技術領域

本發明涉及網絡技術領域，具體涉及監控惡意程序的方法和監控平臺。?

背景技術

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快通常令人難以預防。病毒可能導致中毒計算機系統的正常程序無法運行、系統資源被大量消耗、文件被刪除或受到其它不同程度的損壞。?

目前，在云計算系統等計算機系統中，通常是通過開源軟件工具監控虛擬化基礎設施，并自動發現、監控和管理軟件服務等。實踐發現，現有技術至少存在以下技術問題：現有監控技術大多針對于性能或軟件的監控，目前還無法實現針對病毒疫情發作情況的監控，而這就使得有效防范計算機病毒的變得難以實現。?

發明內容

本發明實施例提供監控惡意程序的方法和監控平臺，以期提高計算機病毒疫情爆發的預警能力。?

本發明實施例一方面提供一種監控惡意程序的方法，可包括：?

接收主機上報的疑似病毒文件的監控信息，其中，所述主機安裝或存儲或運行了所述疑似病毒文件，所述監控信息包括：時間戳、主機標識和所述疑似病毒文件的標識；?

統計在第一時段內上報了所述疑似病毒文件的監控信息的主機數量；?

若統計出的所述主機數量超過第一閾值，發布所述疑似病毒文件爆發的告警信息。?

本發明實施例另一方面提供一種監控平臺，可包括：?

接收單元，用于接收主機上報的疑似病毒文件的監控信息，其中，所述主機安裝或存儲或運行了所述疑似病毒文件，所述監控信息包括：時間戳、主機?標識和所述疑似病毒文件的標識；?

統計單元，用于統計在第一時段內上報了所述疑似病毒文件的監控信息的主機數量；?

發布單元，用于若所述統計單元統計出的主機數量超過第一閾值，則發布所述疑似病毒文件爆發的告警信息。?

由上可見，本發明實施例方案中，通過接收主機上報的疑似病毒文件的監控信息，其中，監控信息包括時間戳、主機標識和疑似病毒文件的標識；主機安裝或存儲或運行了疑似病毒文件，統計在第一時段內上報了疑似病毒文件的監控信息的主機數量；若統計出的主機數量超過第一閾值，發布疑似病毒文件爆發的告警信息。由于對疑似病毒文件在主機中的擴散情況進行監控，統計在某時段上報疑似病毒文件的監控信息的主機數量超過警戒閾值時，發布疑似病毒文件爆發的告警信息，因此，可及時的根據疑似病毒文件的擴散情況進行爆發告警，有利于提高計算機病毒疫情爆發的預警能力。?

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。?

圖1是本發明實施例提供一種監控惡意程序的方法的流程示意圖；?

圖2是本發明實施例提供一種網絡系統架構示意圖；?

圖3是本發明實施例提供的一種監控平臺的示意圖；?

圖4是本發明實施例提供的另一種監控平臺的示意圖；?

圖5是本發明實施例提供的一種安全防護系統的示意圖。?

具體實施方式

本發明實施例提供一種監控惡意程序的方法和監控平臺，以期提高計算機病毒疫情發作情況的預警能力。?

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施?例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。?

以下分別進行詳細說明。?

本發明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”、“第三”“第四”等（如果存在）是用于區別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換，以便這里描述的本發明的實施例例如能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。?