本申請?zhí)峁┮环N針對智能設(shè)備安全威脅的智能分析方法、裝置及設(shè)備，該方法包括：獲取病毒樣本；將病毒樣本發(fā)送到沙箱中，通過沙箱對病毒樣本進(jìn)行分析；在活躍度統(tǒng)計周期，基于病毒樣本的第一次捕獲時間、病毒樣本的最后一次捕獲時間、病毒樣本的捕獲次數(shù)、病毒樣本與控制服務(wù)器的最后一次通信時間、病毒樣本與控制服務(wù)器的通信次數(shù)、活躍度統(tǒng)計周期的當(dāng)前時間，確定病毒樣本對應(yīng)的目標(biāo)活躍度；若目標(biāo)活躍度小于預(yù)設(shè)閾值，則停止對病毒樣本進(jìn)行分析；若目標(biāo)活躍度不小于預(yù)設(shè)閾值，則繼續(xù)對病毒樣本進(jìn)行分析，等到下一個活躍度統(tǒng)計周期，重新確定病毒樣本對應(yīng)的目標(biāo)活躍度。通過本申請方案，能夠準(zhǔn)確分析出攻擊行為特征，對智能設(shè)備進(jìn)行有效防護(hù)。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是涉及一種針對智能設(shè)備安全威脅的智能分析方法、裝置及設(shè)備。

背景技術(shù)

智能設(shè)備可以為物聯(lián)網(wǎng)設(shè)備，也可以為其它類型的設(shè)備，可以包括IPC（InternetProtocol?Camera，網(wǎng)絡(luò)攝像機(jī)）、DVR（Digital?Video?Recorder，硬盤錄像機(jī)）和NVR（Network?Video?Recorder，網(wǎng)絡(luò)錄像機(jī)）等，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)中的智能設(shè)備越來越多，針對智能設(shè)備的攻擊行為也越來越多。為了對智能設(shè)備進(jìn)行有效防護(hù)，就需要分析出攻擊行為特征，基于攻擊行為特征對智能設(shè)備進(jìn)行有針對性的保護(hù)。

但是，應(yīng)該如何分析攻擊行為特征，在相關(guān)技術(shù)中并沒有有效的實現(xiàn)方式，即無法準(zhǔn)確分析出攻擊行為特征，繼而導(dǎo)致無法對智能設(shè)備進(jìn)行有效防護(hù)。

發(fā)明內(nèi)容

有鑒于此，本申請?zhí)峁┮环N針對智能設(shè)備安全威脅的智能分析方法、裝置及設(shè)備，能夠準(zhǔn)確分析出攻擊行為特征，繼而對智能設(shè)備進(jìn)行有效防護(hù)。

本申請?zhí)峁┮环N針對智能設(shè)備安全威脅的智能分析方法，包括：

獲取針對智能設(shè)備的病毒樣本；

將所述病毒樣本發(fā)送到沙箱中，通過所述沙箱對所述病毒樣本進(jìn)行分析；

在活躍度統(tǒng)計周期，基于所述病毒樣本的第一次捕獲時間、所述病毒樣本的最后一次捕獲時間、所述病毒樣本的捕獲次數(shù)、所述病毒樣本與控制服務(wù)器的最后一次通信時間、所述病毒樣本與控制服務(wù)器的通信次數(shù)、所述活躍度統(tǒng)計周期的當(dāng)前時間，確定所述病毒樣本對應(yīng)的目標(biāo)活躍度；

若所述目標(biāo)活躍度小于預(yù)設(shè)閾值，則停止對所述病毒樣本進(jìn)行分析；

若所述目標(biāo)活躍度不小于預(yù)設(shè)閾值，則繼續(xù)對所述病毒樣本進(jìn)行分析，等到下一個活躍度統(tǒng)計周期，重新確定所述病毒樣本對應(yīng)的目標(biāo)活躍度。

本申請?zhí)峁┮环N針對智能設(shè)備安全威脅的智能分析裝置，包括：

獲取模塊，用于獲取針對智能設(shè)備的病毒樣本，將所述病毒樣本發(fā)送到沙箱中，通過所述沙箱對所述病毒樣本進(jìn)行分析；

確定模塊，用于在活躍度統(tǒng)計周期，基于所述病毒樣本的第一次捕獲時間、所述病毒樣本的最后一次捕獲時間、所述病毒樣本的捕獲次數(shù)、所述病毒樣本與控制服務(wù)器的最后一次通信時間、所述病毒樣本與控制服務(wù)器的通信次數(shù)、所述活躍度統(tǒng)計周期的當(dāng)前時間，確定所述病毒樣本對應(yīng)的目標(biāo)活躍度；

處理模塊，用于若目標(biāo)活躍度小于預(yù)設(shè)閾值，則停止對所述病毒樣本進(jìn)行分析；若目標(biāo)活躍度不小于預(yù)設(shè)閾值，則繼續(xù)對所述病毒樣本進(jìn)行分析，等到下一個活躍度統(tǒng)計周期，由確定模塊重新確定所述病毒樣本對應(yīng)的目標(biāo)活躍度。

本申請?zhí)峁┮环N電子設(shè)備，包括：處理器和機(jī)器可讀存儲介質(zhì)，機(jī)器可讀存儲介質(zhì)存儲有能夠被處理器執(zhí)行的機(jī)器可執(zhí)行指令；其中，處理器用于執(zhí)行機(jī)器可執(zhí)行指令，以實現(xiàn)上述的針對智能設(shè)備安全威脅的智能分析方法。

本申請?zhí)峁┮环N機(jī)器可讀存儲介質(zhì)，所述機(jī)器可讀存儲介質(zhì)存儲有能夠被處理器執(zhí)行的機(jī)器可執(zhí)行指令；其中，所述處理器用于執(zhí)行所述機(jī)器可執(zhí)行指令，以實現(xiàn)上述的針對智能設(shè)備安全威脅的智能分析方法。