[发明专利]一种病毒检测方法、装置、电子设备及存储介质在审
| 申请号: | 202110349127.4 | 申请日: | 2021-03-31 |
| 公开(公告)号: | CN113051569A | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 闫华;位凯志;古亮 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 周艳;张颖玲 |
| 地址: | 518055 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 病毒 检测 方法 装置 电子设备 存储 介质 | ||
1.一种病毒检测方法,其特征在于,所述方法包括:
确定第一过滤器中每个第一字符串对应的n个第二字符串;所述n个第二字符串通过将对应的第一字符串在对应的第三字符串中分别偏移0至n-1位确定;第三字符串表征存储于病毒规则库中的字符串;所述第一字符串为对应的第三字符串的子串;所述n表征大于1的整数;
基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒;所述至少一个第四字符串为通过滑动步长为n的滑动窗口截取得到的所述待检测文件中的字符串。
2.根据权利要求1所述的病毒检测方法,其特征在于,所述方法还包括:
基于所述第一过滤器创建第二过滤器;
将确定出的第二字符串添加至所述第二过滤器;
基于所述第二过滤器得到所述至少一个第四字符串与第二字符串的匹配结果。
3.根据权利要求2所述的病毒检测方法,其特征在于,所述第二过滤器的容量等于所述第一过滤器的容量的n倍。
4.根据权利要求1所述的病毒检测方法,其特征在于,所述基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒,包括:
在所述至少一个第四字符串均未匹配到第二字符串的情况下,确定所述待检测文件不包含病毒。
5.根据权利要求1所述的病毒检测方法,其特征在于,所述基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒,还包括:
在所述至少一个第四字符串中的任意一个第四字符串匹配到第二字符串的情况下,基于匹配到的第二字符串,确定所述病毒规则库中对应的第三字符串;
基于所述待检测文件与对应的第三字符串的匹配结果,确定所述待检测文件是否包含病毒。
6.根据权利要求1所述的病毒检测方法,其特征在于,在所述基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒之前,所述方法还包括:
设定所述滑动窗口的长度,所述滑动窗口的长度等于所述第二字符串的长度。
7.根据权利要求1所述的病毒检测方法,其特征在于,所述基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒,所述方法还包括:
在所述至少一个第四字符串中的任意一个第四字符串匹配到第二字符串的情况下,确定所述待检测文件包含病毒。
8.一种病毒检测装置,其特征在于,所述装置包括:
第一确定单元,用于确定第一过滤器中每个第一字符串对应的n个第二字符串;所述n个第二字符串通过将对应的第一字符串在对应的第三字符串中分别偏移0至n-1位确定;第三字符串表征存储于病毒规则库中的字符串;所述第一字符串为对应的第三字符串的子串;所述n表征大于1的整数;
第二确定单元,用于基于至少一个第四字符串与第二字符串的匹配结果,确定待检测文件是否包含病毒;所述至少一个第四字符串为通过滑动步长为n的滑动窗口截取得到的所述待检测文件中的字符串。
9.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,
所述处理器用于运行所述计算机程序时,执行权利要求1-7任一项所述方法的步骤。
10.一种存储介质,其上存有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110349127.4/1.html,转载请声明来源钻瓜专利网。
