[发明专利]勒索病毒防御方法、勒索病毒防御设备及可读存储介质有效
| 申请号: | 202110682600.0 | 申请日: | 2021-06-17 |
| 公开(公告)号: | CN113360909B | 公开(公告)日: | 2022-10-28 |
| 发明(设计)人: | 曾宪武;滕俐军 | 申请(专利权)人: | 深圳融安网络科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 深圳市恒程创新知识产权代理有限公司 44542 | 代理人: | 张小容 |
| 地址: | 518000 广东省深圳市南山区粤海街道高新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 勒索 病毒 防御 方法 设备 可读 存储 介质 | ||
本发明公开了一种勒索病毒防御方法、勒索病毒防御设备及可读存储介质,应用于互联网领域,该勒索病毒防御方法包括:接收哨兵文件布置指令,并根据所述哨兵文件布置指令确定待布置层次;在所述待布置层次对应的存储位置中布置哨兵文件;周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量;当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限,执行勒索病毒防御进程。从而实现能够快速地甄别并确定勒索病毒的入侵情况,并且及时执行勒索病毒防御进程,降低勒索病毒入侵所造成的损失。
技术领域
本发明涉及互联网领域,尤其涉及一种勒索病毒防御方法、勒索病毒防御设备及可读存储介质。
背景技术
现有技术中,随着互联网通信技术快速发展,许多勒索病毒也随之出现,在现有的互联网领域中,勒索病毒已经成为当前互联网安全的重点威胁之一,而目前对于勒索病毒的检测较为困难,实现难度大,且存在误杀正常进程的可能性,病毒库更新滞后,导致出现误报漏报的情况,而采用蜜罐部署方式进行防御勒索病毒则难以达到用户业务场景的复杂度,用户体验不佳。
发明内容
本发明的主要目的在于提供一种勒索病毒防御方法,旨在解决现有技术勒索病毒难以检测并预防的技术问题。
为实现上述目的,本发明提供一种勒索病毒防御方法,包括以下内容:
接收哨兵文件布置指令,并根据所述哨兵文件布置指令确定待布置层次;
在所述待布置层次对应的存储位置中布置哨兵文件;
周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量;
当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限,执行勒索病毒防御进程。
其中,所述在所述待布置层次对应的存储位置中布置哨兵文件步骤包括:
获取所述待布置层次对应的存储位置中的普通文件的属性信息;
基于所述属性信息对应生成所述哨兵文件,并将所述哨兵文件保存在所述存储位置。
其中,所述在所述待布置层次对应的存储位置中布置哨兵文件的步骤之后,还包括:
获取所述哨兵文件的存储位置和文件名;
所述周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量的步骤包括:
基于所述存储位置和所述文件名,周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量。
其中,所述在所述待布置层次对应的存储位置中布置哨兵文件步骤之后,还包括:
在接收到哨兵文件更新指令时,删除所述哨兵文件;
根据所述哨兵文件更新指令确定更新后的待布置层次,在更新后的待布置层次对应的存储位置布置更新后的哨兵文件;
根据所述更新后的哨兵文件的存储位置和文件名更新所述哨兵登记表。
其中,所述勒索病毒防御进程包括以下至少一个:
输出勒索病毒告警提示;
根据预设备份比例进行应急备份,根据所述预设备份比例生成应急备份文件;
执行资源消耗进程。
其中,所述根据预设备份比例进行应急备份,根据所述预设备份比例生成应急备份文件步骤包括:
在本地指定存储位置和/或云端服务器根据预设备份比例对所述普通文件进行应急备份,生成应急备份文件;
在备份记录表中写入所述应急备份文件的文件备份路径和备份文件名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳融安网络科技有限公司,未经深圳融安网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110682600.0/2.html,转载请声明来源钻瓜专利网。
