针对智能设备安全威胁的智能分析方法、装置及设备与流程

本申请涉及网络安全，尤其是涉及一种针对智能设备安全威胁的智能分析方法、装置及设备。

背景技术：

1、智能设备可以为物联网设备，也可以为其它类型的设备，可以包括ipc（internetprotocol camera，网络摄像机）、dvr（digital video recorder，硬盘录像机）和nvr（network video recorder，网络录像机）等，随着网络技术的快速发展，网络中的智能设备越来越多，针对智能设备的攻击行为也越来越多。为了对智能设备进行有效防护，就需要分析出攻击行为特征，基于攻击行为特征对智能设备进行有针对性的保护。

2、但是，应该如何分析攻击行为特征，在相关技术中并没有有效的实现方式，即无法准确分析出攻击行为特征，继而导致无法对智能设备进行有效防护。

技术实现思路

1、有鉴于此，本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备，能够准确分析出攻击行为特征，继而对智能设备进行有效防护。

2、本申请提供一种针对智能设备安全威胁的智能分析方法，包括：

3、获取针对智能设备的病毒样本；

4、将所述病毒样本发送到沙箱中，通过所述沙箱对所述病毒样本进行分析；

5、在活跃度统计周期，基于所述病毒样本的第一次捕获时间、所述病毒样本的最后一次捕获时间、所述病毒样本的捕获次数、所述病毒样本与控制服务器的最后一次通信时间、所述病毒样本与控制服务器的通信次数、所述活跃度统计周期的当前时间，确定所述病毒样本对应的目标活跃度；

6、若所述目标活跃度小于预设阈值，则停止对所述病毒样本进行分析；

7、若所述目标活跃度不小于预设阈值，则继续对所述病毒样本进行分析，等到下一个活跃度统计周期，重新确定所述病毒样本对应的目标活跃度。

8、本申请提供一种针对智能设备安全威胁的智能分析装置，包括：

9、获取模块，用于获取针对智能设备的病毒样本，将所述病毒样本发送到沙箱中，通过所述沙箱对所述病毒样本进行分析；

10、确定模块，用于在活跃度统计周期，基于所述病毒样本的第一次捕获时间、所述病毒样本的最后一次捕获时间、所述病毒样本的捕获次数、所述病毒样本与控制服务器的最后一次通信时间、所述病毒样本与控制服务器的通信次数、所述活跃度统计周期的当前时间，确定所述病毒样本对应的目标活跃度；

11、处理模块，用于若目标活跃度小于预设阈值，则停止对所述病毒样本进行分析；若目标活跃度不小于预设阈值，则继续对所述病毒样本进行分析，等到下一个活跃度统计周期，由确定模块重新确定所述病毒样本对应的目标活跃度。

12、本申请提供一种电子设备，包括：处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令；其中，处理器用于执行机器可执行指令，以实现上述的针对智能设备安全威胁的智能分析方法。

13、本申请提供一种机器可读存储介质，所述机器可读存储介质存储有能够被处理器执行的机器可执行指令；其中，所述处理器用于执行所述机器可执行指令，以实现上述的针对智能设备安全威胁的智能分析方法。

14、本申请提供一种计算机程序，所述计算机程序存储于机器可读存储介质，当处理器执行所述机器可读存储介质中的所述计算机程序时，促使所述处理器实现上述的针对智能设备安全威胁的智能分析方法。

15、由以上技术方案可见，本申请实施例中，将病毒样本发送到沙箱中，通过沙箱对病毒样本进行分析，从而基于病毒样本准确分析出攻击行为特征，继而对智能设备进行有效防护。可以提取攻击行为对应的病毒样本，获取到病毒样本及病毒样本行为的对应关系，对大规模病毒传播、攻击和控制行为进行收集和分析。在将病毒样本发送到沙箱之后，基于病毒样本对应的目标活跃度决策停止对病毒样本进行分析或继续对病毒样本进行分析，即基于目标活跃度动态决定沙箱分析时间，从而合理规划沙箱分析时间。在病毒样本不活跃时，及时停止对病毒样本进行分析，从而避免沙箱长时间对病毒样本进行分析，节省沙箱分析时间，大大减少沙箱占用的计算资源。在病毒样本活跃时，继续对病毒样本进行分析，从而在病毒样本的活跃周期内，准确分析出攻击行为特征。

技术特征：

1.一种针对智能设备安全威胁的智能分析方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，

3.根据权利要求2所述的方法，其特征在于，

4.根据权利要求1-3任一所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，

6.根据权利要求1所述的方法，其特征在于，所述将所述病毒样本发送到沙箱中，通过所述沙箱对所述病毒样本进行分析，包括：

7.根据权利要求1所述的方法，其特征在于，

8.一种针对智能设备安全威胁的智能分析装置，其特征在于，包括：

9.根据权利要求8所述的装置，其特征在于，

10.一种电子设备，其特征在于，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现权利要求1-7任一所述的方法。

技术总结
本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备，该方法包括：获取病毒样本；将病毒样本发送到沙箱中，通过沙箱对病毒样本进行分析；在活跃度统计周期，基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间，确定病毒样本对应的目标活跃度；若目标活跃度小于预设阈值，则停止对病毒样本进行分析；若目标活跃度不小于预设阈值，则继续对病毒样本进行分析，等到下一个活跃度统计周期，重新确定病毒样本对应的目标活跃度。通过本申请方案，能够准确分析出攻击行为特征，对智能设备进行有效防护。

技术研发人员：王滨,杨天罡,万里,何承润,殷丽华,李超
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/1/13