技術領域

本發明涉及病毒數據技術領域，更具體地說，涉及一種病毒數據查找方法、裝置及服務器。

背景技術

在病毒數據分析與查殺領域，病毒數據的查找是一個非常重要的環節，正確的病毒數據的查找對于病毒數據的分析和殺死具有重要的意義；病毒數據的查找是指從海量的數據樣本中發現病毒數據。

目前通常使用數據庫的方式來進行病毒數據的查找，采用數據庫的方式進行病毒數據的查找的方式主要為：創建數據表，對數據樣本不同類型的信息在數據表中創建相應的字段；同時為了加速查找，還需要為每個字段創建數據庫索引，如果字段的內容較大（比如字符串信息），則創建索引后的數據插入速度將較慢，從而使得病毒數據的查找速度也減慢。

本發明的發明人在研究和實踐過程中發現，現有技術至少存在以下的技術問題：現有使用數據庫進行病毒數據查找的方式，對于具有較大內容字段的數據樣本，其病毒數據的查找速度較慢，病毒數據的查找效率較低；因此急需提供一種新的病毒數據查找方法，以提高病毒數據的查找速度。

發明內容

有鑒于此，本發明實施例提供一種病毒數據查找方法、裝置及服務器，以解決現有病毒數據查找方式所存在的對于具有較大內容字段的數據樣本，其病毒數據的查找速度較慢的問題。

為實現上述目的，本發明實施例提供如下技術方案：

一種病毒數據查找方法，包括：

提取樣本庫中的數據樣本的特征信息；

建立所提取的各特征信息與對應數據樣本的對應關系；

采用分布式搜索引擎將各個特征信息，與預置的病毒數據特征信息進行比對；

在所提取的特征信息與所述病毒數據特征信息相匹配時，通過所述對應關系確定與所述病毒數據特征信息相匹配的特征信息所對應的數據樣本，將所確定的數據樣本確定為病毒數據。

一種病毒數據查找裝置，包括：

特征信息提取模塊，用于提取樣本庫中的數據樣本的特征信息；

對應關系建立模塊，用于建立所提取的各特征信息與對應數據樣本的對應關系；

比對模塊，用于采用分布式搜索引擎將各個特征信息，與預置的病毒數據特征信息進行比對；

病毒數據確定模塊，用于在所提取的特征信息與所述病毒數據特征信息相匹配時，通過所述對應關系確定與所述病毒數據特征信息相匹配的特征信息所對應的數據樣本，將所確定的數據樣本確定為病毒數據。

一種服務器，包括上述所述的病毒數據查找裝置。

基于上述技術方案，本發明實施例提供的病毒數據查找方法，通過建立所提取的各特征信息與對應數據樣本的對應關系，在所提取的特征信息與所述病毒數據特征信息相匹配時，即可通過所建立的對應關系，確定出與所述病毒數據特征信息相匹配的特征信息所對應的所有數據樣本，從而實現快速的病毒數據的查找；即使對于具有較大內容字段的特征信息，本發明實施例也可通過一個特征信息的比對，確定出與該特征信息所對應的數據樣本是否為病毒數據，從而提高了病毒數據的查找速度。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種病毒數據查找方法的流程圖；

圖2為本發明實施例提供的病毒數據查找方法的另一流程圖；

圖3為本發明實施例提供的病毒數據查找裝置的結構框圖；

圖4為本發明實施例提供的對應關系建立模塊的結構框圖；

圖5為本發明實施例提供的病毒數據確定模塊的結構框圖；

圖6為本發明實施例提供的特征信息提取模塊的結構框圖；

圖7為本發明實施例提供的病毒數據查找裝置的另一結構框圖；

圖8為本發明實施例提供的服務器的硬件結構圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

圖1為本發明實施例提供的一種病毒數據查找方法的流程圖，參照圖1，該方法可以包括：

步驟S100、提取樣本庫中的數據樣本的特征信息；