[发明专利]一种数据检测方法和装置

摘要

本发明的实施例提供了一种数据检测方法和装置，涉及通信技术领域，解决了现有技术中恶意程序在传输完成前无法检测到该恶意程序的问题。该方法包括，获取指定数据流中每个数据包的第一MD5值；根据恶意程序的至少一个第二MD5值和指定数据流中每个数据包的第一MD5值，确定匹配比例；其中，匹配比例等于α表示第一MD5值与第二MD5值相同的第一总数，β表示恶意程序包括的第二MD5值的第二总数；当确定匹配比例大于或等于预设比例，生成报警信息；其中，报警信息用于提示指定数据流中存在恶意程序。本发明实施例用于恶意程序的检测。

主权项

1.一种数据检测方法，其特征在于，包括：获取指定数据流中每个数据包的第一MD5值；其中，所述第一MD5值由消息摘要算法计算所述数据包确定的，所述指定数据流中每个数据包的源IP、目的IP和session号均相同；根据恶意程序的至少一个第二MD5值和所述指定数据流中每个数据包的第一MD5值，确定匹配比例；其中，所述匹配比例等于α表示第一MD5值与第二MD5值相同的第一总数，β表示所述恶意程序包括的第二MD5值的第二总数；当确定所述匹配比例大于或等于预设比例，生成报警信息；其中，所述报警信息用于提示所述指定数据流中存在所述恶意程序。