CN103699836A - 一种计算机病毒信息的监测方法、装置和通信系统 - Google Patents
一种计算机病毒信息的监测方法、装置和通信系统 Download PDFInfo
- Publication number
- CN103699836A CN103699836A CN201210374369.XA CN201210374369A CN103699836A CN 103699836 A CN103699836 A CN 103699836A CN 201210374369 A CN201210374369 A CN 201210374369A CN 103699836 A CN103699836 A CN 103699836A
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- computer virus
- latitude
- longitude
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 290
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012544 monitoring process Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 title claims description 11
- 238000012806 monitoring device Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 abstract description 12
- 230000002265 prevention Effects 0.000 abstract description 8
- 230000002349 favourable effect Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 5
- 238000007619 statistical method Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种计算机病毒信息的监测方法和装置。本发明实施例采用获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息,然后根据终端的IP信息或地理经纬度信息查找出相应的地址信息,并在电子地图的相应位置上将这些计算机病毒信息以及地址信息显示出来,该方案相对于现有技术而言,可以更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种计算机病毒信息的监测方法、装置和通信系统。
背景技术
随着互联网技术的飞速发展,四通八达的网络在给人们带来便利的同时,信息的安全性也面临着较大的挑战,如何更好地保证信息安全成了人们日益关注的一个问题。计算机病毒,由于其具有破坏性、复制性和传染性的特点,成了信息安全的一大敌人,因此,如何及时有效地对计算机病毒信息进行监测,成了极为关键的一个问题。
在现有技术中,计算机病毒的监测主要由反病毒公司对各种数据进行分析,然后根据分析结果对一年中安全病毒形势进行地域性的统计。在对现有技术的研究和实践过程中,本发明的发明人发现,现有技术的这种计算机病毒监测方式仅仅只是对过去一年中的计算机病毒进行统计,并不能实时将计算机病毒信息通知给用户,不利于用户及时获知,从而大大减低了计算机病毒的预防效果。
发明内容
本发明实施例提供一种计算机病毒信息的监测方法、装置和通信系统,可以在计算机病毒爆发期之前实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
一种计算机病毒信息的监测方法,包括:
获取计算机病毒信息,所述计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息,所述终端信息包括终端的网际协议(IP,Internet Protocol)信息和/或地理经纬度信息;
根据所述终端信息确定地址信息;
根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息。
可选的,其中,根据所述终端信息确定地址信息,可以包括:
若终端信息只包括终端的IP信息,则通过查询IP数据库,将所述终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口(API,Application Programming Interface)将地理经纬度信息转换成地址信息;
若终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息,则利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
可选的,所述根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息,包括:
根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示所述计算机病毒信息和地址信息。
可选的,所述根据所述终端信息确定地址信息之后,还可以包括:
将所述计算机病毒信息和地址信息保存在病毒数据库中;对所述病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果;将所述统计结果在电子地图中通过热力图的方式进行显示。
相应的,本发明实施例还提供一种计算机病毒信息监测装置,包括获取单元、确定单元和第一处理单元;
获取单元,用于获取计算机病毒信息,所述计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息,所述终端信息包括终端的网际协议IP信息和/或地理经纬度信息;
确定单元,用于根据获取单元获取到的终端信息确定地址信息;
