本發明實施例適用于計算機安全技術領域，提供了一種病毒檢測方法、裝置、電子設備及存儲介質，其中，病毒檢測方法包括：基于布隆過濾器集群對待測文件進行處理，布隆過濾器集群包括至少兩級布隆過濾器，至少兩級布隆過濾器中的各級布隆過濾器分別對應病毒規則庫中不同長度的規則片段，各級布隆過濾器依次用于檢測待測文件是否匹配所對應的規則片段；基于待測文件的匹配結果確定是否需要通過病毒規則庫進行病毒檢測。本發明提高了病毒檢測的效率，縮短了病毒檢測的時間。

技術領域

本發明涉及計算機安全技術領域，尤其涉及一種病毒檢測方法、裝置、電子設備及存儲介質。

背景技術

相關技術在進行病毒檢測時，由病毒分析師人工地或由算法自動地對病毒樣本做分析，提取病毒樣本中的病毒規則。病毒規則是一個連續字符串。將大量的病毒規則聚集在一起，形成病毒規則庫。在對未知文件做病毒檢測時，將未知文件中的字符串與病毒規則庫中的病毒規則做匹配，如果匹配成功，則認為未知文件是病毒文件。相關技術中，隨著病毒規則庫的不斷擴大，病毒檢測耗時越來越長。

發明內容

為了解決上述問題，本發明實施例提供了一種病毒檢測方法、裝置、電子設備及存儲介質，以至少解決相關技術由于病毒規則庫中規則數量過多導致的檢測耗時長的問題。

本發明的技術方案是這樣實現的：

第一方面，本發明實施例提供了一種病毒檢測方法，該方法包括：

基于布隆過濾器集群對待測文件進行處理，所述布隆過濾器集群包括至少兩級布隆過濾器，所述至少兩級布隆過濾器中的各級布隆過濾器分別對應病毒規則庫中不同長度的規則片段，所述各級布隆過濾器依次用于檢測所述待測文件是否匹配所對應的規則片段；

基于所述待測文件的匹配結果確定是否需要通過所述病毒規則庫進行病毒檢測。

上述方案中，所述基于所述待測文件的匹配結果確定是否需要通過所述病毒規則庫進行病毒檢測，包括：

在所述匹配結果表征所述待測文件與所述各級布隆過濾器所對應的規則片段都匹配的情況下，基于所述病毒規則庫對所述待測文件進行病毒檢測。

上述方案中，所述基于所述待測文件的匹配結果確定是否需要通過所述病毒規則庫進行病毒檢測，包括：

在所述匹配結果表征所述待測文件與所述各級布隆過濾器中的任意一級布隆過濾器所對應的規則片段不匹配的情況下，確定所述待測文件為正常文件。

上述方案中，所述基于所述病毒規則庫對所述待測文件進行病毒檢測，包括：

接收來自所述病毒規則庫的檢測結果；所述病毒規則庫用于檢測所述待測文件是否匹配所述病毒規則庫中的病毒規則。

上述方案中，所述基于布隆過濾器集群對待測文件進行處理，包括：

在所述布隆過濾器集群中的任意一級布隆過濾器檢測到所述待測文件匹配所對應的規則片段的情況下，由下一級布隆過濾器進行匹配。

上述方案中，在基于布隆過濾器集群對待測文件進行處理之前，所方法還包括：

基于所述病毒規則庫創建所述至少兩級布隆過濾器；

基于所述各級布隆過濾器對應的規則片段的長度，按照長度從短至長的順序對所述至少兩級布隆過濾器進行拼接，得到所述布隆過濾器集群。

上述方案中，在各級布隆過濾器檢測所述待測文件是否匹配所對應的規則片段時，所述方法包括：

基于滑動窗口獲取所述待測文件中的連續字符串，將所述連續字符串與各級布隆過濾器對應的規則片段進行匹配，以確定所述待測文件是否匹配所對應的規則片段；所述滑動窗口的窗口寬度與各級布隆過濾器對應的規則片段的長度相同。