【技术实现步骤摘要】
本专利技术涉及计算机网络病毒领域,特别涉及一种基于环境的日志分析转换方法及 装置。
技术介绍
计算机病毒的传播是需要介质的,随着互联网的发展与壮大,计算机病毒传播的主要媒介也从移动存储传播转向了网络传播。目前每年所监控到的病毒数量正在以一年近一倍的速度在增长。并且随着网络上通讯方式的增加,计算机病毒正在以更多样化的形式出现在我们面前。一些病毒也正在从一种,衍生成为一类。网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。病毒的传播也是数据交换,所以在传播过程中也会使用到某一种协议。在对网络流量的监控中,一种协议代表着一种数据交换方式,有时甚至可以精确到一种特定数据交换行为。在现有的病毒判定过程中,病毒样本经过反病毒引擎的扫描之后确定其特征,根据病毒特征,给出其病毒类型。而对于同一类病毒,它们可能有着相似的特征,但是传播途径不一,因此反病毒引擎也会做出错误的判断,再例如一些高风险的文件传输是我们已知并且需要的,那么这种情况则不能判断为病毒而后上报。
技术实现思路
本专利技术提供了一种基于环境的日志分析转换方法及装置,解决了计算机病毒网络流量病毒前端捕获...
【技术保护点】
一种基于环境的日志分析转换方法,其特征在于,包括:建立日志分析转换规则,通过病毒类型的hash值建立hash列表,所述hash列表中的每个hash值节点对应至少一种传输协议类型及转换规则;获取反病毒引擎发送的病毒日志信息,所述病毒日志信息中至少包括病毒类型、传输协议类型及日志类型;读取病毒日志中病毒类型并计算病毒类型hash值,与日志分析转换规则中的hash列表匹配,若匹配成功,则进一步获取病毒日志信息中传输协议类型,与hash值节点中的传输协议类型匹配,若匹配成功,则根据传输协议类型对应的转换规则,对病毒日志信息进行修改,否则结束本条日志分析;若hash列表匹配失败,则结束本条日志分析。
【技术特征摘要】
【专利技术属性】
技术研发人员:肖新光,邢梓宸,刘凡,邱勇良,
申请(专利权)人:北京安天电子设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。