第一处理单元,用于根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息。
可选的,其中,所述确定单元,具体可以用于在终端信息只包括终端的IP信息时,通过查询IP数据库,将所述终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息;在终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息时,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
第一处理单元,具体用于根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示所述计算机病毒信息和地址信息。
可选的,该计算机病毒信息监测装置还可以包括保存单元、统计单元和第二处理单元;
保存单元,用于将所述计算机病毒信息和地址信息保存在病毒数据库中;
统计单元,用于对所述病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果;
第二处理单元,用于将统计单元得到的统计结果在电子地图中通过热力图的方式进行显示。
相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种计算机病毒信息监测装置。
本发明实施例采用获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息,然后根据终端的IP信息或地理经纬度信息查找出相应的地址信息,并在电子地图的相应位置上将这些计算机病毒信息以及地址信息显示出来,该方案相对于现有技术而言,可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的计算机病毒信息的监测方法的流程图;
图2a是本发明实施例提供的计算机病毒信息的监测方法的另一流程图;
图2b是本发明实施例提供的计算机病毒信息的监测方法中计算机病毒信息展示的效果示例图;
图3a是本发明实施例提供的计算机病毒信息的监测方法的又一流程图;
图3b是本发明实施例提供的计算机病毒信息的监测方法中计算机病毒信息展示的另一效果示例图;
图4是本发明实施例提供的计算机病毒信息装置的结构示意图;
图5是本发明实施例提供的计算机病毒信息装置的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种计算机病毒信息的监测方法、装置和通信系统。以下分别进行详细说明。
实施例一、
本发明实施例将从计算机病毒信息监测装置的角度进行描述,该计算机病毒信息监测装置具体可以为服务器或网关等设备。
一种计算机病毒信息的监测方法,包括:获取计算机病毒信息,其中,计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息等信息,而终端信息则可以包括终端的IP信息和/或地理经纬度信息;根据该终端信息确定地址信息,然后根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息。
如图1所示,具体流程可以如下:
101、获取计算机病毒信息;
其中,该计算机病毒信息可以包括计算机病毒名称、计算机病毒类型和病毒爆发时间等信息,此外,该计算机病毒信息还可以包括终端信息,该终端信息具体可以包括终端的IP信息和/或地理经纬度信息,此外,终端信息还可以包括媒体接入层(MAC,Media Access Control)地址和终端唯一标识(ID,IDentity)等信息。
该计算机病毒信息可以由用户上报给某个网络侧设备,比如监控中心的设备等,然后计算机病毒信息监测装置从监控中心的设备中获取,或者,该计算机病毒信息也可以由用户直接上报给计算机病毒信息监测装置。
102、根据步骤101获取到的终端信息确定地址信息;
例如,具体可以从步骤101获取到的计算机病毒信息中提取终端信息,然后根据提取到的终端信息确定地址信息,其中,由于终端信息可能只包括终端的IP信息,或者,也可能只包括终端的地理经纬度信息,或者,还可能包括了终端的IP信息和地理经纬度信息,所以,具体实施时,可以根据不同的具体情况,采用不同的方式来确定地址信息,比如,具体可以如下:
方式一:若终端信息只包括终端的IP信息,则可以通过查询IP数据库,将该终端的IP信息转换成地理经纬度信息,比如“N42.41562.E124.18213”,利用在线地图的应用程序编程接口将该地理经纬度信息转换成地址信息。
方式二:若终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息,则可以利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
也就是说,如果终端信息中已经包括了终端的地理经纬度信息,则可以直接利用在线地图的应用程序编程接口将改地理经纬度信息转换成地址信息,而不需要将IP信息转换成地理经纬度信息。
103、根据终端信息在电子地图的相应位置上显示该计算机病毒信息和地址信息。
例如,具体可以根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示计算机病毒信息和地址信息。
可选的,除了显示该计算机病毒信息和地址信息之外,还可以显示其他的信息,比如处理意见等信息,在此不再赘述。
可选的,还可以以其他的形式来显示计算机病毒信息和地址信息,比如,可以对各个地方的计算机病毒信息的数量进行统计,得到统计结果,然后将该统计结果在电子地图中通过热力图的方式进行显示,即在根据终端信息确定地址信息(即步骤102)之后,该计算机病毒信息的监测方法还可以包括如下步骤:
将计算机病毒信息和地址信息保存在病毒数据库中;对该病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果;将该统计结果在电子地图中通过热力图的方式进行显示。
