[發(fā)明專利]一種網絡病毒檢測方法、裝置及設備有效

申請?zhí)枺?/td>	201711014990.4	申請日：	2017-10-25
公開（公告）號：	CN107682354B	公開（公告）日：	2020-06-12
發(fā)明（設計）人：	李拓;劉芳寧	申請（專利權）人：	東軟集團股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	王雪;王寶筠
地址：	110179 遼***	國省代碼：	遼寧;21
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種網絡病毒檢測方法裝置設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡病毒檢測方法，其特征在于，所述網絡病毒為蠕蟲病毒，所述方法包括：

采集目標局域網中的網絡流量；

對所述網絡流量進行解析，得到所述網絡流量在連接類別維度、應用層協議類型維度和\或連接成功率維度下的統計信息；

分別計算各個維度下的統計信息的信息熵；所述分別計算各個維度下的統計信息的信息熵，包括：計算所述網絡流量中各種連接類別的占比；并根據各種連接類別的占比，計算所述連接類別維度下的統計信息的信息熵；計算所述網絡流量中各種應用層協議類型的概率；并根據各種應用層協議類型的概率，計算所述應用層協議類型維度下的統計信息的信息熵；計算所述網絡流量中運輸層協議連接成功與失敗的概率；并根據運輸層協議連接成功與失敗的概率，計算所述連接成功率維度下的統計信息的信息熵；

將各個維度下的統計信息的信息熵，分別與對應的維度下的根據所述目標局域網中采集所述網絡流量對應時間段的歷史網絡流量確定的信息熵范圍進行比較，得到所述網絡流量在各個維度下的偏離參數；

根據所述網絡流量在各個維度下的偏離參數，確定所述目標局域網是否感染蠕蟲病毒。

2.根據權利要求1所述的方法，其特征在于，所述根據所述網絡流量在各個維度下的偏離參數，確定所述目標局域網是否感染蠕蟲病毒，包括：

根據所述網絡流量在各個維度下的所述偏離參數，確定所述網絡流量在各個維度下的偏離程度值；

根據所述網絡流量在各個維度下的偏離程度值，確定所述目標局域網是否感染蠕蟲病毒。

3.根據權利要求2所述的方法，其特征在于，所述根據所述網絡流量在各個維度下的所述偏離參數，確定所述網絡流量在各個維度下的偏離程度值包括：

通過公式(1)計算所述網絡流量在各維度下的偏離程度值；

其中，f(δ)表示各維度下的偏離程度值，δ表示各維度下的偏離參數。

4.根據權利要求2所述的方法，其特征在于，所述根據所述網絡流量在各個維度下的偏離程度值，確定所述目標局域網是否感染蠕蟲病毒，包括：

根據所述網絡流量在各個維度下的偏離程度值，計算所述網絡流量的綜合置信度值；

判斷所述綜合置信度值是否大于預設異常門限值；

如果大于預設異常門限值，則確定所述局域網感染蠕蟲病毒。