[发明专利]一种智能终端的病毒检测方法、装置、设备及系统

说明书

本申请公开了一种智能终端的病毒检测方法，该方法能够发送安全漏洞检测数据包至智能终端；若智能终端有响应，则检测智能终端是否存在病毒入侵行为；若存在，则生成包含病毒入侵行为的行为日志和智能终端的标识信息的病毒检测报告，并将病毒检测报告传输至服务端。本申请能够确定智能终端的安全性，同时利用多种通信协议广播报文，因此可对不同类型的智能终端进行病毒检测，也提高了病毒检测的通用性和病毒检测效率。本申请公开的一种智能终端的病毒检测装置、设备及系统，也同样具有上述技术效果。

技术领域

本申请涉及安全检测技术领域，特别涉及一种智能终端的病毒检测方法、装置、设备及系统。

背景技术

目前，生活中常见的智能终端包括：移动智能终端、车载智能终端、智能电视、可穿戴设备等，这些智能终端可构成庞大的物联网，给人们生活带来了诸多便利。但是，由于物联网中存在着大量的不安全信息和病毒，一旦网络中的一个终端感染病毒，同一网络中的其他终端将不可幸免。我国乃至全球也经常出现大面积网络感染病毒的情况。

因此，如何确定智能终端的安全性，是本领域技术人员需要解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种智能终端的病毒检测方法、装置、设备及系统，以确定智能终端的安全性。其具体方案如下：

第一方面，本申请提供了一种智能终端的病毒检测方法，包括：

利用预设的多种通信协议广播报文；

若接收到与报文对应的响应，则利用与智能终端对应的通信协议构造安全漏洞检测数据包，并发送安全漏洞检测数据包至智能终端；

若接收到与安全漏洞检测数据包对应的响应，则检测智能终端是否存在病毒入侵行为；若存在，则生成包含病毒入侵行为的行为日志和智能终端的标识信息的病毒检测报告，并将病毒检测报告传输至服务端。

优选地，还包括：

若接收到与安全漏洞检测数据包对应的响应，则判断智能终端是否存在开放端口；

若是，则利用与开放端口对应的通信协议，发送与智能终端对应的可执行文件至智能终端，以便可执行文件对智能终端进行扫描；

若可执行文件在智能终端中扫描到可疑文件，则获取可疑文件和智能终端的行为日志，并将可疑文件、行为日志和标识信息传输至服务端。

优选地，还包括：

若利用蜜罐捕获到可疑文件，则将捕获到的可疑文件传输至服务端。

优选地，还包括：

服务端计算接收到的可疑文件的哈希值，并判断预设的病毒库中是否存在哈希值；

若是，则生成告警信息。

优选地，还包括：

若预设的病毒库中不存在哈希值，则判断行为日志中是否记录有异常行为；

若是，则生成告警信息，并将哈希值添加至病毒库。

优选地，还包括：

若行为日志中未记录有异常行为，则对接收到的可疑文件进行逆向操作。

优选地，还包括：

若接收到的可疑文件的逆向操作确定接收到的可疑文件为正常文件，则利用同源性鉴别方法检测接收到的可疑文件。

第二方面，本申请提供了一种智能终端的病毒检测装置，包括：

广播模块，用于利用预设的多种通信协议广播报文；