需说明的是,在进行统计时,可以以具体的地理经纬度值为单元,对该地理经纬度值所对应的某个计算机病毒的数量进行统计,也可以以一个地理经纬度范围为单元,对该地理经纬度范围内所对应的某个计算机病毒的数量进行统计,或者,除了对某个计算机病毒的数量进行统计之外,也可以对某种计算机病毒类型的数量进行统计,等等,具体的统计方法可以根据实际应用的需求而定,在此不再赘述。
由上可知,本实施例采用获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息,然后根据终端的IP信息或地理经纬度信息查找出相应的地址信息,并在电子地图的相应位置上将这些计算机病毒信息以及地址信息显示出来。由于在该方案中,计算机病毒信息监测装置可以实时获取计算机病毒信息,因此相对于现有技术只能在计算机病毒爆发一段时间后(病毒的生命周期中,需要经历起始--爆发--衰亡的过程)才能进行统计的方案而言,该方案可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
实施例二、
根据实施例一所描述的方法,以下将举例作进一步详细说明。
在本实施例中,将以该计算机病毒信息监测装置具体为服务器为例进行说明。
如图2a所示,一种计算机病毒信息的监测方法,具体流程可以如下:
201、服务器获取计算机病毒信息,比如,具体可以接收用户上报的计算机病毒信息,也可以从其他的监控中心获取计算机病毒信息。
其中,该计算机病毒信息可以包括计算机病毒名称、计算机病毒类型和病毒爆发时间等信息,此外,该计算机病毒信息还可以包括终端信息,该终端信息具体可以包括终端的IP信息和/或地理经纬度信息,此外,终端信息还可以包括MAC地址和终端唯一标识等信息。
例如,如果获取到的计算机病毒信息如下:
终端的IP信息:219.132.13.X;
计算机病毒名称和类型(即恶意样本):Win32 Troian Adclicker.lsvx;
病毒爆发时间:2012-06-18,14:02:30。
202、服务器利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
需说明的是,如果终端信息中并没有携带地理经纬度信息,而仅仅只携带了终端的IP信息,则此时,服务器可以通过查询IP数据库,先将该终端的IP信息转换成地理经纬度信息,然后再利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
比如,在步骤201中,计算机病毒信息中只携带了终端的IP信息:219.132.13.X,而并没有携带终端的地理经纬度信息,所以,服务器可以通过查询IP数据库,先将该终端的IP信息“219.132.13.X”转换成地理经纬度信息,然后再利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息,比如该地址信息具体是:湛江市。
203、服务器可以将获取到的计算机病毒信息和查找到的地址信息保存在病毒数据库中,例如,记录项具体可以参见表一:
表一
步骤203为可选步骤。
204、服务器根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示计算机病毒信息和地址信息。
其中,该电子地图,可以是普通的二维电子地图,也可以是卫星电子地图,还可以是三维电子地图,等等,例如,以卫星地图为例,则显示效果具体可参见图2b。
由上可知,本实施例的服务器采用获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息等,然后根据终端的地理经纬度信息查找出相应的地址信息,并在电子地图的相应位置上将这些计算机病毒信息以及地址信息以弹窗的方式显示出来。由于在该方案中,计算机病毒信息监测装置可以实时获取计算机病毒信息,因此相对于现有技术只能在计算机病毒爆发一段时间后(病毒的生命周期中,需要经历起始--爆发--衰亡的过程)才能进行统计的方案而言,该方案可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
实施例三、
与实施例二相同的是,在本实施例中,还是以该计算机病毒信息监测装置具体为服务器为例进行说明;与实施例二不同的是,在本实施例中,将以另一种方式来展示病毒信息。
如图3a所示,种计算机病毒信息的监测方法,具体流程可以如下:
301、服务器获取计算机病毒信息,比如,具体可以接收用户上报的计算机病毒信息,也可以从其他的监控中心获取计算机病毒信息。
其中,该计算机病毒信息可以包括计算机病毒名称、计算机病毒类型和病毒爆发时间等信息,此外,该计算机病毒信息还可以包括终端信息,该终端信息具体可以包括终端的IP信息和/或地理经纬度信息,此外,终端信息还可以包括MAC地址和终端唯一标识等信息。
例如,如果获取到的计算机病毒信息如下:
终端的IP信息:219.132.13.X;
计算机病毒名称和类型(即恶意样本):Win32 Troian Adclicker.lsvx;
病毒爆发时间:2012-06-18,14:02:30。
302、服务器通过查询IP数据库,将该终端的IP信息转换成地理经纬度信息,然后再利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
比如,在步骤301中,计算机病毒信息中只携带了终端的IP信息:219.132.13.X,而并没有携带终端的地理经纬度信息,所以,服务器可以通过查询IP数据库,先将该终端的IP信息“219.132.13.X”转换成地理经纬度信息,然后再利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息,比如该地址信息具体是:湛江市。
需说明的是,如果终端信息中直接携带有终端的地理经纬度信息,则此时,服务器可以直接利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
303、服务器将获取到的计算机病毒信息和查找到的地址信息保存在病毒数据库中,例如,记录项具体可以参见表一,在此不再赘述。
304、服务器该病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果。
