[发明专利]用于生成绊网文件的系统和方法

说明书

本发明公开了一种用于生成绊网文件的计算机实现的方法，所述计算机实现的方法可包括(1)根据初始绊网生成计算来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；(2)根据后续绊网生成计算来生成后续绊网文件，所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算；(3)接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈；以及(4)基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。本发明还公开了各种其他方法、系统和计算机可读介质。

背景技术

个人和组织通常寻求保护其计算资源免受对应的安全威胁的影响。例如，企业组织可在其计算设备上安装客户端侧杀毒产品以保护这些设备免受这些安全威胁的影响。类似地，企业组织可安装网关侧防火墙以滤除不期望的网络流量，防止其进入这些组织的计算网络。

对计算资源产生安全威胁的攻击者变得越来越复杂且越来越具攻击性。例如，一些攻击者已开发了一种称为勒索软件的新型安全威胁。勒索软件可锁定来自用户的一个或多个计算资源，同时要求用户执行某项任务(诸如支付费用)，作为从该锁定释放计算资源的交换。例如，勒索软件可锁定用户备份到基于云的存储系统的备份文件中的一个或多个备份文件直到用户支付对应赎金。可能无法通过优化传统安全机制(诸如常规杀毒产品和防火墙产品)来保护用户免受新安全威胁(包括如上所概述的勒索软件)的影响。因此，本公开识别并解决了对用于保护用户免受勒索软件和其他安全威胁的影响的另外且改进的系统和方法的需求。

发明内容

如将在下文更详细地描述，本公开整体涉及通过例如以下方式生成绊网文件的系统和方法：创建用于生成绊网文件的算法的不同多态版本；使用算法的每个相应多态版本生成对应绊网文件；在可控模拟环境中和/或在现场评估各种绊网文件的性能；和/或根据基于前一组绊网文件的性能的评估所接收到的自动反馈来调整算法的一个或多个版本以便生成未来绊网文件，如下文进一步讨论。在一个示例中，用于生成绊网文件的计算机实现的方法可包括(1)根据初始绊网生成计算来生成初始绊网文件，该初始绊网文件被配置为使得初始绊网文件的修改触发安全漏洞的调查；(2)根据后续绊网生成计算来生成后续绊网文件，该后续绊网生成计算沿至少一个维度不同于初始绊网生成计算；(3)接收自动化反馈，该自动化反馈指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测；以及(4)基于指示初始绊网文件和后续绊网文件中的至少一者是否无法检测安全威胁的自动化反馈来调整第三绊网文件的自动生成。

在一个实施方案中，安全威胁可包括勒索软件漏洞利用。在另一个实施方案中，后续绊网生成计算不同于初始绊网生成计算所沿的维度可包括(1)用于命名对应绊网文件的命名约定、(2)对应绊网文件的大小、(3)对应绊网文件的文件格式、和/或(4)用于从底层内容项目生成对应绊网文件的算法。

在一些示例中，接收指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈可包括在备份操作期间检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹。在一些示例中，检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹可包括确定客户端设备上的对应绊网文件的指纹与存储于备份服务器上的相同绊网文件的此前计算的指纹并无不同。另外，计算机实现的方法还可包括检测客户端设备处的安全威胁并且确定对应绊网文件无法实现安全威胁的检测。

在另外的示例中，检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹可包括确定客户端设备上的对应绊网文件的指纹确实不同于存储于备份服务器上的相同绊网文件的此前计算的指纹。在一个实施方案中，计算机实现的方法还可包括(1)响应于确定客户端设备上的对应绊网文件的指纹确实不同于存储于备份服务器上的相同绊网文件的此前计算的指纹，而检测客户端设备处的安全威胁的存在；(2)检测客户端设备处的安全威胁；以及(3)确定对应绊网文件实现了安全威胁的检测。