一種服務(wù)器勒索病毒防護系統(tǒng)和方法

基本信息

申請?zhí)?/td> CN201811365403.0 申請日 -
公開(公告)號 CN111277539A 公開(公告)日 2020-06-12
申請公布號 CN111277539A 申請公布日 2020-06-12
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 鞠鑫;黃曉利;王曉波 申請(專利權(quán))人 慧盾信息安全科技(蘇州)股份有限公司
代理機構(gòu) - 代理人 -
地址 215123 江蘇省蘇州工業(yè)園區(qū)東平街280號黃金屋大廈5層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種服務(wù)器勒索病毒防護系統(tǒng)和方法。該系統(tǒng)包括監(jiān)控、主機文件訪問控制、主機進程訪問控制、主機端口訪問控制、網(wǎng)絡(luò)端口控制、動態(tài)數(shù)據(jù)欺騙、日志記錄、用戶實體行為分析和風險預警九個模塊。監(jiān)控模塊實時監(jiān)控服務(wù)器文件操作和網(wǎng)絡(luò)流量;主機文件訪問控制模塊對文件操作進行控制;主機進程訪問控制模塊對進程訪問進行控制;主機端口訪問控制模塊對主機端口訪問進行控制;網(wǎng)絡(luò)端口訪問控制模塊對網(wǎng)絡(luò)流量進行控制;動態(tài)數(shù)據(jù)欺騙模塊自動生成和恢復欺騙文件;日志記錄模塊記錄所有操作;用戶實體行為分析模塊監(jiān)測已知和未知勒索病毒;風險預警模塊實現(xiàn)風險識別和預警;本發(fā)明所述的系統(tǒng)和方法,可對服務(wù)器已知和未知勒索病毒有效防護。??