【技术实现步骤摘要】
一种病毒信息检测的方法及装置
本申请涉及计算机
,具体涉及一种病毒信息检测方式以及装置。
技术介绍
目前,为了保障设备正常使用和维护信息安全,会在设备中安装杀毒软件,以便查杀设备中由于敏感操作接触到的病毒。现有的杀毒软件主要依赖于特征匹配,对设备中存在的病毒进行判断,并且杀毒软件的识别能力与其病毒特征码库中的收录的病毒数量有关。随着病毒不断更新,产生了大量病毒特征码库中尚未收录的新型病毒。面对这些发生了变化的新型病毒,杀毒软件不能确保设备当前处于安全使用的状态,同时,杀毒软件对于新型病毒的识别效果较为低下。
技术实现思路
鉴于上述问题,提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的一种病毒信息检测的方法及装置。第一方面,本申请实施例提供了一种病毒信息检测方法,上述方法包括:获得已知病毒库,从已知病毒库中提取与上述已知病毒库中病毒文件对应的特征值作为先验信息;接收客户端发送的特征记录;在上述特征记录中的第一特征值存在于上述先验信息中的情况下,将上述客户端作为第一客户端...
【技术保护点】
1.一种病毒信息检测方法,其特征在于,包括:/n获得已知病毒库,从已知病毒库中提取与所述已知病毒库中病毒文件对应的特征值作为先验信息;/n接收客户端发送的特征记录;/n在所述特征记录中的第一特征值存在于所述先验信息中的情况下,将所述客户端作为第一客户端;/n在第二特征值在M个第一客户端中出现的次数满足第一阈值条件的情况下,将包含所述第二特征值的特征记录所对应的客户端作为第二客户端,所述M为大于1的整数;/n在所述先验信息中的第一特征值在N个第二客户端中出现的次数满足第二阈值条件的情况下,将所述第二特征值作为病毒信息,所述N为大于1的整数。/n
【技术特征摘要】
1.一种病毒信息检测方法,其特征在于,包括:
获得已知病毒库,从已知病毒库中提取与所述已知病毒库中病毒文件对应的特征值作为先验信息;
接收客户端发送的特征记录;
在所述特征记录中的第一特征值存在于所述先验信息中的情况下,将所述客户端作为第一客户端;
在第二特征值在M个第一客户端中出现的次数满足第一阈值条件的情况下,将包含所述第二特征值的特征记录所对应的客户端作为第二客户端,所述M为大于1的整数;
在所述先验信息中的第一特征值在N个第二客户端中出现的次数满足第二阈值条件的情况下,将所述第二特征值作为病毒信息,所述N为大于1的整数。
2.根据权利要求1所述的方法,其特征在于,所述从已知病毒库中提取与所述已知病毒库中病毒文件对应的特征值作为先验信息,包括:
从所述已知病毒库的病毒文件中提取所述病毒文件包含的IP地址信息、IP端口信息、域名信息、文件名称信息、文件关联信息以及文件建立信息中的任意一种信息,作为所述先验信息;
所述接收客户端发送的特征记录包括:接收所述客户端发送的包含IP地址信息、IP端口信息、域名信息、文件名称信息、文件关联信息以及文件建立信息中的任意一种的特征记录;
所述第二特征值为所述特征记录中包含的IP地址信息、IP端口信息、域名信息、文件名称信息、文件关联信息以及文件建立信息中的任意一种。
3.根据权利要求2所述的方法,其特征在于,所述将所述客户端作为第一客户端,包括:
判断所述第一特征值是否出现在设定时间段的所述特征记录中;
若确认所述第一特征值出现在设定时间段的所述特征记录中,将所述客户端作为第一客户端。
4.根据权利要求3所述的方法,其特征在于,所述将所述客户端作为第一客户端之前,所述方法还包括:
获取所述第一特征值对应的生命周期,将所述生命周期作为所述设定时间段。
5.根据权利要求4所述的方法,其特征在于,所述第二特征值在M个第一客户端中出现的次数满足阈值条件,...
【专利技术属性】
技术研发人员:彭宁,程虎,杨耀荣,刘敏,沈江波,谭昱,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。