[发明专利]用于生成绊网文件的系统和方法

权利要求书

1.一种用于生成绊网文件的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：

根据绊网生成算法的初始变型来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；

根据所述绊网生成算法的后续变型来生成后续绊网文件，所述绊网生成算法的所述后续变型沿至少一个维度随机地不同于所述绊网生成算法的所述初始变型；

接收自动化反馈，所述自动化反馈至少部分地通过如下指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测：

备份客户端，所述备份客户端从用户接收执行恢复操作的指示；并且

所述备份客户端响应于从所述用户接收执行所述恢复操作的所述指示，询问所述用户，所述恢复操作是否是最近密码锁定攻击的结果；以及

至少部分地通过选择所述绊网生成算法的哪种变体在防止已知的勒索软件漏洞利用方面更有效，基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。

2.根据权利要求1所述的计算机实现的方法，其中所述绊网生成算法的所述初始变型和所述绊网生成算法的所述后续变型是多态的。

3.根据权利要求1所述的计算机实现的方法，其中所述绊网生成算法的所述后续变型不同于所述绊网生成算法的所述初始变型所沿的所述维度包括以下至少一者：

用于命名对应绊网文件的命名约定；

所述对应绊网文件的大小；以及

所述对应绊网文件的文件格式。

4.根据权利要求1所述的计算机实现的方法，其中接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现所述安全威胁的检测的自动化反馈包括在备份操作期间检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的所述相同绊网文件的此前计算的指纹。

5.根据权利要求4所述的计算机实现的方法，其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹与存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹并无不同。

6.根据权利要求5所述的计算机实现的方法，还包括：

检测所述客户端设备处的所述安全威胁；以及

确定所述对应绊网文件无法实现所述安全威胁的检测。

7.根据权利要求4所述的计算机实现的方法，其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹。

8.根据权利要求7所述的计算机实现的方法，还包括：

响应于确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹，而检查所述客户端设备处的所述安全威胁的存在；

检测所述客户端设备处的所述安全威胁；以及

确定所述对应绊网文件实现了所述安全威胁的检测。

9.根据权利要求8所述的计算机实现的方法，其中检测所述客户端设备处的所述安全威胁包括在所述客户端设备处提示所述用户确认所述客户端设备处的所述安全威胁的存在。

10.根据权利要求1所述的计算机实现的方法，其中生成所述初始绊网文件和所述后续绊网文件包括执行嵌套循环，所述嵌套循环在每个变量的不同值之间循环，同时在所述绊网生成算法中所使用的不同变量之间循环。