[发明专利]一种恶意软件处理方法、装置、计算设备和存储介质

说明书

本发明公开了一种恶意软件处理方法、装置、计算设备和存储介质，通过对已知的恶意软件URL进行解析，构建处理策略；监测目标用户发起的业务请求，解析业务请求的数据报文，得到报文解析结果；将报文解析结果与处理策略进行匹配，若匹配成功，则对该业务请求进行阻断处理。本发明利用核心网现有设备功能，对业务请求进行监测和解析，将报文解析结果与预先构建的处理策略进行匹配，从而将访问恶意软件URL的业务请求进行阻断处理，实现了对恶意软件URL的封堵，该方法无需新建第三方系统，通过灵活高效部署，精准识别目标用户，能够在用户无感知的情况下实现恶意软件封堵。

技术领域

本发明涉及通信技术领域，具体涉及一种恶意软件处理方法、装置、计算设备和存储介质。

背景技术

恶意软件是指任何旨在损害计算机、服务器或计算机网络的软件，其形式包括病毒、蠕虫、木马等多种。近年来，随着移动互联网的快速发展，手机恶意软件也通过恶意订购、资费消耗、窃取隐私、系统破坏等方式对用户造成重大损害，已经成为损害用户权益、导致运营商服务满意度下降的重要因素。

为保证手机用户利益，维护网络安全，运营商需要对恶意软件所在统一资源定位标志(Uniform Resource Locator，URL)进行定位并实施封堵，避免手机用户主动下载恶意软件或被动被恶意软件入侵。目前对已知恶意软件URL封堵的方式主要有以下两种：第一种是域名系统(Domain Name System，DNS)劫持法，删除或修改DNS解析记录，当终端向DNS发起恶意软件所在URL的HOST域名解析请求，无法得到服务器IP地址，从而实现URL封堵，但是由于URL通常由hostname(主机名)和path(路径)两部分组成，其中hostname部分标识内容所在服务器，path部分标识内容所在具体位置，DNS劫持只能针对URL中的hostname部分进行封堵，无法精确识别URL中的path部分，导致封堵范围过大；第二种是第三方服务器拦截法，具体将用户流量先疏导至第三方服务器，由第三方服务对包含恶意软件URL的流量进行封堵，然而第三方服务器拦截法需要额外部署第三方服务器，成本高、业务上线时间长，其拦截过程需先将用户流量疏导第三方服务器，容易影响用户正常业务感知且安全风险较高。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种恶意软件处理方法、装置、计算设备和存储介质。

根据本发明的一个方面，提供了一种恶意软件处理方法，包括：

对已知的恶意软件URL进行解析，构建处理策略；

监测目标用户发起的业务请求，解析所述业务请求的数据报文，得到报文解析结果；

将所述报文解析结果与所述处理策略进行匹配，若匹配成功，则对该业务请求进行阻断处理。

根据本发明的另一方面，提供了一种恶意软件处理装置，包括：

处理策略构建模块，用于对已知的恶意软件URL进行解析，构建处理策略；

报文解析模块，用于监测目标用户发起的业务请求，解析所述业务请求的数据报文，得到报文解析结果；

处理模块，用于将所述报文解析结果与所述处理策略进行匹配，若匹配成功，则对该业务请求进行阻断处理。

根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述恶意软件处理方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述恶意软件处理方法对应的操作。