[發明專利]病毒庫推送方法及裝置、計算機設備和計算機存儲介質有效
| 申請號: | 201810361522.2 | 申請日: | 2018-04-20 |
| 公開(公告)號: | CN110392081B | 公開(公告)日: | 2022-08-30 |
| 發明(設計)人: | 嚴麗芳;潘宣辰 | 申請(專利權)人: | 武漢安天信息技術有限責任公司 |
| 主分類號: | H04L67/55 | 分類號: | H04L67/55;H04L9/40;G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 430076 湖北省武漢市東湖新技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 病毒庫 推送 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種病毒庫推送方法,包括:
確定已檢測的樣本;
獲取所述樣本被檢測后得到的檢測結果;
當所述檢測結果指示所述樣本包含惡意代碼時,判斷所述樣本是否滿足第一預設條件,所述第一預設條件包括:所述樣本被檢測的時間在第一預設周期內、且檢測所述樣本的設備在所述第一預設周期內檢出的惡意代碼的比例或種類或數量不大于第一預設閾值;
若所述樣本滿足所述第一預設條件,則推送與所述樣本的惡意代碼對應的特征文件。
2.如權利要求1所述的病毒庫推送方法,其特征在于,所述第一預設條件還包括:
所述樣本包含的惡意代碼在所述第一預設周期內出現的次數大于第二預設閾值。
3.如權利要求1或2所述的病毒庫推送方法,其特征在于,所述第一預設條件還包括:
所述樣本的捕獲時間在第二預設周期內。
4.如權利要求1或2所述的病毒庫推送方法,其特征在于,所述樣本的檢測相關信息至少部分地通過檢測反饋的日志獲得。
5.一種病毒庫推送方法,包括:
確定已檢測的樣本;
獲取所述樣本被檢測后得到的檢測結果;
當所述檢測結果指示所述樣本包含未知代碼時,判斷所述樣本是否滿足第二預設條件,所述第二預設條件包括:所述樣本被檢測的時間在第三預設周期內、且檢測所述樣本的設備在所述第三預設周期內檢出的惡意代碼的比例或種類或數量不大于第三預設閾值;
若所述樣本滿足所述第二預設條件,則獲取所述樣本的相似性關聯信息;
根據所述樣本的相似性關聯信息關聯已知惡意病毒樣本庫中的樣本,獲取被關聯樣本的惡意代碼;
推送與所述被關聯樣本的惡意代碼對應的特征文件。
6.如權利要求5所述的病毒庫推送方法,其特征在于,還包括:
判斷所述被關聯樣本是否滿足第三預設條件,所述第三預設條件包括:所述被關聯樣本的惡意代碼在所述第三預設周期之前的周期內被檢出,
所述推送與所述被關聯樣本的惡意代碼對應的特征文件,包括:
若所述被關聯樣本滿足所述第三預設條件,則推送與所述被關聯樣本的惡意代碼對應的特征文件。
7.如權利要求5或6所述的病毒庫推送方法,其特征在于,所述第二預設條件還包括:
所述樣本的捕獲時間在第四預設周期內。
8.如權利要求5或6所述的病毒庫推送方法,其特征在于,所述樣本的檢測相關信息至少部分地通過檢測反饋的日志獲得。
9.一種病毒庫推送裝置,包括:
第一樣本確定模塊,用于確定已檢測的樣本;
第一樣本檢測結果獲取模塊,用于獲取所述樣本被檢測后得到的檢測結果;
第一判斷模塊,用于當所述檢測結果指示所述樣本包含惡意代碼時,判斷所述樣本是否滿足第一預設條件,所述第一預設條件包括:所述樣本被檢測的時間在第一預設周期內、且檢測所述樣本的設備在所述第一預設周期內檢出的惡意代碼的比例或種類或數量不大于第一預設閾值;
第一推送模塊,用于若所述樣本滿足第一預設條件,則推送與所述樣本的惡意代碼對應的特征文件。
10.如權利要求9所述的病毒庫推送裝置,其特征在于,所述第一預設條件還包括:
所述樣本包含的惡意代碼在所述第一預設周期內出現的次數大于第二預設閾值。
11.如權利要求9或10所述的病毒庫推送裝置,其特征在于,所述第一預設條件還包括:
所述樣本的捕獲時間在第二預設周期內。
12.如權利要求9或10所述的病毒庫推送裝置,其特征在于,所述樣本的檢測相關信息至少部分地通過檢測反饋的日志獲得。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢安天信息技術有限責任公司,未經武漢安天信息技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810361522.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于分布式系統的部署方法、裝置及分布式系統
- 下一篇:車輛控制方法和系統
