一種勒索病毒檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202011276018.6 申請日 -
公開(公告)號 CN112560031A 公開(公告)日 2021-03-26
申請公布號 CN112560031A 申請公布日 2021-03-26
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王月兵;劉雋良;柳遵梁;覃錦端;王中天;毛菲 申請(專利權(quán))人 杭州美創(chuàng)科技有限公司
代理機構(gòu) 杭州杭誠專利事務(wù)所有限公司 代理人 劉正君
地址 310011浙江省杭州市拱墅區(qū)豐潭路508號天行國際中心7幢12樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種勒索病毒檢測方法及系統(tǒng)。解決了傳統(tǒng)勒索病毒檢測識別基于已知惡意行為特征庫,無法有效識別多變的勒索病毒的問題。方法包括對文件及目錄進行監(jiān)控,提取行為特征,進行異常檢測,若存在異常,判斷對應(yīng)應(yīng)用為勒索病毒,對勒索病毒進行處理。本發(fā)明能夠利用已知勒索病毒特征庫、文件行為操作特征,以勒索病毒實時運行、操作行為數(shù)據(jù)流量為依托,以文件行為操作特征為共識,在已知惡意特征庫之上追加自動化判別其中訪問對象、操作行為與操作應(yīng)用,從而精準(zhǔn)判別異常行應(yīng)用為檢測勒索病毒。??