一種未知病毒檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110534740.3 申請日 -
公開(公告)號 CN113360904A 公開(公告)日 2021-09-07
申請公布號 CN113360904A 申請公布日 2021-09-07
分類號 G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 毛菲;劉雋良;柳遵梁;王月兵;覃錦端 申請(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機(jī)構(gòu) 杭州杭誠專利事務(wù)所有限公司 代理人 劉正君
地址 310011浙江省杭州市拱墅區(qū)豐潭路508號天行國際中心7幢12樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種未知病毒檢測方法及系統(tǒng),解決現(xiàn)有技術(shù)中計(jì)算機(jī)病毒檢測識別無法有效識別多變的未知病毒的問題。過程包括各端點(diǎn)主機(jī)向服務(wù)器上傳主機(jī)數(shù)據(jù),服務(wù)器生成各端點(diǎn)主機(jī)Hash數(shù)據(jù)集合;對主機(jī)數(shù)據(jù)進(jìn)行共識機(jī)制判定;獲取待定文件Hash集合中Hash數(shù)據(jù)對應(yīng)的各文件,進(jìn)行異常行為判定,將異常文件對應(yīng)Hash數(shù)據(jù)生成黑名單集合,將正常文件對應(yīng)Hash數(shù)據(jù)加入安全文件Hash集合作為白名單集合,將黑名單集合和白名單集合下發(fā)到各端點(diǎn)主機(jī);監(jiān)控端點(diǎn)主機(jī)新增文件,將新增文件Hash數(shù)據(jù)與黑名單集合和白名單集合進(jìn)行匹配,判斷病毒文件。本發(fā)明方法實(shí)現(xiàn)了對未知病毒的精確檢測。