[发明专利]一种病毒检测方法、装置、电子设备及存储介质

权利要求书

1.一种病毒检测方法，其特征在于，所述方法包括：

基于布隆过滤器集群对待测文件进行处理，所述布隆过滤器集群包括至少两级布隆过滤器，所述至少两级布隆过滤器中的各级布隆过滤器分别对应病毒规则库中不同长度的规则片段，所述各级布隆过滤器依次用于检测所述待测文件是否匹配所对应的规则片段；所述基于布隆过滤器集群对待测文件进行处理，包括：将所述待测文件输入所述布隆过滤器集群中的一级布隆过滤器，所述一级布隆过滤器对应的规则片段的长度最短；

基于所述待测文件的匹配结果确定是否需要通过所述病毒规则库进行病毒检测；

在基于布隆过滤器集群对待测文件进行处理之前，所方法还包括：

基于所述病毒规则库创建所述至少两级布隆过滤器；

基于所述各级布隆过滤器对应的规则片段的长度，按照长度从短至长的顺序对所述至少两级布隆过滤器进行拼接，得到所述布隆过滤器集群。

2.根据权利要求1所述的方法，其特征在于，所述基于所述待测文件的匹配结果确定是否需要通过所述病毒规则库进行病毒检测，包括：

在所述匹配结果表征所述待测文件与所述各级布隆过滤器所对应的规则片段都匹配的情况下，基于所述病毒规则库对所述待测文件进行病毒检测。

3.根据权利要求1所述的方法，其特征在于，所述基于所述待测文件的匹配结果确定是否需要通过所述病毒规则库进行病毒检测，包括：

在所述匹配结果表征所述待测文件与所述各级布隆过滤器中的任意一级布隆过滤器所对应的规则片段不匹配的情况下，确定所述待测文件为正常文件。

4.根据权利要求2所述的方法，其特征在于，所述基于所述病毒规则库对所述待测文件进行病毒检测，包括：

接收来自所述病毒规则库的检测结果；所述病毒规则库用于检测所述待测文件是否匹配所述病毒规则库中的病毒规则。

5.根据权利要求1至2任一项所述的方法，其特征在于，所述基于布隆过滤器集群对待测文件进行处理，包括：

在所述布隆过滤器集群中的任意一级布隆过滤器检测到所述待测文件匹配所对应的规则片段的情况下，由下一级布隆过滤器进行匹配。

6.根据权利要求1至3任一项所述的方法，其特征在于，在各级布隆过滤器检测所述待测文件是否匹配所对应的规则片段时，所述方法包括：

基于滑动窗口获取所述待测文件中的连续字符串，将所述连续字符串与各级布隆过滤器对应的规则片段进行匹配，以确定所述待测文件是否匹配所对应的规则片段；所述滑动窗口的窗口宽度与各级布隆过滤器对应的规则片段的长度相同。

7.一种病毒检测装置，其特征在于，包括：

处理模块，用于基于布隆过滤器集群对待测文件进行处理，所述布隆过滤器集群包括至少两级布隆过滤器，所述至少两级布隆过滤器中的各级布隆过滤器分别对应病毒规则库中不同长度的规则片段，所述各级布隆过滤器依次用于检测所述待测文件是否匹配所对应的规则片段；所述处理模块具体用于：将所述待测文件输入所述布隆过滤器集群中的一级布隆过滤器，所述一级布隆过滤器对应的规则片段的长度最短；

确定模块，用于基于所述待测文件的匹配结果确定是否需要通过所述病毒规则库进行病毒检测；

创建模块，用于基于所述病毒规则库创建所述至少两级布隆过滤器；

拼接模块，用于基于所述各级布隆过滤器对应的规则片段的长度，按照长度从短至长的顺序对所述至少两级布隆过滤器进行拼接，得到所述布隆过滤器集群。

8.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的病毒检测方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至6任一项所述的病毒检测方法。