305、服务器将该统计结果在电子地图中通过热力图的方式进行显示。
其中,该电子地图,可以是普通的二维电子地图,也可以是卫星电子地图,还可以是三维电子地图,等等,例如,以普通的二维电子地图为例,则显示效果具体可参见图3b。
由上可知,本实施例的服务器采用获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息等,根据终端的地理经纬度信息查找出相应的地址信息,并将计算机病毒信息和地址信息保存在病毒数据库,然后将该病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,最后在电子地图的相应位置上将统计结果以热力图的形式显示出来。由于在该方案中,计算机病毒信息监测装置可以实时获取计算机病毒信息,因此相对于现有技术只能在计算机病毒爆发一段时间后(病毒的生命周期中,需要经历起始--爆发--衰亡的过程)才能进行统计的方案而言,该方案可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
实施例四、
为了更好地实施以上方法,本发明实施例还相应地提供一种计算机病毒信息监测装置,如图4所示,该计算机病毒信息监测装置包括获取单元401、确定单元402和第一处理单元403;
获取单元401,用于获取计算机病毒信息。
其中,该计算机病毒信息可以包括计算机病毒名称、计算机病毒类型和病毒爆发时间等信息,此外,该计算机病毒信息还可以包括终端信息,该终端信息具体可以包括终端的IP信息和/或地理经纬度信息,此外,终端信息还可以包括MAC地址和终端唯一标识等信息。
该计算机病毒信息可以由用户上报给某个网络侧设备,比如监控中心的设备等,然后由获取单元401从监控中心的设备中获取,或者,该计算机病毒信息也可以由用户直接上报给获取单元401,即由获取单元401直接接收用户上报的计算机病毒信息。
确定单元402,用于根据获取单元401获取到的终端信息确定地址信息;
例如,确定单元402具体可以从获取单元401获取到的计算机病毒信息中提取终端信息,然后再根据提取到的终端信息确定地址信息。
第一处理单元403,用于根据终端信息在电子地图的相应位置上显示计算机病毒信息和地址信息。
其中,由于终端信息可能只包括终端的IP信息,或者,也可能只包括终端的地理经纬度信息,或者,还可能包括了终端的IP信息和地理经纬度信息,所以,具体实施时,可以根据不同的具体情况,确定单元402可以采用不同的方式来确定地址信息,比如,具体可以如下:
确定单元402,具体可以用于在终端信息只包括终端的IP信息时,通过查询IP数据库,将该终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息;或者,
确定单元402,具体可以用于在终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息时,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
也就是说,如果终端信息中已经包括了终端的地理经纬度信息,则确定单元402可以直接利用在线地图的应用程序编程接口将改地理经纬度信息转换成地址信息,而不需要将IP信息转换成地理经纬度信息。
可选的,第一处理单元403显示计算机病毒信息和地址信息的方式也可以由多种,例如,具体可以如下:
第一处理单元403,具体可以用于根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示计算机病毒信息和地址信息。
此外,也可以以其他的形式来显示计算机病毒信息和地址信息,比如,可以对各个地方的计算机病毒信息的数量进行统计,得到统计结果,然后将该统计结果在电子地图中通过热力图的方式进行显示,即如图5所示,该计算机病毒信息监测装置还可以包括保存单元404、统计单元405和第二处理单元406;
保存单元404,用于将获取单元401获取到的计算机病毒信息和确定单元402得到的地址信息保存在病毒数据库中;
统计单元405,用于对保存单元404保存在病毒数据库中的数据(即计算机病毒信息和地址信息)按照终端的地理经纬度信息进行数量统计,得到统计结果;
第二处理单元406,用于将统计单元405得到的统计结果在电子地图中通过热力图的方式进行显示。
需说明的是,统计单元405在进行统计时,可以以具体的地理经纬度值为单元,对该地理经纬度值所对应的某个计算机病毒的数量进行统计,也可以以一个地理经纬度范围为单元,对该地理经纬度范围内所对应的某个计算机病毒的数量进行统计,或者,除了对某个计算机病毒的数量进行统计之外,也可以对某种计算机病毒类型的数量进行统计,等等,具体的统计方法可以根据实际应用的需求而定,在此不再赘述。
该计算机病毒信息监测装置具体可以为服务器或网关等设备。
在具体实施时,以上各个单元可以以独立的实体实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由上可知,本实施例的计算机病毒信息监测装置的获取单元401可以获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息,然后由确定单元402根据终端的IP信息或地理经纬度信息查找出相应的地址信息,并由第一处理单元403在电子地图的相应位置上将这些计算机病毒信息以及地址信息显示出来。由于在该方案中,计算机病毒信息监测装置可以实时获取计算机病毒信息,因此相对于现有技术只能在计算机病毒爆发一段时间后(病毒的生命周期中,需要经历起始--爆发--衰亡的过程)才能进行统计的方案而言,该方案可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
实施例五、
相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种计算机病毒信息监测装置,该计算机病毒信息监测装置具体可参见实施例四,例如,具体可以如下:
