一种检测勒索病毒的方法、装置、系统和介质.pdf
猫巷****雪凝
亲,该文档总共19页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种检测勒索病毒的方法、装置、系统和介质.pdf
本发明实施例公开了一种检测勒索病毒的方法、装置、系统和介质,获取用于记录文件操作行为的流量日志。依据文件加密前和加密后的状态信息预先设置病毒侵袭评分规则。按照该病毒侵袭评分规则,对流量日志进行评估,以得到流量日志对应的评分值。评分值反映了客户端当前的操作行为与正常操作行为的偏离程度。若流量日志的评分值不满足预设条件时,则判定流量日志所对应的客户端被勒索病毒侵袭,并且判定流量日志所包含的文件属于勒索病毒加密文件。在该技术方案中,依据流量日志所反映的客户端的操作行为,对文件加密前后的状态进行评估,可以不局限于
一种勒索病毒的检测方法、装置以及存储介质.pdf
本申请公开了一种勒索病毒的检测方法、装置以及存储介质,应用于信息安全领域,该方法包括在计算机的目标位置处创建诱饵文件,其中目标位置为计算机的桌面、计算机C盘的根目录、以及用户自定义的位置中的任意一项或任意组合,用户自定义的位置为用户根据不同勒索病毒的攻击特性确定出的位置;将诱饵文件路径发送给内核并控制内核监控针对计算机内的文件的操作事件,若监控到操作事件的发生,则判断与操作事件对应的文件与诱饵文件的路径是否匹配,若是则表征是勒索病毒在进行操作事件。当有勒索病毒试图加密计算机上的文件时,就会首先命中创建好的
一种勒索病毒的检测方法和装置.pdf
本发明提供了一种勒索病毒的检测方法和装置,该方法包括:若检测到进程执行操作,则判断所述操作是否与预设勒索病毒操作相匹配;若匹配,则中断所述进程所执行的所述操作;向用户发送预设消息,所述预设消息表示通知用户判断所述进程是否为合法进程;根据接收的所述预设消息的响应消息,判断所述进程是否为合法进程;若所述进程为非法进程,则结束所述进程的所述操作,并将所述进程加入至预设黑名单。本发明能够对未知勒索病毒进行有效检测。
一种勒索病毒检测方法及系统.pdf
本发明公开了一种勒索病毒检测方法及系统。解决了传统勒索病毒检测识别基于已知恶意行为特征库,无法有效识别多变的勒索病毒的问题。方法包括对文件及目录进行监控,提取行为特征,进行异常检测,若存在异常,判断对应应用为勒索病毒,对勒索病毒进行处理。本发明能够利用已知勒索病毒特征库、文件行为操作特征,以勒索病毒实时运行、操作行为数据流量为依托,以文件行为操作特征为共识,在已知恶意特征库之上追加自动化判别其中访问对象、操作行为与操作应用,从而精准判别异常行应用为检测勒索病毒。
勒索病毒的检测方法及装置.pdf
本发明实施例提供一种勒索病毒的检测方法,包括:确定历史勒索病毒遍历终端文件的顺序;根据确定的历史勒索病毒遍历终端文件的顺序,在终端上部署污点文件,以确保勒索病毒在遍历到终端任一重要文件之前,先遍历所述污点文件;当监控到所述污点文件的操作状态异常时,获取所述终端当下的所有进程;若某个进程满足勒索病毒库的任一特定属性,则与所述进程对应的软件为勒索病毒。相较于在终端设备上部署污点文件,并对I/O类操作对应的每个API接口进行监控以检测勒索病毒的方法,一方面本发明对污点文件的操作状态监控时获取污点文件的操作状态的