本發明公開了一種可信計算在人工智能的測試管理系統，包括人工智能系統、安全學習系統以及安全管理系統，其特征在于：所述人工智能系統收到請求命令后，通過安全管理系統進行可信判斷后選擇性執行程序，所述人工智能系統內裝載由安全管理系統和安全學習系統，所述安全管理系統內包括用戶身份識別模塊、執行程序可信模塊、腳本程序執行可信校驗模塊、可信網絡連接驗證模塊；該種基于可信計算的安全主機管理系統，能夠抵御各種入侵行為，防止內部人員的非法訪問，提高整體防御力，構建統一安全管理平臺，集中管控全部服務器，預防系統漏洞攻擊，防止擺渡木馬感染，免疫木馬病毒的破壞，提升操作系統安全等級。

技術領域

本發明涉及人工智能可信計算技術領域，尤其涉及一種可信計算在人工智能的測試管理系統。

背景技術

現在使用的計算機體系結構在設計時只追求計算速度并沒有考慮安全因素，如系統任務難以隔離、內存無越界保護等，這直接導致了網絡化環境下的計算服務存在大量安全問題，如源配置可被篡改、惡意程序被植入執行、利用緩沖區(棧)溢出攻擊、非法接管系統管理員權限等。

可信計算是信息科學發展的結果，是一種新的可信免疫計算模式。可信計算采用運算和防御并行的雙體系架構，在計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。

發明內容

本發明的目的在于提供一種可信計算在人工智能的測試管理系統，以解決上述背景技術中提出的問題。

本發明的目的是通過下述技術方案予以實現：一種可信計算在人工智能的測試管理系統，包括人工智能系統、安全學習系統以及安全管理系統，所述人工智能系統收到請求命令后，通過安全管理系統進行可信判斷后選擇性執行程序，所述人工智能系統內裝載由安全管理系統和安全學習系統，所述安全管理系統內包括用戶身份識別模塊、執行程序可信模塊、腳本程序執行可信校驗模塊、可信網絡連接驗證模塊、配置健壯可信驗證模塊、問價實體行為控制模塊、進程實體行為控制模塊、注冊表實體行為控制模塊、可信軟件推送驗證模塊以及操作西永安全態勢統一審計模塊，所述學習系統包括軟件安全深入學習、系統安全深入學習以及模型安全深入學習。

本發明中，所述模型安全深入學習包括基于機器學習的對抗樣本生成、基于遺傳算法的對抗樣本生成以及深度學習數據流處理中的安全風險，所述基于機器學習的對抗樣本生成包括白盒攻擊和黑盒攻擊，所述基于遺傳算法的對抗樣本生成包括對Gmail PDF過濾的逃逸攻擊、利用Fuzzing測試的對抗樣本生成以及基于軟件漏洞進行逃逸攻擊，所述深度學習數據流處理中的安全風險包括降維攻擊原理和降維攻擊影響范圍及防范手段。

本發明中，所述用戶身份可信識別驗證模塊是基于可信計算用戶身份標識驗證，將可信驗證設備與用戶身份、服務器進行綁定，實現用戶身份的雙因子身份鑒別，支持登錄認證失敗鎖定功能；支持用戶登錄后空閑超時鎖定功能，控制用戶登錄權限，有效防止通過非授權認證而導致服務器受到破壞。

本發明中，所述用戶身份可信識別驗證模塊是基于可信計算技術，采用可信驗證機制，提供執行程序可信度量，阻止非授權及不符合預期的執行程序運行，實現對已知/未知惡意代碼的主動防御，降低操作系統完整性及可用性被破壞的風險，支持程序安裝控制，提供程序安裝接口，僅允許通過此接口在服務器上安裝應用程序，嚴格控制程序安裝行為。通過上述規則，限制非授權用戶安裝新應用程序的能力，有效防止內部精通業務、懂技術、會編程的專業人士對服務器系統的安全威脅。

本發明中，所述執行程序的實體控制原理為實體行為控制的實現與可信驗證類似，建立可信基準庫存放節點各對象的可信基準值和預定控制策略。

與現有技術相比，本發明的有益效果是該發明一種基于可信計算的安全主機管理系統，能夠抵御各種入侵行為，防止內部人員的非法訪問，提高整體防御力，構建統一安全管理平臺，集中管控全部服務器，預防系統漏洞攻擊，防止擺渡木馬感染，免疫木馬病毒的破壞，提升操作系統安全等級。

附圖說明