计算机病毒信息监测装置,用于获取计算机病毒信息,其中,该计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息,该终端信息则包括终端的网际协议IP信息和/或地理经纬度信息;根据终端信息确定地址信息,然后根据终端信息在电子地图的相应位置上显示计算机病毒信息和地址信息。
例如,具体可以从获取到的计算机病毒信息中提取终端信息,然后根据提取到的终端信息确定地址信息,其中,由于终端信息可能只包括终端的IP信息,或者,也可能只包括终端的地理经纬度信息,或者,还可能包括了终端的IP信息和地理经纬度信息,所以,具体实施时,可以根据不同的具体情况,采用不同的方式来确定地址信息,比如,具体可以如下:
计算机病毒信息监测装置,具体可以用于在终端信息只包括终端的IP信息时,通过查询IP数据库,将终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息;或者,
计算机病毒信息监测装置,具体可以用于在终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息时,则利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
也就是说,如果终端信息中已经包括了终端的地理经纬度信息,则计算机病毒信息监测装置可以直接利用在线地图的应用程序编程接口将改地理经纬度信息转换成地址信息,而不需要将IP信息转换成地理经纬度信息。
可选的,计算机病毒信息监测装置显示计算机病毒信息和地址信息的方式也可以由多种,例如,具体可以如下:
计算机病毒信息监测装置,具体可以用于根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示计算机病毒信息和地址信息。
此外,计算机病毒信息监测装置,具体也可以用于将获取到的计算机病毒信息和得到的地址信息保存在病毒数据库中;对保存在病毒数据库中的数据(即计算机病毒信息和地址信息)按照终端的地理经纬度信息进行数量统计,得到统计结果;将得到的统计结果在电子地图中通过热力图的方式进行显示。
需说明的是,计算机病毒信息监测装置在进行统计时,可以以具体的地理经纬度值为单元,对该地理经纬度值所对应的某个计算机病毒的数量进行统计,也可以以一个地理经纬度范围为单元,对该地理经纬度范围内所对应的某个计算机病毒的数量进行统计,或者,除了对某个计算机病毒的数量进行统计之外,也可以对某种计算机病毒类型的数量进行统计,等等,具体的统计方法可以根据实际应用的需求而定,在此不再赘述。
该计算机病毒信息监测装置具体实施可参见前面的实施例,在此不再赘述。
此外,该通信系统还可以包括其他的设备,比如终端和/或监控中心设备等,如下:
终端,具体用于上报计算机病毒信息给计算机病毒信息监测装置;或者,
终端,具体用于上报计算机病毒信息给监控中心设备;
则此时,监控中心设备,具体用于提供计算机病毒信息给计算机病毒信息监测装置。
由上可知,本实施例的计算机病毒信息监测装置可以获取计算机病毒信息,比如,获取计算机病毒名称、计算机病毒类型、病毒爆发时间、终端的IP信息和/或地理经纬度信息,然后根据终端的IP信息或地理经纬度信息查找出相应的地址信息,并在电子地图的相应位置上将这些计算机病毒信息以及地址信息显示出来。由于在该方案中,计算机病毒信息监测装置可以实时获取计算机病毒信息,因此相对于现有技术只能在计算机病毒爆发一段时间后(病毒的生命周期中,需要经历起始--爆发--衰亡的过程)才能进行统计的方案而言,该方案可以在计算机病毒爆发期之前更实时有效地对计算机病毒进行监控,并形象生动地将计算机病毒信息展示给用户,有利于提高计算机病毒的预防效果。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种计算机病毒信息的监测方法、装置和通信系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种计算机病毒信息的监测方法,其特征在于,包括:
获取计算机病毒信息,所述计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息,所述终端信息包括终端的网际协议IP信息和/或地理经纬度信息;
根据所述终端信息确定地址信息;
根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述终端信息确定地址信息,包括:
若终端信息只包括终端的IP信息,则通过查询IP数据库,将所述终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息;
若终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息,则利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
3.根据权利要求2所述的方法,其特征在于,所述根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息,包括:
根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示所述计算机病毒信息和地址信息。
4.根据权利要求2或3任一项所述的方法,其特征在于,所述根据所述终端信息确定地址信息之后,还包括:
将所述计算机病毒信息和地址信息保存在病毒数据库中;
对所述病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果;
将所述统计结果在电子地图中通过热力图的方式进行显示。
5.一种计算机病毒信息监测装置,其特征在于,包括:
获取单元,用于获取计算机病毒信息,所述计算机病毒信息包括计算机病毒名称、计算机病毒类型、病毒爆发时间和终端信息,所述终端信息包括终端的网际协议IP信息和/或地理经纬度信息;
确定单元,用于根据获取单元获取到的终端信息确定地址信息;
第一处理单元,用于根据终端信息在电子地图的相应位置上显示所述计算机病毒信息和地址信息。
6.根据权利要求5所述的计算机病毒信息监测装置,其特征在于,
