一种基于图像识别的安全防护系统

技术领域

本发明涉及信息系统安全领域，具体涉及一种基于图像识别的安全防护系统。

背景技术

由于企业终端设备是由人来控制的，因此安全隐患的出现与人为因素具有密不可分的关系。具体分析，人为因素是由恶意行为与非恶意行为所构成的，其中恶意行为具体是指比较熟悉企业内部结构与组织架构的工作人员，故意制造安全隐患导致企业的信息、资料流失，进而谋取相应的利益；而非恶意行为通常是由于企业终端设备用户的安全意识较为薄弱所导致的，例如部分企业员工在控制终端设备前并没有经过专业的培训，那么在日常工作过程中可能存在操作不当的情况。这些人为因素对于企业信息安全带来较大的负面影响，对此有必要根据具体状况来构建应对措施，在保障企业可持续发展的同时，还能够促进我国互联网领域的快速发展。

传统的终端设备监控系统主要对于系统行为进行监控，对人为因素的考虑不足，无法对设备使用者的身份及行为进行监控，无法对用户使用设备浏览的内容进行有效感知，无法有效防止他人盗用设备、盗拍、盗录等危害系统安全的行为。因此亟需一种有效的企业系统终端设备安全防护方法，以对使用企业系统终端设备的用户身份、系统内容、用户行为进行实时监控，进而实现更为规范的管理，保证企业信息系统终端设备的使用安全可控。

发明内容

本发明要解决的技术问题是针对现有技术的不足而提供一种基于图像识别的安全防护方法，对企业信息系统终端设备的用户身份、系统内容、用户行为进行实时监控，进而实现更为规范的管理，保证企业信息系统终端设备的使用安全可控。

为解决上述技术问题，本发明的内容包括：

一种基于图像识别的安全防护系统，包括身份核验子系统、内容监控子系统和用户行为监控子系统；所述身份核验子系统用于通过对使用设备的用户脸部特征信息进行提取比对来核验用户的真实身份并控制访问权限；所述内容监控子系统用于定时抓取用户的操作界面图像并对用户浏览界面内容进行实时监控；所述用户行为监控子系统用于对用户的异常行为进行实时监控。

进一步的，所述身份核验子系统包括人脸图像采集模块、人脸图像预处理模块、人脸检测模块、活体识别模块和人脸匹配模块；所述人脸图像采集模块用于实时读取终端设备摄像头拍摄的用户人脸图像，所述人脸图像预处理模块用于对人脸图像采集模块获取的用户人脸图像进行光线补偿、灰度变换及归一化预处理；所述人脸检测模块用于对人脸图像预处理模块处理后的用户人脸图像中的人脸位置进行截取和转正；所述活体检测模块用于对人脸检测模块截取和转正后的人脸的真实性进行甄别；所述人脸匹配模块用于对活体检测模块甄别后的人脸特征转码，并与身份信息数据库中的人脸信息进行比对，从而确定用户的身份。

进一步的，所述人脸匹配模块对于权限许可以外的人员，触发系统保护机制并记录异常日志。

进一步的，所述内容监控子系统包括界面图像采集模块、界面图像预处理模块、文本识别模块和日志记录模块；所述界面图像采集模块用于对用户浏览的操作系统界面进行定时图像抓取，所述界面图像预处理模块用于对界面图像采集模块抓取的界面图像进行光线补偿、灰度变换及归一化预处理，所述文本识别模块用于对预处理后的界面图像中的文字信息进行识别和提取，并对敏感关键字实时监控，触发敏感词响应机制，所述日志记录模块用于将文本识别模块提取出的文字信息结构化存储为审计日志。

进一步的，所述用户行为监控子系统包括行为图像采集模块、行为图像预处理模块和行为异常检测模块；所述行为图像采集模块用于实时读取终端设备摄像头拍摄的用户行为图像，所述行为图像预处理模块用于对行为图像采集模块获取的用户行为图像进行光线补偿、灰度变换和归一化预处理，所述行为异常检测模块用于对预处理后的用户行为图像中的用户异常行为进行检测，并实时触发系统保护机制并记录异常日志。

本发明的有益效果是：

通过终端设备摄像头捕捉设备操作用户的人脸特征，实现基于人脸识别、活体检测技术的操作用户身份核验及系统权限控制；对用户操作界面图像定时抓取并基于文本识别技术对用户浏览内容进行记录并生成审计日志，从而对系统内容安全进行监控；通过终端设备摄像头拍摄用户行为，基于图像特征检测对用户行为进行监控，自动识别手机、相机等电子设备拍照等偏离预期的异常行为。

附图说明

图1是基于图像识别的安全防护系统的结构示意图。

具体实施方式

为便于理解本发明，下面结合附图和具体实施方式对本发明作进一步详细的说明。本领域技术人员应该明了，所述实施例仅仅是帮助理解本发明，不应视为对本发明的具体限制。

如图1所示，本发明提供了一种基于图像识别的安全防护系统，包括身份核验子系统、内容监控子系统和用户行为监控子系统；身份核验子系统用于通过对使用设备的用户脸部特征信息进行提取比对来核验用户的真实身份并控制访问权限；内容监控子系统用于定时抓取用户的操作界面图像并对用户浏览界面内容进行实时监控；用户行为监控子系统用于对用户的异常行为进行实时监控。

身份核验子系统包括人脸图像采集模块、人脸图像预处理模块、人脸检测模块、活体识别模块和人脸匹配模块；人脸图像采集模块用于实时读取终端设备摄像头拍摄的用户人脸图像，人脸图像预处理模块用于对人脸图像采集模块获取的用户人脸图像进行光线补偿、灰度变换及归一化预处理，对图像进行压缩以节省资源以便于实时处理；人脸检测模块用于对人脸图像预处理模块处理后的用户人脸图像中的人脸位置进行截取和转正，以排除人脸以外的其他信息的干扰；活体检测模块用于对人脸检测模块截取和转正后的人脸的真实性进行甄别，可有效抵御照片、视频、换脸、面具、遮挡、3D动画以及屏幕翻拍等常见的攻击手段；人脸匹配模块用于对活体检测模块甄别后的人脸特征转码，并与身份信息数据库中的人脸信息进行比对，从而确定用户的身份，对于权限许可以外人员，触发提示、锁屏等系统保护机制并记录异常日志。

内容监控子系统包括界面图像采集模块、界面图像预处理模块、文本识别模块和日志记录模块；界面图像采集模块用于对用户浏览的操作系统界面进行定时图像抓取，界面图像预处理模块用于对界面图像采集模块抓取的界面图像进行光线补偿、灰度变换及归一化预处理，文本识别模块用于对预处理后的界面图像中的文字信息进行识别和提取，并对敏感关键字实时监控，触发敏感词响应机制，所述日志记录模块用于将文本识别模块提取出的文字信息结构化存储为审计日志，便于日后审计调用。

用户行为监控子系统包括行为图像采集模块、行为图像预处理模块和行为异常检测模块；行为图像采集模块用于实时读取终端设备摄像头拍摄的用户行为图像，行为图像预处理模块用于对行为图像采集模块获取的用户行为图像进行光线补偿、灰度变换和归一化预处理，行为异常检测模块用于对预处理后的用户行为图像中的用户异常行为进行检测，例如手机、相机拍照等行为，并实时触发提示、锁屏等系统保护机制并记录异常日志。

本发明提供的基于图像识别的安全防护系统，与以往信息系统安全监控方法相比，能够对设备使用者的身份及行为进行监控，并且对用户使用设备浏览内容本身及用户行为进行有效感知，有效防止他人盗用设备、盗拍、盗录等危害系统安全的行为。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。