[发明专利]病毒趋势异常的监控方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种病毒趋势异常的监控方法及装置。

背景技术

目前，通过杀毒引擎对计算机病毒进行定期查杀，可以在一定程度上制约病毒的增长。当杀毒引擎对某一种病毒的查杀能力在一个很短时间内严重偏离原先的趋势时，则说明可能存在如下异常状况：如果查杀出这种病毒的数量剧增，说明短时间内这种病毒可能会大规模爆发；如果查杀出这种病毒的数量锐减，说明杀毒引擎对这种病毒的识别能力可能降低甚至丧失、抑或这种病毒开始变种。因此，对病毒发展趋势是否存在异常进行有效监控，并在监控到病毒发展趋势存在异常时，及时进行预警，对防止病毒的大规模爆发具有重要意义。

现有技术中，当病毒种类很少的时候，可以通过技术人员的经验来主观判断病毒的发展趋势是否存在异常。但随着病毒种类成千上万的猛增，通过人工对病毒发展趋势是否存在异常进行监控，将会耗费大量的人力，并且也难以满足有效监控的需求。

于是，现有技术出现了一种基于病毒样本数量或病毒样本增长幅度的监控方法，对每个病毒设定对应的阈值，通过监控病毒样本数量是否大于一个阈值，或者监控病毒样本增长幅度是否大于一个阈值，来判断病毒发展趋势是否存在异常。然而，对新病毒或变种病毒无法实现及时有效的监控。

发明内容

本发明的实施例提供一种病毒趋势异常的监控方法及装置，实现对各种病毒进行及时有效的监控。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，提供一种病毒趋势异常的监控方法，包括：

获取每次对病毒进行查杀时得到的命中次数；

利用所述病毒的各个命中次数进行7日均线运算，得到各个7日均线取值；

计算所述病毒的各个命中次数与各自对应的7日均线取值的标准化残差；

当所述标准化残差大于第一预设阈值时，将所述标准化残差对应的命中次数产生时的时间点识别为所述病毒的发展趋势异常点。

另一方面，提供一种病毒趋势异常的监控装置，包括：

获取模块，用于获取每次对病毒进行查杀时得到的命中次数；

运算模块，用于利用所述病毒的各个命中次数进行7日均线运算，得到各个7日均线取值；

所述运算模块，还用于计算所述病毒的各个命中次数与各自对应的7日均线取值的标准化残差；

识别模块，用于当所述标准化残差大于第一预设阈值时，将所述标准化残差对应的命中次数产生时的时间点识别为所述病毒的发展趋势异常点。

由上述技术方案所描述的本发明实施例中，通过利用所述病毒的各个命中次数进行7日均线运算，得到各个7日均线取值，并计算所述病毒的各个命中次数与各自对应的7日均线取值的标准化残差，由于上述结合7日均线运算所得到的各个标准化残差符合正态分布，因而采用置信区间可以准确判断出每次对病毒进行查杀时得到的命中次数是否存在异常，进而判断出病毒趋势是否存在异常。例如，将上述第一预设阈值设置为置信区间95％对应的1.96，即可在所述标准化残差大于所述第一预设阈值时，将所述标准化残差对应的命中次数产生时的时间点识别为所述病毒的发展趋势异常点。

可见，本发明实施例中在监控病毒趋势是否存在异常时，上述第一预设阈值可根据不同的置信区间进行确定，与现有技术相比，本发明实施例不需要大量的历史数据来确定上述第一预设阈值，因而对新病毒和变种病毒也可以进行准确的监控。并且，每当获取到对病毒进行查杀时得到的最新命中次数时，即可采用本发明提供的方法进行判断，如果计算出所述病毒的最新命中次数与对应的7日均线取值的标准化残差大于第一预设阈值时，即说明所述病毒的最新的命中次数存在异常，因而，可实现对各种病毒进行及时有效的监控。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供一种病毒趋势异常的监控方法的流程图；

图2为本发明实施例1提供一种病毒趋势异常的监控方法中步骤103的实现流程图；

图3为本发明实施例1提供另一种病毒趋势异常的监控方法的流程图；

图4为本发明实施例1提供又一种病毒趋势异常的监控方法的流程图；