本發明公開一種蠕蟲病毒檢測方法、裝置及設備，所述方法包括：采集目標局域網中的網絡流量；對所述網絡流量進行解析，得到所述網絡流量的統計信息；并計算所述統計信息的信息熵；將所述統計信息的信息熵與根據所述目標局域網中采集所述網絡流量對應時間段的歷史網絡流量確定的信息熵范圍進行比較，得到所述網絡流量的偏離參數；根據所述網絡流量的偏離參數，確定所述目標局域網是否感染網絡病毒。由于本發明考慮了各個局域網各個時間段的網絡流量特征，為各個局域網的各個時間段計算網絡病毒的檢測標準，所以，本發明提供的網絡病毒檢測方法能夠降低檢測結果的誤報率。

技術領域

本申請涉及數據處理領域，具體涉及一種網絡病毒檢測方法、裝置及設備。

背景技術

現有技術中，一般采用殺毒軟件進行網絡病毒的防范，但是，由于殺毒軟件是基于特征碼對網絡病毒進行檢測的，對于新爆發的網絡病毒，尚未開發出特征碼，所以，殺毒軟件對于新爆發的網絡病毒的防范無能為力。

另外，現有的其他網絡病毒檢測方法中，并未考慮各個局域網獨有的流量特征，而是采用統一的標準對網絡病毒進行檢測，存在誤報率過高的問題。

發明內容

本發明提供了一種網絡病毒檢測方法、裝置及設備，能夠降低網絡病毒的誤報率。

第一方面，本發明提供一種蠕蟲病毒檢測方法，所述方法包括：

采集目標局域網中的網絡流量；

對所述網絡流量進行解析，得到所述網絡流量的統計信息；并計算所述統計信息的信息熵；

將所述統計信息的信息熵與根據所述目標局域網中采集所述網絡流量對應時間段的歷史網絡流量確定的信息熵范圍進行比較，得到所述網絡流量的偏離參數；

根據所述網絡流量的偏離參數，確定所述目標局域網是否感染網絡病毒。

可選的，所述網絡病毒為蠕蟲病毒；

所述對所述網絡流量進行解析，得到所述網絡流量的統計信息，包括：

對所述網絡流量進行解析，得到所述網絡流量在連接類別維度、應用層協議類型維度和\或連接成功率維度下的統計信息；

相應的，所述計算所述統計信息的信息熵，包括：

分別計算各個維度下的統計信息的信息熵；

相應的，所述將所述統計信息的信息熵與根據所述目標局域網中采集所述網絡流量對應時間段的歷史網絡流量確定的信息熵范圍進行比較，得到所述網絡流量的偏離參數，包括：

將各個維度下的統計信息的信息熵，分別與對應的維度下的根據所述目標局域網中采集所述網絡流量對應時間段的歷史網絡流量確定的信息熵范圍進行比較，得到所述網絡流量在各個維度下的偏離參數；

相應的，所述根據所述網絡流量的偏離參數，確定所述目標局域網是否感染網絡病毒，包括：

根據所述網絡流量在各個維度下的偏離參數，確定所述目標局域網是否感染蠕蟲病毒。

可選的，所述根據所述網絡流量在各個維度下的偏離參數，確定所述目標局域網是否感染蠕蟲病毒，包括：

根據所述網絡流量在各個維度下的所述偏移參數，確定所述網絡流量在各個維度下的偏離程度值；

根據所述網絡流量在各個維度下的偏離程度值，確定所述目標局域網是否感染蠕蟲病毒。

可選的，所述根據所述網絡流量在各個維度下的所述偏移參數，確定所述網絡流量在各個維度下的偏離程度值包括：

通過公式(1)計算所述網絡流量在各維度下的偏離程度值；