[发明专利]物联网病毒识别与自适应远程查杀方法及系统

说明书

本发明提供一种物联网病毒识别与自适应远程查杀方法及系统，涉及信息安全技术领域，其中，方法应用于物联网节点，具体包括：若物联网节点在其系统中发现可疑文件，则确定可疑文件的预设标识值；将预设标识值发送至远程查杀服务器进行匹配，得到匹配结果，并从远程查杀服务器获取匹配结果；根据匹配结果对可疑文件进行处理。本发明只需要在物联网设备上安装一个轻量的文件监视客户端，就可以解决现有技术中由于自身性能不足不能安装杀毒软件或IDS从而容易造成被病毒或木马感染的问题，而且占用系统资源少且对系统的影响少。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种物联网病毒识别与自适应远程查杀方法及系统。

背景技术

物联网设备通常采用病毒云查杀技术进行病毒查杀，这种病毒云查杀技术会将安全引擎和病毒特征库放在云端，当客户端在查杀病毒时，先提取待查杀文件的特征码并上传至云端，由云端的安全引擎调用病毒特征库进行查杀，云端查杀完成后返回查杀结果给客户端。

上述病毒云查杀技术首先需要在客户机器上安装一个杀毒软件客户端，而物联网设备在计算力与内存都不富裕情况下无法安装，这样使得很多时候物联网设备在遭遇木马或病毒植入时也不能即时的发现并清除威胁，进而沦陷成为肉鸡，任黑客自由控制。

因此，物联网设备由于自身性能不足不能安装杀毒软件或入侵检测系统(Intrusion Detection Systems，简称IDS)，从而容易造成被病毒或木马感染的问题。

发明内容

有鉴于此，本发明的目的在于提供一种物联网病毒识别与自适应远程查杀方法及系统，只需要在物联网设备上安装一个轻量的文件监视客户端，就可以解决现有技术中由于自身性能不足不能安装杀毒软件或IDS从而容易造成被病毒或木马感染的问题，而且占用系统资源少且对系统的影响少。

第一方面，本发明实施例提供了一种物联网病毒识别与自适应远程查杀方法，应用于物联网节点，包括：

若物联网节点在其系统中发现可疑文件，则确定可疑文件的预设标识值；

将预设标识值发送至远程查杀服务器进行匹配，得到匹配结果，并从远程查杀服务器获取匹配结果；

根据匹配结果对可疑文件进行处理。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，若物联网节点在其系统中发现可疑文件，则确定可疑文件的预设标识值，包括：

监控系统内文件的动态变化；

若文件发生预设变化，则确定文件为可疑文件；

计算可疑文件的文件特征的哈希值，并将计算结果作为预设标识值。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，将预设标识值发送至远程查杀服务器，并从远程查杀服务器获取匹配结果包括：

将预设标识值发送至远程查杀服务器，以使远程查杀服务器基于预警信息库对预设标识值进行匹配，以根据匹配结果确定预警信息库中是否存在与预设标识值匹配的病毒信息；

接收远程查杀服务器返回的匹配结果。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，根据匹配结果对可疑文件进行处理，包括：

若匹配结果显示预警信息库中存在与预设标识值匹配的病毒信息，则对可疑文件执行预设处理，其中，预设处理为在物联网节点的系统中删除可疑文件；

若匹配结果显示预警信息库中不存在与预设标识值匹配的病毒信息，则将可疑文件发送至远程查杀服务器，以使远程查杀服务器进行病毒查杀，并接收远程查杀服务器返回的病毒查杀结果。