所述确定单元,具体用于在终端信息只包括终端的IP信息时,通过查询IP数据库,将所述终端的IP信息转换成地理经纬度信息,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息;在终端信息只包括终端的地理经纬度信息,或者,终端信息包括终端的IP信息和地理经纬度信息时,利用在线地图的应用程序编程接口将地理经纬度信息转换成地址信息。
7.根据权利要求6所述的计算机病毒信息监测装置,其特征在于,
第一处理单元,具体用于根据终端的地理经纬度信息在电子地图的相应位置上,通过弹窗的方式显示所述计算机病毒信息和地址信息。
8.根据权利要求6或7所述的计算机病毒信息监测装置,其特征在于,还包括保存单元、统计单元和第二处理单元;
保存单元,用于将所述计算机病毒信息和地址信息保存在病毒数据库中;
统计单元,用于对所述病毒数据库中的数据按照终端的地理经纬度信息进行数量统计,得到统计结果;
第二处理单元,用于将统计单元得到的统计结果在电子地图中通过热力图的方式进行显示。
9.一种通信系统,其特征在于,包括权利要求6至8所述的任一种计算机病毒信息监测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210374369.XA CN103699836B (zh) | 2012-09-27 | 2012-09-27 | 一种计算机病毒信息的监测方法、装置和通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210374369.XA CN103699836B (zh) | 2012-09-27 | 2012-09-27 | 一种计算机病毒信息的监测方法、装置和通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103699836A true CN103699836A (zh) | 2014-04-02 |
| CN103699836B CN103699836B (zh) | 2018-01-09 |
Family
ID=50361360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210374369.XA Active CN103699836B (zh) | 2012-09-27 | 2012-09-27 | 一种计算机病毒信息的监测方法、装置和通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699836B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104965847A (zh) * | 2015-02-04 | 2015-10-07 | 北京奇虎科技有限公司 | 信息展示方法及装置 |
| CN105207986A (zh) * | 2015-07-31 | 2015-12-30 | 北京奇虎科技有限公司 | 一种展示网络攻击行为的方法和装置 |
| CN106339434A (zh) * | 2016-08-19 | 2017-01-18 | 中国地质大学(武汉) | 一种国家安全生产事故时空分析方法 |
| CN107169357A (zh) * | 2017-05-12 | 2017-09-15 | 北京金山安全管理系统技术有限公司 | 预警显示处理方法、装置、存储介质和处理器 |
| CN111414298A (zh) * | 2019-01-08 | 2020-07-14 | 西安诺瓦电子科技有限公司 | 显示设备统计方法、装置、系统以及计算机可读介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6785818B1 (en) * | 2000-01-14 | 2004-08-31 | Symantec Corporation | Thwarting malicious registry mapping modifications and map-loaded module masquerade attacks |
| US20050086526A1 (en) * | 2003-10-17 | 2005-04-21 | Panda Software S.L. (Sociedad Unipersonal) | Computer implemented method providing software virus infection information in real time |
| CN101714931A (zh) * | 2009-11-26 | 2010-05-26 | 成都市华为赛门铁克科技有限公司 | 一种未知恶意代码的预警方法、设备和系统 |
-
2012
- 2012-09-27 CN CN201210374369.XA patent/CN103699836B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6785818B1 (en) * | 2000-01-14 | 2004-08-31 | Symantec Corporation | Thwarting malicious registry mapping modifications and map-loaded module masquerade attacks |
| US20050086526A1 (en) * | 2003-10-17 | 2005-04-21 | Panda Software S.L. (Sociedad Unipersonal) | Computer implemented method providing software virus infection information in real time |
