[发明专利]网络故障检测方法、装置、存储介质及计算机设备

说明书

本发明公开了一种网络故障检测方法、装置、存储介质及计算机设备，涉及互联网技术领域，其中方法包括：实时监测分层服务提供商LSP的注册表是否存在更改；当注册表存在更改时，获取更改注册表的更改程序；检测更改程序是否为恶意软件；若检测出更改程序为恶意软件，则输出告警提示信息。本发明实时对LSP注册表的变化情况进行监控，并在检测出LSP注册表的更改程序以及更改后的DLL文件是恶意软件时进行告警提示，这样，不仅在系统因LSP服务遭受恶意篡改引发网络故障时，能够实现故障问题的快速定位，也能够帮助用户及时发现不易被察觉的安全隐患，提高了网络使用的安全性。本发明适用于网络故障检测。

技术领域

本发明涉及互联网技术领域，尤其涉及一种网络故障检测方法、装置、存储介质及计算机设备。

背景技术

分层服务提供商(Layered Service Provider，LSP)，它是Windows底层网络Socket通信需要经过的大门。通过在LSP中注入病毒、木马，不法分子就可以利用该病毒、木马截取、访问、修改网络的数据包、随意添加广告或者获取用户的浏览习惯进行牟利。并且如果该病毒、木马将不安全的服务写在LSP层并成功安装，以后使用杀毒软件也不会有该不安全服务的任何提示，用户很难发现LSP已经遭受攻击。

目前，在系统确定存在网络故障后，无法及时获知网络故障是注入LSP的病毒和木马等导致的，还是其它原因导致的，进而造成定位网络故障问题的效率低下。同时，部分注入LSP的病毒和木马等导致的(如获取用户的浏览习惯等)问题不易被发现，只有在系统发现问题时，才开始对导致问题的原因进行定位，这时用户可能已经遭受了一定损失。

发明内容

有鉴于此，本发明提供了一种网络故障检测方法、装置、存储介质及计算机设备，主要目的在于解决目前网络故障定位效率低，并且部分注入LSP的病毒和木马等导致的问题不易被发现的问题。

为解决上述技术问题，根据本发明的一个方面，提供了一种网络故障检测方法，包括：

实时监测LSP的注册表是否存在更改；

当所述注册表存在更改时，获取更改所述注册表的更改程序；

检测所述更改程序是否为恶意软件的程序脚本；

若检测出所述更改程序为恶意软件的程序脚本，则输出告警提示信息。

根据本发明的另一个方面，提供了一种网络故障检测装置，包括：

监测单元，用于实时监测LSP的注册表是否存在更改；

更改程序获取单元，用于当所述注册表存在更改时，获取更改所述注册表的更改程序；

更改程序检测单元，用于检测所述更改程序是否为恶意软件的程序脚本；

告警单元，用于若检测出所述更改程序为恶意软件的程序脚本，则输出告警提示信息。

依据本发明又一个方面，提供了一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述网络故障检测方法。

依据本发明再一个方面，提供了一种计算机设备，包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述网络故障检测方法。