一种离线恶意软件日志的识别方法和装置
基本信息
| 申请号 | CN201710157898.7 | 申请日 | - |
| 公开(公告)号 | CN107145779B | 公开(公告)日 | 2020-01-17 |
| 申请公布号 | CN107145779B | 申请公布日 | 2020-01-17 |
| 分类号 | G06F21/56;G06F21/53;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 马勇;周松松;张永臣 | 申请(专利权)人 | 北京网康科技有限公司 |
| 代理机构 | 北京市邦道律师事务所 | 代理人 | 北京网康科技有限公司 |
| 地址 | 100190 北京市海淀区中关村东路66号世纪科贸大厦B座1602室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种离线恶意软件日志的识别方法,基于获取的多条网络日志包含的第一目的IP及目的端口,在IP及端口反向匹配规则集合中进行匹配查找,得到备选网络日志集合和可疑恶意软件哈希值集合;按相同源IP对备选网络日志集合中的网络日志进行分组,得到网络日志分组集合;根据恶意软件识别规则集合和可疑恶意软件哈希值集合对网络日志分组进行过滤,得到满足第一预设条件的网络日志子分组;确定网络日志子分组所包含的两条网络日志的首尾时间间隔小于预设阈值时,判定与所述两条网络日志具有相同源IP的网络日志被恶意软件感染、且为与所述两条网络日志相对应的哈希值所对应的恶意软件。本发明还同时公开了一种离线恶意软件日志的识别装置。 |
