【技术实现步骤摘要】
病毒库推送方法及装置、计算机设备和计算机存储介质
本专利技术涉及网络安全
,更为具体而言,涉及一种病毒库推送方法、装置、计算机设备及计算机存储介质。
技术介绍
时至今日,随着移动设备的普及,移动信息安全越来越受到大众的重视,移动恶意代码作为重要的移动威胁手段,经过近几年的迅猛发展在技术手段上已趋近成熟,并保持着稳定的增长,随着时间的推移,针对已有移动恶意代码检测的病毒库越来越庞大,因此需要对恶意代码检测利用到的病毒库进行筛选,然后推送筛选后的病毒库以进行恶意代码检测。现有病毒库推送方法是:获取所有样本的集合,该样本集合中的样本为恶意的安装包,从样本中提取恶意样本特征,将提取的所有恶意样本特征更新到病毒库中。然而,上述现有病毒库推送方法将所有的恶意样本特征全部推送到病毒库,而没有考虑样本在用户场景中的实际出现情况,例如,某包含恶意代码的样本在2012年开发并发布到应用市场,当时用户量很大,但到2017年,可能样本已经被淘汰,用户量几乎没有,上述现有病毒库推送方法将该样本对应的恶意样本特征推送到病毒库,导致数据冗余,致使病毒库体积越来越庞大,造成用户更新病毒库和...
【技术保护点】
1.一种病毒库推送方法,包括:确定已检测的样本;获取所述样本被检测后得到的检测结果;当所述检测结果指示所述样本包含恶意代码时,判断所述样本是否满足第一预设条件,所述第一预设条件包括:所述样本被检测的时间在第一预设周期内、且检测所述样本的设备在所述第一预设周期内检出的恶意代码的比例或种类或数量不大于第一预设阈值;若所述样本满足所述第一预设条件,则推送与所述样本的恶意代码对应的特征文件。
【技术特征摘要】
1.一种病毒库推送方法,包括:确定已检测的样本;获取所述样本被检测后得到的检测结果;当所述检测结果指示所述样本包含恶意代码时,判断所述样本是否满足第一预设条件,所述第一预设条件包括:所述样本被检测的时间在第一预设周期内、且检测所述样本的设备在所述第一预设周期内检出的恶意代码的比例或种类或数量不大于第一预设阈值;若所述样本满足所述第一预设条件,则推送与所述样本的恶意代码对应的特征文件。2.如权利要求1所述的病毒库推送方法,其特征在于,所述第一预设条件还包括:所述样本包含的恶意代码在所述第一预设周期内出现的次数大于第二预设阈值。3.如权利要求1或2所述的病毒库推送方法,其特征在于,所述第一预设条件还包括:所述样本的捕获时间在第二预设周期内。4.一种病毒库推送方法,包括:确定已检测的样本;获取所述样本被检测后得到的检测结果;当所述检测结果指示所述样本包含未知代码时,判断所述样本是否满足第二预设条件,所述第二预设条件包括:所述样本被检测的时间在第三预设周期内、且检测所述样本的设备在所述第三预设周期内检出的恶意代码的比例或种类或数量不大于第三预设阈值;若所述样本满足所述第二预设条件,则获取所述样本的相似性关联信息;根据所述样本的相似性关联信息关联已知恶意病毒样本库中的样本,获取被关联样本的恶意代码;推送与所述被关联样本的恶意代码对应的特征文件。5.如权利要求4所述的病毒库推送方法,其特征在于,还包括:判断所述被关联样本是否满足第三预设条件,所述第三预设条件包括:所述被关联样本的恶意代码在所述第三预设周期之前的周期内被检出,所述推送与所述被关联样本的恶意代码对应的特征文件,包括:若所述被关联样本满足所述第三预设条件,则推送与所述被关联样本的恶意代码对应的特征文件。6.如权利要求4或5所述的病毒库推送方法,其特征在于,所述第二预设条件还包括:所述样本的捕获时间在第四预设周期内。7.如权利要求1、2、4、5所述的病毒库推送方法,其特征在于,所述样本的检测相关信息至少部分地通过检测反馈的日志获得。8.一种病毒库推送装置,包括:第一样本确定模块,用于确定已检测的样本;第一样本检测结果获取模块,用于获取所述样本被检测后得到的检测结果;第一判断模块,用于当所述检测结果指示所述样本包含恶意代码时,判断所述样本是否满足第一预设条件,所述第一预设条件包括:所述样本被检测的时间在第一预设周期内、且检测所...
【专利技术属性】
技术研发人员:严丽芳,潘宣辰,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。