针对智能设备安全威胁的智能分析方法、装置及设备制造方法及图纸

本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备，该方法包括：获取病毒样本；将病毒样本发送到沙箱中，通过沙箱对病毒样本进行分析；在活跃度统计周期，基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间，确定病毒样本对应的目标活跃度；若目标活跃度小于预设阈值，则停止对病毒样本进行分析；若目标活跃度不小于预设阈值，则继续对病毒样本进行分析，等到下一个活跃度统计周期，重新确定病毒样本对应的目标活跃度。通过本申请方案，能够准确分析出攻击行为特征，对智能设备进行有效防护。设备进行有效防护。设备进行有效防护。

【技术实现步骤摘要】
针对智能设备安全威胁的智能分析方法、装置及设备


[0001]本申请涉及网络安全
，尤其是涉及一种针对智能设备安全威胁的智能分析方法、装置及设备。

技术介绍

[0002]智能设备可以为物联网设备，也可以为其它类型的设备，可以包括IPC（Internet Protocol Camera，网络摄像机）、DVR（Digital Video Recorder，硬盘录像机）和NVR（Network Video Recorder，网络录像机）等，随着网络技术的快速发展，网络中的智能设备越来越多，针对智能设备的攻击行为也越来越多。为了对智能设备进行有效防护，就需要分析出攻击行为特征，基于攻击行为特征对智能设备进行有针对性的保护。
[0003]但是，应该如何分析攻击行为特征，在相关技术中并没有有效的实现方式，即无法准确分析出攻击行为特征，继而导致无法对智能设备进行有效防护。

技术实现思路

[0004]有鉴于此，本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备，能够准确分析出攻击行为特征，继而对智能设备进行有效防护。...

【技术保护点】

【技术特征摘要】
1.一种针对智能设备安全威胁的智能分析方法，其特征在于，包括：获取针对智能设备的病毒样本；将所述病毒样本发送到沙箱中，通过所述沙箱对所述病毒样本进行分析；在活跃度统计周期，基于所述病毒样本的第一次捕获时间、所述病毒样本的最后一次捕获时间、所述病毒样本的捕获次数、所述病毒样本与控制服务器的最后一次通信时间、所述病毒样本与控制服务器的通信次数、所述活跃度统计周期的当前时间，确定所述病毒样本对应的目标活跃度；若所述目标活跃度小于预设阈值，则停止对所述病毒样本进行分析；若所述目标活跃度不小于预设阈值，则继续对所述病毒样本进行分析，等到下一个活跃度统计周期，重新确定所述病毒样本对应的目标活跃度。2.根据权利要求1所述的方法，其特征在于，所述基于所述病毒样本的第一次捕获时间、所述病毒样本的最后一次捕获时间、所述病毒样本的捕获次数、所述病毒样本与控制服务器的最后一次通信时间、所述病毒样本与控制服务器的通信次数、所述活跃度统计周期的当前时间，确定所述病毒样本对应的目标活跃度，包括：基于所述第一次捕获时间、所述最后一次通信时间、所述通信次数和所述当前时间确定第一活跃度；其中，所述第一活跃度与所述当前时间和所述第一次捕获时间的差值成正比，所述第一活跃度与所述通信次数成反比，所述第一活跃度与所述当前时间和所述最后一次通信时间的差值成反比；基于所述第一次捕获时间、所述最后一次捕获时间、所述捕获次数和所述当前时间确定第二活跃度；其中，所述第二活跃度与所述当前时间和所述第一次捕获时间的差值成正比，所述第二活跃度与所述捕获次数成反比，所述第二活跃度与所述当前时间和所述最后一次捕获时间的差值成反比；对第一活跃度和第二活跃度进行加权处理，得到所述目标活跃度。3.根据权利要求2所述的方法，其特征在于，所述基于所述第一次捕获时间、所述最后一次通信时间、所述通信次数和所述当前时间确定第一活跃度，包括：采用如下公式确定所述第一活跃度：（T4
‑
T1）/（N2*（T4
‑
T3））其中，T1用于表示所述第一次捕获时间，T3用于表示所述最后一次通信时间，N2用于表示所述通信次数，T4用于表示所述当前时间；所述基于所述第一次捕获时间、所述最后一次捕获时间、所述捕获次数和所述当前时间确定第二活跃度，包括：采用如下公式确定所述第二活跃度：（T4
‑
T1）/（N1*（T4
‑
T2））其中，T2用于表示所述最后一次捕获时间，N1用于表示所述捕获次数。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述方法还包括：在获取到第一个病毒样本时，将该病毒样本的获取时间作为所述第一次捕获时间，并将所述捕获次数加1；其中，所述捕获次数的初始值为0；在获取到第一个病毒样本之后，在每次获取到病毒样本时，将该病毒样本的获取时间作为所述最后一次捕获时间，将所述捕获次数加1；
在通过所述沙箱运行所述病毒样本的过程中，在每次接收到所述控制服务器向该病毒样本发送的指令时，将该指令的接收时间作为所述最后一次通信时间，将所述通信次数加1；其中，所述通信次数的初始值为0。5.根据权利要求1所述的方法，其特征在于，所述获取针对智能设备的病毒样本，包括：获取针对智能设备的攻击流量；从所述攻击流量中获取有效载荷，所述有效载荷包括用于对智能设备进行攻击的代码文件，且所述代码文件包括文件服务器的地址信息；从所述有效载荷中获取所述文件服务器的地址信息，基于所述地址信息从所述文件服务器下载所述有效载荷对应的病毒样本；其中，所述文件服务器存储有所述病毒样本。6.根据权利要求1所述的方法，其特征在于，所述将所述病毒样本发送到沙箱中，通过所述沙箱对所述病毒样本进行分析，包括：在获取到第一个病毒样本时，从所述病毒样本中获取目标架构信息，并基于所述目标架构信息确定所述病毒样本对应的目标架构；其中，所述病毒样本用于对采用所述目标架构的智能设备进行攻击；从所有沙箱中选取与所述目标架构对应的沙箱，将所述病毒样本发送到选取的沙箱中，通过所述沙箱对所述病毒样本进行分析。7.根据权利要求1所述的方法，其特征在于，所述停止对所述病毒样本进行分析之后，所述方法还包括：获取所述病毒样本在分析过程中产生的目标特征，并在特征库中记录所述病毒样本的特征码、所述目标特征和已结束标记之间的映射关系；在获取到针对智能设备的病毒样本时，确定所述病毒样本对应的目标特征码，若所述特征库中已存在所述病毒样本对应...

【专利技术属性】
技术研发人员：王滨，杨天罡，万里，何承润，殷丽华，李超，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：