| CN101714931A (zh) * | 2009-11-26 | 2010-05-26 | 成都市华为赛门铁克科技有限公司 | 一种未知恶意代码的预警方法、设备和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104965847A (zh) * | 2015-02-04 | 2015-10-07 | 北京奇虎科技有限公司 | 信息展示方法及装置 |
| CN104965847B (zh) * | 2015-02-04 | 2017-11-10 | 北京奇虎科技有限公司 | 信息展示方法及装置 |
| CN105207986A (zh) * | 2015-07-31 | 2015-12-30 | 北京奇虎科技有限公司 | 一种展示网络攻击行为的方法和装置 |
| CN106339434A (zh) * | 2016-08-19 | 2017-01-18 | 中国地质大学(武汉) | 一种国家安全生产事故时空分析方法 |
| CN107169357A (zh) * | 2017-05-12 | 2017-09-15 | 北京金山安全管理系统技术有限公司 | 预警显示处理方法、装置、存储介质和处理器 |
| CN111414298A (zh) * | 2019-01-08 | 2020-07-14 | 西安诺瓦电子科技有限公司 | 显示设备统计方法、装置、系统以及计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103699836B (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699836B (zh) | 一种计算机病毒信息的监测方法、装置和通信系统 | |
| CN103401763B (zh) | 接收群消息的方法、处理群消息的方法及其装置 | |
| US10380117B2 (en) | Event occurrence place estimation method, computer-readable recording medium storing event occurrence place estimation program, and event occurrence place estimation apparatus | |
| RU2009148311A (ru) | Устройство обработки данных местоположения и способ импортирования информации о местоположении | |
| US20210035126A1 (en) | Data processing method, system and computer device based on electronic payment behaviors | |
| CN104703125B (zh) | 基于即时通信的信息推荐方法、装置和终端 | |
| CN112100545A (zh) | 网络资产的可视化方法、装置、设备和可读存储介质 | |
| CN105786807B (zh) | 展会信息推送的方法、设备与系统 | |
| US9313080B2 (en) | User logging of web traffic on non-browser based devices | |
| CN107291713B (zh) | 兴趣点搜索关键词的提示方法、终端和服务器 | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| CN110493085A (zh) | IPv6活跃用户数的统计方法、系统、电子设备及介质 | |
| US9473745B2 (en) | System and method for providing live imagery associated with map locations | |
| CN109729095A (zh) | 数据处理方法、装置和计算设备及介质 | |
| CN111092764B (zh) | 一种实时动态亲密度关系分析方法及系统 | |
| CN108337571A (zh) | 一种弹幕信息处理方法及设备 | |
| CN107391543B (zh) | 一种无线热点的类型识别方法和装置 | |
| CN104182486B (zh) | 电子地图展现方法和装置 | |
| CN105515882B (zh) | 网站安全检测方法及装置 | |
| CN102984242B (zh) | 一种应用协议的自动识别方法和装置 | |
| CN108291954A (zh) | 电波状况地图的创建系统及其控制方法 | |
| CN108063811B (zh) | 智能设备入网跟踪方法及部件 | |
| CN115987549A (zh) | 移动终端的异常行为检测方法、装置及存储介质 | |
| CN111739587A (zh) | 一种颗粒物监测数据的处理方法、装置、存储介质及终端 | |
| WO2017097230A1 (zh) | 地图搜索结果的显示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230713 Address after: 518000 Tencent Building, No. 1 High-tech Zone, Nanshan District, Shenzhen City, Guangdong Province, 35 Floors Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: TENCENT CLOUD COMPUTING (BEIJING) Co.,Ltd. Address before: 518031 East 403 room, Sai Ge science and Technology Park, Futian District Zhenxing Road, Shenzhen, Guangdong, China, 2 Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |