下载等信息管理,用户管理、用户权限设置、部门管理、计算机管理。
10)人脸数据库:用于存储和管理用户的人脸信息。
基于动态人脸识别技术的计算机安全防范与预警***工作流程主要分为以下五个步骤,详见图2:
第一步:用户登录,动态人脸识别
用户登录时,双目人脸视频采集摄像机周期性采集用户人脸视频,将视频发送给动态人脸识别软件;动态人脸识别软件根据使用人员的脸型、眼睛、鼻子、嘴巴等信息,提取动态人脸特征,与人脸数据库中的人脸特征信息进行比较,计算匹配相似度(按照百分比的方式);根据设定的匹配阈值(∞),如果相似度在匹配阈值(∞)内,向视频采集与响应软件发送匹配成功信息;如果相似度在匹配阈值(∞)外,向视频采集与响应软件发送匹配失败信息;视频采集与响应软件根据动态人脸识别软件识别结果,控制***是否登录或锁定。
第二步:用户操作行为远程控制,用户违规行为预警或告警
用户使用计算机时,管理员可以远程对受控主机的硬件设备进行禁用和启动,计算机或程序限制设置,计算机软件加载和卸载管理;管理员对违规的***开机、***关键、***U盘、卸载U盘、U盘拷贝、***光盘、打印资料、扫描、上网、网络无法连接、FTP、收发邮件等操作进行预警或告警。
第三步:U盘加密或解密
用户具备权限使用U盘时,从受控计算机输出的数据经过U盘加解密器后转换为加密数据,并存储在U盘内;同样地,从U盘输出的数据,经过U盘加解密器后转换为解密数据,并存储于受控计算机。
第四步:用户行为记录
用户使用计算机时,对用户的操作行为进行记录,具备包括文档编辑、文档阅读、U盘拷贝、收发邮件、文件打印、文件扫描、文件传真、光盘刻录、上网浏览、上网聊天、收发邮件、玩游戏等操作行为。
第五步:用户行为追踪
根据管理员的回放条件,进行单个计算机或多个计算机历史操作行为回放和统计分析,追踪用户行为,为历史追踪、事故定责和证据收集提供证据。
当双目人脸采集摄像机视频范围内没有人的情况下,***处理策略如下步骤,详见附图3:
第一步:判断鼠标或键盘设备状态是否有变化。如果鼠标或键盘设备状态有变化,***预警告警软件向***客户代理软件发送关闭受控计算机指令,***客户代理软件关闭受控计算机;
第二步:判断网络流量是否有变化。如果网络流量出现异常,***预警告警软件向***客户代理软件发送关闭受控计算机指令,***客户代理软件关闭受控计算机;
第三步:判断是否有办公软件打开。如果有DOC、PPT、PDF等文档打开,***预警告警软件向***客户代理软件发送***进入登陆状态指令,***客户代理软件控制***进入***登陆状态。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本实用新型的实施例,本领域的普通技术人员可以理解:在不脱离本实用新型的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由权利要求及其等同物限定。
Claims (5)
1.一种基于动态人脸识别技术的计算机安全防范与预警***,包括受控计算机、***服务器、U盘加解密器和网络交换机,其特征在于,还包括双目人脸采集摄像机,
受控计算机通过信号线与双目人脸采集摄像机连接;
受控计算机通过信号线与U盘加解密器连接;
网络交换机通过信号线分别与***服务器和受控计算机连接;
受控计算机包括***客户代理模块和视频采集与响应模块;
***服务器包括有远程操控设备控制模块,***预警告警模块,操作行为记录模块,行为追踪模块,动态人脸识别模块,计算机安全防范与预警***信息管理平台和人脸数据库。
2.根据权利要求1所述的基于动态人脸识别技术的计算机安全防范与预警***,其特征在于,所述受控计算机的数量大于或者等于1个。
3.根据权利要求1所述的基于动态人脸识别技术的计算机安全防范与预警***,其特征在于,所述U盘加解密器包括U盘加密模块和U盘解密模块。
4.根据权利要求1所述的基于动态人脸识别技术的计算机安全防范与预警***,其特征在于,所述受控计算机包括:
视频采集与响应模块,用于将双目人脸采集摄像机周期性采集的用户人脸视频发送给动态人脸识别模块;根据动态人脸识别模块识别的结果,控制受控计算机操作***是否登录或锁定;
***客户代理模块,用于收集***工作状态,根据远程操控设备控制模块、***预警告警模块、操作行为记录模块、行为追踪模块的指令控制受控计算机操作***。
5.根据权利要求1所述的基于动态人脸识别技术的计算机安全防范与预警***,其特征在于,所述***服务器包括:
远程操控设备控制模块,用于远程对受控计算机的硬件设备进行禁用和启动,计算机或程序限制设置,计算机模块加载或卸载管理;
***预警告警模块,用于***开机、***关键、***U盘、卸载U盘、U盘拷贝、***光盘、打印资料、扫描、上网、网络无法连接、FTP、收发邮件等操作预警或告警;
操作行为记录模块,用于记录文档编辑、文档阅读、u盘拷贝、收发邮件、文件打印、文件扫描、文件传真、光盘刻录、上网浏览、上网聊天、收发邮件、玩游戏等操作行为记录;
行为追踪模块,用于单个受控计算机或多个受控计算机历史操作行为回放和统计分析;
动态人脸识别模块,用于根据使用人员的脸型、眼睛、鼻子、嘴巴等信息,提取动态人脸特征,完成人脸特征识别,向视频采集与响应模块发送匹配失败信息;
计算机安全防范与预警***信息管理平台,用于***历史信息查询、查看、下载等信息管理,用户管理、用户权限设置、部门管理、计算机管理;
人脸数据库,用于存储和管理用户的人脸信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520402091.1U CN204680024U (zh) | 2015-06-11 | 2015-06-11 | 基于动态人脸识别技术的计算机安全防范与预警*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520402091.1U CN204680024U (zh) | 2015-06-11 | 2015-06-11 | 基于动态人脸识别技术的计算机安全防范与预警*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204680024U true CN204680024U (zh) | 2015-09-30 |
Family
ID=54179699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520402091.1U Expired - Fee Related CN204680024U (zh) | 2015-06-11 | 2015-06-11 | 基于动态人脸识别技术的计算机安全防范与预警*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204680024U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108664813A (zh) * | 2018-08-30 | 2018-10-16 | 赵崇标 | 一种基于面部识别技术的贺卡信息管理方法及应用其的管理*** |
| CN109034064A (zh) * | 2018-07-26 | 2018-12-18 | 长沙舍同智能科技有限责任公司 | 近红外人脸识别方法、装置和实现装置 |
| CN111597520A (zh) * | 2020-05-18 | 2020-08-28 | 贵州电网有限责任公司 | 一种计算机usb接口信息安全防控方法及*** |
| CN112418717A (zh) * | 2020-12-07 | 2021-02-26 | 国网山东省电力公司经济技术研究院 | 基于人工智能的工程现场人员行为预警方法和*** |
-
2015
- 2015-06-11 CN CN201520402091.1U patent/CN204680024U/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109034064A (zh) * | 2018-07-26 | 2018-12-18 | 长沙舍同智能科技有限责任公司 | 近红外人脸识别方法、装置和实现装置 |
| CN109034064B (zh) * | 2018-07-26 | 2021-01-08 | 长沙舍同智能科技有限责任公司 | 近红外人脸识别方法、装置和实现装置 |
| CN108664813A (zh) * | 2018-08-30 | 2018-10-16 | 赵崇标 | 一种基于面部识别技术的贺卡信息管理方法及应用其的管理*** |
| CN111597520A (zh) * | 2020-05-18 | 2020-08-28 | 贵州电网有限责任公司 | 一种计算机usb接口信息安全防控方法及*** |
| CN111597520B (zh) * | 2020-05-18 | 2023-10-17 | 贵州电网有限责任公司 | 一种计算机usb接口信息安全防控方法及*** |
| CN112418717A (zh) * | 2020-12-07 | 2021-02-26 | 国网山东省电力公司经济技术研究院 | 基于人工智能的工程现场人员行为预警方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110598376B (zh) | 基于区块链的版权认证方法、装置、设备及存储介质 | |
| CN107577939B (zh) | 一种基于关键字技术的数据防泄漏方法 | |
| CN108428141B (zh) | 一种基于erp***与区块链的食品溯源信息管理*** | |
| CN204680024U (zh) | 基于动态人脸识别技术的计算机安全防范与预警*** | |
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计*** | |
| CN102227116B (zh) | 一种安全的局域网管理方法和一种局域网 | |
| US20210099304A1 (en) | Composite identity authentication method and composite identity authentication system using same | |
| CN110535895A (zh) | 一种基于物联网技术的机房监控*** | |
| CN110222498A (zh) | 一种基于移动互联云的督办管理***及方法 | |
| CN107871081A (zh) | 一种计算机信息安全*** | |
| CN112257007B (zh) | 一种企业财务信息管理*** | |
| CN204465588U (zh) | 一种基于服务器架构的主机监控与审计*** | |
| CN103530559A (zh) | 一种Android***的完整性保护*** | |
| CN111666591A (zh) | 线上核保数据安全处理方法、***、设备及存储介质 | |
| CN110543761A (zh) | 一种应用于信息安全领域的大数据分析方法 | |
| CN106250778B (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN108390857B (zh) | 一种高敏感网络向低敏感网络导出文件的方法和装置 | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| JP5334739B2 (ja) | ログ監視プログラム、ログ監視システム | |
| CN110321704A (zh) | 一种计算机信息安全储存*** | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| CN101408955A (zh) | 一种基于策略的责任认定方法与*** | |
| CN113032354A (zh) | 内外网应用间数据共享与实时高频交互方法 | |
| CN117478403A (zh) | 一种全场景网络安全威胁关联分析方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 Termination date: 20190611 |