本申请提供了一种病毒数据的检测方法、装置以及电子设备,涉及计算机技术领域,缓解了计算机性能较低的技术问题。该方法包括:获取病毒域名,并根据所述病毒域名建立病毒域名库;获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。
【技术实现步骤摘要】
病毒数据的检测方法、装置以及电子设备
本申请涉及计算机
,尤其是涉及一种病毒数据的检测方法、装置以及电子设备。
技术介绍
目前,随着区块链技术的飞速发展,基于区块链技术的虚拟货币日渐火热,也迎来了一波又一波的挖矿热潮;在这其中,不少恶意攻击者也开发出很多挖矿病毒,识别挖矿病毒刻不容缓。当手机、电脑等计算机设备在上网时,很容易受到网络病毒的攻击,例如受到挖矿病毒的攻击,所以需要安全软件识别挖矿病毒,具体的,一般是安全软件对上网的全部域名进行识别。但是,由于全部域名的数量极大,安全软件对全部域名进行识别的工作量也会极大,所以会对计算机设备造成大量的性能消耗。
技术实现思路
本申请的目的在于提供一种病毒数据的检测方法、装置以及电子设备,以缓解计算机性能较低的技术问题。第一方面,本申请实施例提供了一种病毒数据的检测方法,应用于电子设备,所述方法包括:获取病毒域名,并根据所述病毒域名建立病毒域名库;获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。在一个可能的实现中,所述病毒域名包括挖矿矿池域名,如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据的步骤,包括:如果所述待检测集合内的TCP连接与所述病毒域名库内的挖矿矿池域名相同,则确定所述TCP连接携带挖矿病毒数据。在一个可能的实现中,根据所述病毒域名建立病毒域名库的步骤,包括:通过预设第一指令实时对所述病毒域名进行解析,得到解析后的病毒域名;根据解析后的病毒域名建立病毒域名库。在一个可能的实现中,获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合的步骤,包括:通过预设第二指令获取待检测操作系统内预设状态对应的第一TCP连接;获取所述第一TCP连接中预设地址对应的域名;将所述域名确定为预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合。在一个可能的实现中,获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合的步骤,包括:获取待检测操作系统内keepalive及ForeignAddress对应的TCP连接,并将所述TCP连接存入待检测集合。在一个可能的实现中,所述方法还包括:自动将携带病毒数据的所述TCP连接,以及与所述TCP连接相关的通讯数据包存储在预设位置。第二方面,提供了一种病毒数据的检测装置,所述装置包括:第一获取模块,用于获取病毒域名,并根据所述病毒域名建立病毒域名库;第二获取模块,用于获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;确定模块,用于如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。在一个可能的实现中,所述病毒域名包括挖矿矿池域名,确定模块用于:如果所述待检测集合内的TCP连接与所述病毒域名库内的挖矿矿池域名相同,则确定所述TCP连接携带挖矿病毒数据。第三方面,本申请实施例又提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的第一方面所述方法。第四方面,本申请实施例又提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述的第一方面所述方法。本申请实施例带来了以下有益效果:本申请实施例提供的一种病毒数据的检测方法、装置以及电子设备,能够获取病毒域名,并根据所述病毒域名建立病毒域名库;获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。本方案中,由于可以通过预设状态及预设地址筛选出待检测的TCP连接,然后将筛选出的TCP连接与病毒域名库内的病毒域名进行对比,如果TCP连接与病毒域名库内的病毒域名相同,则确定TCP连接是病毒域名,进而确定TCP连接携带病毒数据。因此,可以通过预设状态及预设地址筛选待检测的TCP连接,并对筛选出的TCP连接进行检测,极大的减少了待检测域名的数量,进而,可以减少计算机性能消耗,缓解了计算机性能较低的技术问题。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的病毒数据的检测方法的流程示意图;图2为本申请实施例提供的病毒数据的检测方法中获取TCP连接的场景示意图;图3为本申请实施例提供的一种病毒数据的检测装置的结构示意图;图4示出了本申请实施例所提供的一种电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请实施例中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。目前,随着区块链技术的飞速发展,基于区块链技术的虚拟货币日渐火热,也迎来了一波又一波的挖矿热潮;在这其中,不少恶意攻击者也开发出很多挖矿病毒,识别挖矿病毒刻不容缓。当手机、电脑等计算机设备在上网时,很容易受到网络病毒的攻击,例如受到挖矿病毒的攻击,所以需要安全软件识别挖矿病毒,具体的,一般是安全软件对上网的全部域名进行识别。但是,由于全部域名的数量极大,安全软件对全部域名进行识别的工作量也会极大,所以会对计算机设备造成大量的性能消耗,并且,当前识别挖矿病毒的技术并不支持电子信息取证。基于此,本申请实施例提供了一种病毒数据的检测方法、装置以及电子设备,通过该方法可以缓解计算机性能较低的技术问题。下面结合附图对本申请实施例进行进一步地介绍。图本文档来自技高网...
【技术保护点】
1.一种病毒数据的检测方法,其特征在于,应用于电子设备,所述方法包括:/n获取病毒域名,并根据所述病毒域名建立病毒域名库;/n获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;/n如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。/n
【技术特征摘要】
1.一种病毒数据的检测方法,其特征在于,应用于电子设备,所述方法包括:
获取病毒域名,并根据所述病毒域名建立病毒域名库;
获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合;
如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据。
2.根据权利要求1所述的病毒数据的检测方法,其特征在于,所述病毒域名包括挖矿矿池域名,如果所述待检测集合内的TCP连接与所述病毒域名库内的病毒域名相同,则确定所述TCP连接携带病毒数据的步骤,包括:
如果所述待检测集合内的TCP连接与所述病毒域名库内的挖矿矿池域名相同,则确定所述TCP连接携带挖矿病毒数据。
3.根据权利要求1所述的病毒数据的检测方法,其特征在于,根据所述病毒域名建立病毒域名库的步骤,包括:
通过预设第一指令实时对所述病毒域名进行解析,得到解析后的病毒域名;
根据解析后的病毒域名建立病毒域名库。
4.根据权利要求1所述的病毒数据的检测方法,其特征在于,获取待检测操作系统的预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合的步骤,包括:
通过预设第二指令获取待检测操作系统的预设状态对应的第一TCP连接;
获取所述第一TCP连接中预设地址对应的域名;
将所述域名确定为预设状态及预设地址对应的TCP连接,并将所述TCP连接存入待检测集合。
5.根据权利要求1所述的病毒数据的检测方法,其特征在于,获取待检测操作系统的预设状态及预设地址对应的...
【专利技术属性】
技术研发人员:宋健,泮晓波,陈树华,
申请(专利权)人:顶象科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。