[发明专利]恶意程序监测系统的覆盖检测方法、装置、设备及介质

说明书

本发明实施例公开了一种恶意程序监测系统的覆盖检测方法、装置、设备及介质，该方法包括：通过预先部署的移动互联网恶意程序监测系统，获取预设监控时间段的网络流量数据，并获取网络流量数据对应的多个外部数据表示话单；通过预先部署的防火墙前置机，获取预设监控时间段的网络地址转换日志，并获取网络地址转换日志对应的多个网络地址转换话单；分别对各外部数据表示话单和各网络地址转换话单进行匹配对比，以确定移动互联网恶意程序监测系统对应的未覆盖网元地址。本发明实施例的技术方案，通过利用防火墙前置机的网络地址转换日志，可以实现对移动互联网恶意程序监测系统未覆盖网元地址的高效与准确检测，可以降低人力成本的投入。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种恶意程序监测系统的覆盖检测方法、装置、设备及介质。

背景技术

移动互联网恶意程序监测系统可以有效保护用户免受手机恶意软件的危害，对提升网络安全具有重要意义。实现对移动互联网恶意程序监测系统覆盖的准确检测，对进一步提升网络安全具有重要意义。

目前，现有的移动互联网恶意程序监测系统覆盖检测方法，需要通信管理部门下驻对应的电信企业，并采用人工拨测等原始核查手段，以获取互联网恶意程序监测系统的覆盖率，易导致人力成本的严重浪费；其次，电信企业经常使用非正常或者取巧的方式应对定期考核，在这种情况下，现有技术存在考核手段单一、准确性差等问题。

发明内容

本发明实施例提供一种恶意程序监测系统的覆盖检测方法、装置、设备及介质，可以实现对移动互联网恶意程序监测系统未覆盖网元地址的高效与准确检测，可以降低人力成本的投入。

第一方面，本发明实施例提供了一种恶意程序监测系统的覆盖检测方法，包括：

通过预先部署的移动互联网恶意程序监测系统，获取预设监控时间段的网络流量数据，并获取所述网络流量数据对应的多个外部数据表示话单；

通过预先部署的防火墙前置机，获取预设监控时间段的网络地址转换日志，并获取所述网络地址转换日志对应的多个网络地址转换话单；

分别对各所述外部数据表示话单和各所述网络地址转换话单进行匹配对比，并根据匹配对比结果，确定所述移动互联网恶意程序监测系统对应的未覆盖网元地址。

第二方面，本发明实施例还提供了一种恶意程序监测系统的覆盖检测装置，包括：

外部数据表示话单获取模块，用于通过预先部署的移动互联网恶意程序监测系统，获取预设监控时间段的网络流量数据，并获取所述网络流量数据对应的多个外部数据表示话单；

网络地址转换话单获取模块，用于通过预先部署的防火墙前置机，获取预设监控时间段的网络地址转换日志，并获取所述网络地址转换日志对应的多个网络地址转换话单；

未覆盖网元地址确定模块，用于分别对各所述外部数据表示话单和各所述网络地址转换话单进行匹配对比，并根据匹配对比结果，确定所述移动互联网恶意程序监测系统对应的未覆盖网元地址。

第三方面，本发明实施例还提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储器，用于存储一个或多个计算机程序；

当所述一个或多个计算机程序被所述一个或多个处理器执行，使得所述一个或多个处理器执行所述计算机程序时实现本发明任意实施例提供的恶意程序监测系统的覆盖检测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，该存储介质上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的恶意程序监测系统的覆盖检测方法。