【技术实现步骤摘要】
一种病毒检测方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种病毒检测方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,可以基于C(command)&C(Control)通信特征对病毒进行检测,如基于域名、IP、URL识别病毒。若主机的网络流量中的域名、IP、URL等信息和恶意C&C通信特征相匹配,则认为该主机感染了病毒。但是,恶意软件往往还会访问正常域名、正常IP来混淆流量,从而导致病毒检测不准确,出现误报。
[0003]因此,如何提高病毒检测的准确性,是本领域技术人员需要解决的问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种病毒检测方法、装置、设备及可读存储介质,以提高病毒检测的准确性。其具体方案如下:
[0005]第一方面,本申请提供了一种病毒检测方法,包括:
[0006]获取待测设备中的目标数据,并利用多个维度的恶意特征检测所述目标数据;
[0007]若所述目标数据中存在与任...
【技术保护点】
【技术特征摘要】
1.一种病毒检测方法,其特征在于,包括:获取待测设备中的目标数据,并利用多个维度的恶意特征检测所述目标数据;若所述目标数据中存在与任意恶意特征匹配的恶意数据,则将与所述恶意数据匹配的恶意特征确定为目标特征,并基于所述目标特征的恶意程度确定所述待测设备的感染评估结果;若所述感染评估结果超出预设条件,则确定所述待测设备感染病毒。2.根据权利要求1所述的病毒检测方法,其特征在于,所述多个维度包括:命令控制维度、攻击终端维度、攻击其他主机维度和/或攻击软件维度。3.根据权利要求2所述的病毒检测方法,其特征在于,所述利用多个维度的恶意特征检测所述目标数据,包括:利用命令控制维度的恶意特征检测所述目标数据中的网络流量;利用攻击终端维度、攻击其他主机维度和攻击软件维度的恶意特征检测所述目标数据中的日志信息。4.根据权利要求3所述的病毒检测方法,其特征在于,所述利用攻击终端维度、攻击其他主机维度和攻击软件维度的恶意特征检测所述目标数据中的日志信息,包括:利用攻击终端维度对应的第一规则、攻击其他主机维度对应的第二规则、攻击软件维度对应的第三规则检测所述日志信息,得到所述第一规则检测得到的第一信息、所述第二规则检测得到的第二信息和所述第三规则检测得到的第三信息;将攻击终端维度、攻击其他主机维度和攻击软件维度的恶意特征与所述第一信息、所述...
【专利技术属性】
技术研发人员:张斌,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。