[發明專利]一種智能終端的病毒檢測方法、裝置、設備及系統有效
| 申請號: | 201910548477.6 | 申請日: | 2019-06-24 |
| 公開(公告)號: | CN110225057B | 公開(公告)日: | 2022-04-26 |
| 發明(設計)人: | 丁瑩;范淵;吳卓群 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/56 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王云曉 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 智能 終端 病毒 檢測 方法 裝置 設備 系統 | ||
1.一種智能終端的病毒檢測方法,其特征在于,應用于與智能終端建立有通信連接的病毒檢測設備,病毒檢測設備通過Wi-Fi模塊與智能終端建立通信連接,包括:
利用預設的多種通信協議廣播報文;
若接收到與所述報文對應的響應,則利用與所述智能終端對應的通信協議構造安全漏洞檢測數據包,并發送所述安全漏洞檢測數據包至所述智能終端;
若接收到與所述安全漏洞檢測數據包對應的響應,則判斷所述智能終端是否存在開放端口;
若是,則利用與所述開放端口對應的通信協議,發送與所述智能終端對應的可執行文件至所述智能終端,以便所述可執行文件對所述智能終端進行掃描;
若所述可執行文件在所述智能終端中掃描到可疑文件,則獲取所述可疑文件和所述智能終端的行為日志,并將所述可疑文件、所述行為日志和所述智能終端的標識信息傳輸至所述服務端;
其中,還包括:
若病毒檢測設備利用蜜罐捕獲到可疑文件,則將捕獲到的可疑文件傳輸至所述服務端。
2.根據權利要求1所述的智能終端的病毒檢測方法,其特征在于,還包括:
所述服務端計算接收到的可疑文件的哈希值,并判斷預設的病毒庫中是否存在所述哈希值;
若是,則生成告警信息。
3.根據權利要求2所述的智能終端的病毒檢測方法,其特征在于,還包括:
若所述預設的病毒庫中不存在所述哈希值,則判斷所述行為日志中是否記錄有異常行為;
若是,則生成所述告警信息,并將所述哈希值添加至所述病毒庫。
4.根據權利要求3所述的智能終端的病毒檢測方法,其特征在于,還包括:
若所述行為日志中未記錄有異常行為,則對接收到的可疑文件進行逆向操作。
5.根據權利要求4所述的智能終端的病毒檢測方法,其特征在于,還包括:
若接收到的可疑文件的逆向操作確定接收到的可疑文件為正常文件,則利用同源性鑒別方法檢測接收到的可疑文件。
6.一種智能終端的病毒檢測裝置,其特征在于,應用于與智能終端建立有通信連接的病毒檢測設備,病毒檢測設備通過Wi-Fi模塊與智能終端建立通信連接,包括:
廣播模塊,用于利用預設的多種通信協議廣播報文;
檢測模塊,用于若接收到與所述報文對應的響應,則利用與所述智能終端對應的通信協議構造安全漏洞檢測數據包,并發送所述安全漏洞檢測數據包至所述智能終端;
判斷模塊,用于若接收到與所述安全漏洞檢測數據包對應的響應,則判斷所述智能終端是否存在開放端口;
發送模塊,用于若所述智能終端存在開放端口,則利用與所述開放端口對應的通信協議,發送與所述智能終端對應的可執行文件至所述智能終端,以便所述可執行文件對所述智能終端進行掃描;
獲取模塊,用于若所述可執行文件在所述智能終端中掃描到可疑文件,則獲取所述可疑文件和所述智能終端的行為日志,并將所述可疑文件、所述行為日志和所述智能終端的標識信息傳輸至所述服務端;
其中,還包括:
捕獲模塊,用于若病毒檢測設備利用蜜罐捕獲到可疑文件,則將捕獲到的可疑文件傳輸至所述服務端。
7.一種智能終端的病毒檢測設備,其特征在于,包括如權利要求6所述的智能終端的病毒檢測裝置。
8.一種智能終端的病毒檢測系統,其特征在于,包括如權利要求7所述的智能終端的病毒檢測設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910548477.6/1.html,轉載請聲明來源鉆瓜專利網。
