一種勒索病毒檢測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011276018.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112560031A 公開(kāi)(公告)日 2021-03-26
申請(qǐng)公布號(hào) CN112560031A 申請(qǐng)公布日 2021-03-26
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王月兵;劉雋良;柳遵梁;覃錦端;王中天;毛菲 申請(qǐng)(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機(jī)構(gòu) 杭州杭誠(chéng)專利事務(wù)所有限公司 代理人 劉正君
地址 310011浙江省杭州市拱墅區(qū)豐潭路508號(hào)天行國(guó)際中心7幢12樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種勒索病毒檢測(cè)方法及系統(tǒng)。解決了傳統(tǒng)勒索病毒檢測(cè)識(shí)別基于已知惡意行為特征庫(kù),無(wú)法有效識(shí)別多變的勒索病毒的問(wèn)題。方法包括對(duì)文件及目錄進(jìn)行監(jiān)控,提取行為特征,進(jìn)行異常檢測(cè),若存在異常,判斷對(duì)應(yīng)應(yīng)用為勒索病毒,對(duì)勒索病毒進(jìn)行處理。本發(fā)明能夠利用已知勒索病毒特征庫(kù)、文件行為操作特征,以勒索病毒實(shí)時(shí)運(yùn)行、操作行為數(shù)據(jù)流量為依托,以文件行為操作特征為共識(shí),在已知惡意特征庫(kù)之上追加自動(dòng)化判別其中訪問(wèn)對(duì)象、操作行為與操作應(yīng)用,從而精準(zhǔn)判別異常行應(yīng)用為檢測(cè)勒索病毒。??