基于隨機(jī)性閾值的勒索軟件判定檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110188775.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112861133A 公開(kāi)(公告)日 2021-05-28
申請(qǐng)公布號(hào) CN112861133A 申請(qǐng)公布日 2021-05-28
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 韓瑋;李繼紅;王冬梅;熊雪;胡藝萌 申請(qǐng)(專利權(quán))人 智巡密碼(上海)檢測(cè)技術(shù)有限公司
代理機(jī)構(gòu) 上海交達(dá)專利事務(wù)所 代理人 王毓理;王錫麟
地址 201601上海市松江區(qū)泗涇鎮(zhèn)趙非公路51號(hào)18幢3、4層
法律狀態(tài) -

摘要

摘要 一種基于隨機(jī)性閾值的勒索軟件判定檢測(cè)方法,通過(guò)在待測(cè)系統(tǒng)中監(jiān)測(cè)創(chuàng)建文件的操作行為,并對(duì)新創(chuàng)建的文件進(jìn)行隨機(jī)性度量,當(dāng)隨機(jī)性度量結(jié)果超過(guò)第一數(shù)值閾值時(shí),將新創(chuàng)建文件判定為隨機(jī)數(shù)據(jù)類型文件,并對(duì)隨機(jī)數(shù)據(jù)類型文件的個(gè)數(shù)進(jìn)行計(jì)數(shù),當(dāng)隨機(jī)數(shù)據(jù)類型文件的數(shù)量超過(guò)第二數(shù)值閾值時(shí),判定待測(cè)系統(tǒng)中發(fā)生勒索軟件攻擊行為。本發(fā)明通過(guò)占用較少系統(tǒng)資源,在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)大規(guī)模隨機(jī)性文件生成的監(jiān)測(cè),降低存儲(chǔ)器上文件被勒索軟件破壞的風(fēng)險(xiǎn),提高信息系統(tǒng)的安全性。??