【技术实现步骤摘要】
本申请涉及服务器,尤其涉及一种病毒检测方法及计算设备。
技术介绍
1、随着信息技术的快速发展,网络安全问题也日渐严峻。其中,病毒入侵为网络安全领域面临的重要挑战之一。病毒入侵的本质是利用病毒软件对重要数据进行加密并窃取,导致计算设备或者计算设备中的文件不可用或不可读。病毒入侵常用的手段包括:0day漏洞利用、伪造虚假电子邮件使收件人下载异常附件或链接、利用自动化工具尝试大量用户名和密码破解计算设备或计算设备中文件的用户名和密码、在合法为网页中植入异常代码(例如脚本等)、以及权限提升后加密文件等。这些病毒入侵的技术手段技术性强,且隐蔽性高,不容易被发现,对企业和个人造成了较大的安全隐患。
2、目前,往往采用基于云加探针的态势感知系统,采集网络中的数据,将采集的数据通过探针上传到云平台,在云平台检测计算设备是否被病毒入侵。然而这种方式需要在每台被检测的计算设备上安装云加探针,云加探针会将实时采集的数据发送至云平台进行分析处理。并且,这种利用云加探针的态势感知系统需要被检测的计算设备单独部署入侵检测系统或者入侵防护系统,这增加了客...
【技术保护点】
1.一种病毒检测方法,其特征在于,应用于管理节点,所述管理节点用于管理业务节点,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述从所述第一日志文件和所述第二日志文件中提取出异常特征,包括:
3.根据权利要求1所述方法,其特征在于,所述获取所述业务节点的日志文件,包括:
4.根据权利要求3所述方法,其特征在于,所述方法还包括:
5.根据权利要求1所述方法,其特征在于,所述若病毒样本特征库中存在与所述异常特征相同的样本特征,确定所述业务节点被病毒入侵,包括:
6.根据权利要求5所述方法,其特征在于,所...
【技术特征摘要】
1.一种病毒检测方法,其特征在于,应用于管理节点,所述管理节点用于管理业务节点,所述方法包括:
2.根据权利要求1所述方法,其特征在于,所述从所述第一日志文件和所述第二日志文件中提取出异常特征,包括:
3.根据权利要求1所述方法,其特征在于,所述获取所述业务节点的日志文件,包括:
4.根据权利要求3所述方法,其特征在于,所述方法还包括:
5.根据权利要求1所述方法,其特征在于,所述若病毒样本特征库中存在与所述异常特征相同的样本特征,确定所述业务节点被病毒入侵,包括:
6.根据权利要求5所述方法,其特征在于,所述若所述病毒样本特征库中存在...
【专利技术属性】
技术研发人员:惠静,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。