[發明專利]針對智能設備安全威脅的智能分析方法、裝置及設備有效
| 申請號: | 202310706187.6 | 申請日: | 2023-06-14 |
| 公開(公告)號: | CN116471123B | 公開(公告)日: | 2023-08-25 |
| 發明(設計)人: | 王濱;楊天罡;萬里;何承潤;殷麗華;李超 | 申請(專利權)人: | 杭州海康威視數字技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F21/56;G06F21/53 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 楊春香 |
| 地址: | 310051 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 針對 智能 設備 安全 威脅 分析 方法 裝置 | ||
1.一種針對智能設備安全威脅的智能分析方法,其特征在于,包括:
獲取針對智能設備的病毒樣本;
將所述病毒樣本發送到沙箱中,通過所述沙箱對所述病毒樣本進行分析;
在活躍度統計周期,基于所述病毒樣本的第一次捕獲時間、所述病毒樣本的最后一次捕獲時間、所述病毒樣本的捕獲次數、所述病毒樣本與控制服務器的最后一次通信時間、所述病毒樣本與控制服務器的通信次數、所述活躍度統計周期的當前時間,確定所述病毒樣本對應的目標活躍度;
若所述目標活躍度小于預設閾值,則停止對所述病毒樣本進行分析;
若所述目標活躍度不小于預設閾值,則繼續對所述病毒樣本進行分析,等到下一個活躍度統計周期,重新確定所述病毒樣本對應的目標活躍度。
2.根據權利要求1所述的方法,其特征在于,
所述基于所述病毒樣本的第一次捕獲時間、所述病毒樣本的最后一次捕獲時間、所述病毒樣本的捕獲次數、所述病毒樣本與控制服務器的最后一次通信時間、所述病毒樣本與控制服務器的通信次數、所述活躍度統計周期的當前時間,確定所述病毒樣本對應的目標活躍度,包括:
基于所述第一次捕獲時間、所述最后一次通信時間、所述通信次數和所述當前時間確定第一活躍度;其中,所述第一活躍度與所述當前時間和所述第一次捕獲時間的差值成正比,所述第一活躍度與所述通信次數成反比,所述第一活躍度與所述當前時間和所述最后一次通信時間的差值成反比;
基于所述第一次捕獲時間、所述最后一次捕獲時間、所述捕獲次數和所述當前時間確定第二活躍度;其中,所述第二活躍度與所述當前時間和所述第一次捕獲時間的差值成正比,所述第二活躍度與所述捕獲次數成反比,所述第二活躍度與所述當前時間和所述最后一次捕獲時間的差值成反比;
對第一活躍度和第二活躍度進行加權處理,得到所述目標活躍度。
3.根據權利要求2所述的方法,其特征在于,
所述基于所述第一次捕獲時間、所述最后一次通信時間、所述通信次數和所述當前時間確定第一活躍度,包括:采用如下公式確定所述第一活躍度:
(T4-T1)/(N2*(T4-T3))
其中,T1用于表示所述第一次捕獲時間,T3用于表示所述最后一次通信時間,N2用于表示所述通信次數,T4用于表示所述當前時間;
所述基于所述第一次捕獲時間、所述最后一次捕獲時間、所述捕獲次數和所述當前時間確定第二活躍度,包括:采用如下公式確定所述第二活躍度:
(T4-T1)/(N1*(T4-T2))
其中,T2用于表示所述最后一次捕獲時間,N1用于表示所述捕獲次數。
4.根據權利要求1-3任一所述的方法,其特征在于,所述方法還包括:
在獲取到第一個病毒樣本時,將該病毒樣本的獲取時間作為所述第一次捕獲時間,并將所述捕獲次數加1;其中,所述捕獲次數的初始值為0;
在獲取到第一個病毒樣本之后,在每次獲取到病毒樣本時,將該病毒樣本的獲取時間作為所述最后一次捕獲時間,將所述捕獲次數加1;
在通過所述沙箱運行所述病毒樣本的過程中,在每次接收到所述控制服務器向該病毒樣本發送的指令時,將該指令的接收時間作為所述最后一次通信時間,將所述通信次數加1;其中,所述通信次數的初始值為0。
5.根據權利要求1所述的方法,其特征在于,
所述獲取針對智能設備的病毒樣本,包括:
獲取針對智能設備的攻擊流量;
從所述攻擊流量中獲取有效載荷,所述有效載荷包括用于對智能設備進行攻擊的代碼文件,且所述代碼文件包括文件服務器的地址信息;
從所述有效載荷中獲取所述文件服務器的地址信息,基于所述地址信息從所述文件服務器下載所述有效載荷對應的病毒樣本;
其中,所述文件服務器存儲有所述病毒樣本。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州海康威視數字技術股份有限公司,未經杭州海康威視數字技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310706187.6/1.html,轉載請聲明來源鉆瓜專利網。
