[发明专利]一种勒索软件攻击的防护方法及装置有效
| 申请号: | 201810736474.0 | 申请日: | 2018-07-06 |
| 公开(公告)号: | CN109145602B | 公开(公告)日: | 2020-06-02 |
| 发明(设计)人: | 徐江明;刘政平;王光辉 | 申请(专利权)人: | 成都亚信网络安全产业技术研究院有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/52;G06F11/14 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 610213 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种勒索软件攻击的防护方法及装置,涉及网络安全技术领域,能够通过对用户设备文件进行哈希DPH处理以及备份和恢复的方式,降低勒索软件对用户设备文件攻击所造成的损失。该方法包括:确定应用程序访问当前用户设备文件;应用程序包括不可信应用程序;当前用户设备文件为标识用户设备文件;其中,标识用户设备文件的关键信息经过哈希DPH处理;关键信息包括文件头和修改时间;确认当前用户设备文件的文件头的格式未被损坏,且修改时间与DPH列表中存储当前用户设备文件的修改时间不一致时,对当前用户设备文件进行备份;确认当前用户设备文件文件头的格式被损坏时,对当前用户设备文件根据备份列表中备份的当前用户设备文件进行恢复。本发明实施例应用于网络系统。 | ||
| 搜索关键词: | 一种 勒索 软件 攻击 防护 方法 装置 | ||
【主权项】:
1.一种勒索软件攻击的防护方法,其特征在于,包括:确定应用程序访问当前用户设备文件;所述应用程序包括不可信应用程序;所述当前用户设备文件为标识用户设备文件;其中,所述标识用户设备文件的关键信息经过哈希DPH处理;所述关键信息包括文件头和修改时间;确认所述当前用户设备文件的所述文件头的格式未被损坏,且所述修改时间与所述DPH列表中存储所述当前用户设备文件的所述修改时间不一致时,对所述当前用户设备文件进行备份;确认所述当前用户设备文件所述文件头的格式被损坏时,对所述当前用户设备文件根据备份列表中备份的当前用户设备文件进行恢复;若对所述当前用户设备文件备份失败,则进行告警或记录日志,且允许所述应用程序访问所述当前用户设备文件;若对所述当前用户设备文件恢复失败,则拒绝所述应用程序访问用户设备中所述当前用户设备文件以外的其他标识用户设备文件;若所述对所述当前用户设备文件备份成功或对所述当前用户设备文件恢复成功,则允许所述应用程序访问所述当前用户设备文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都亚信网络安全产业技术研究院有限公司,未经成都亚信网络安全产业技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810736474.0/,转载请声明来源钻瓜专利网。
