【技术实现步骤摘要】
用于染毒程序的安全处理方法
[0001]本申请涉及网络防御领域,尤其涉及用于染毒程序的安全处理方法。
技术介绍
[0002]防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
[0003]但是防火墙只能做内网和外网之间的边界隔离,内网中非法通信、恶意攻击在网络上无法监测和制止。个人防火墙,防病毒软件只查自己,对内网中的病毒蠕虫等恶意传播无能为力。防火墙可以阻断攻击,但不能消灭攻击源。防火墙的并发连接数设置容易导致拥塞或溢出。防火墙本身也会出现问题和受到攻击,依然有着漏洞和bug。
技术实现思路
[0004]本申请实施例提出了用于染毒程序的安全处理方法,能够根据对感染病毒程序的代码解析快速进行远程阻断,防止损失进一步扩大。
[0005]具体的,本申请提出的用于染毒程序的安全处理
【技术保护点】
【技术特征摘要】
1.用于染毒程序的安全处理方法,其特征在于,所述方法包括:S1,提取程序异常参数的特征值,根据程序异常参数的特征值确定染毒程序的可疑分类;S2,从染毒程序中提取程序主文件;S3,对程序主文件进行隔离反编译,获取隔离反编译后的程序头部特征码;S4,基于程序头部特征码在可疑分类中确定所感染的病毒类型;S5,向染毒程序所处的程序集合中推送针对已确定病毒类型的安全补丁程序。2.根据权利要求1所述的用于染毒程序的安全处理方法,其特征在于,所述S1包括:S11,基于程序行为逻辑筛选出程序异常参数;S12,提取程序异常参数的预设分类下的特征值;S13,基于特征值结合病毒库内的多重分类等级按触发异常、运行异常、结果异常的标准进行分类,确定染毒程序的可疑分类。3.根据权利要求2所述的用于染毒程序的安全处理方法,其特征在于,所述S11包括:S111,根据程序类型获取程序历史数据;S112,从程序历史数据中筛选程序行为参数,基于程序行为参数构建程序行为逻辑;S113,根据已构建的程序行为逻辑筛选出程序异常参数。4.根据权利要求1所述的用于染毒程序的安全处理方法,其特征在于,所述S2包括:S21,从染毒程序中根据程序结构进行程序解析,得到解析后的各程序主文件;S22,从得到的各程序主文件中根据程序特征码提取程序主文件。5.根据权利要求4所述的用于染毒程序的安全处理方法,其特征在于,所述S21包括:...
【专利技术属性】
技术研发人员:钱锦,李昂,徐汉麟,徐李冰,陈元中,倪夏冰,向新宇,黄佳斌,李强强,蒋建,周昕悦,杨谊,卢科帆,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。