[发明专利]一种自动控制进程访问服务器数据权限的系统和方法在审
| 申请号: | 201910821022.7 | 申请日: | 2019-09-02 |
| 公开(公告)号: | CN110555306A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 鞠鑫;张冉冉 | 申请(专利权)人: | 慧盾信息安全科技(苏州)股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/45 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215123 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种自动控制进程访问服务器数据权限的系统和方法,由于虚拟货币和暗网的匿踪性,以及勒索病毒敛财模式的巨大经济利益诱惑,目前大多数黑客组织已经转向勒索病毒阵营,这就导致勒索病毒新型变种极多,从而导致目前基于特征库方式防护勒索病毒的方式大多不能取得很好的效果。通过文件过滤驱动技术,控制进程对业务服务器数据的访问权限方式成为目前能够有效防护勒索病毒的主流方式。进程对业务服务器上数据的访问权限需要进行严格管控,分三个步骤实现进程访问数据权限控制合理且准确。第一、进程访问数据权限自学习阶段,实时监控被保护数据的进程访问模型,并上报配置中心。第二、进程访问数据权限设定阶段,顾第一阶段学习模型设定进程访问控制策略,并下发各个业务服务器防护模块执行。第三、进程访问数据权限自动调整阶段,过程中出现超出已有访问模型的情况,根据数据诱饵技术佐证后,自动变更权限模型。 | ||
| 搜索关键词: | 进程访问 病毒 业务服务器 数据权限 访问权限 数据权限控制 文件过滤驱动 防护 服务器数据 防护模块 经济利益 控制策略 控制进程 模型设定 配置中心 权限模型 三个步骤 实时监控 虚拟货币 诱饵技术 自动变更 特征库 自学习 变种 暗网 管控 黑客 权限 上报 诱惑 主流 访问 进程 学习 | ||
【主权项】:
1.本发明涉及一种自动控制进程访问服务器数据权限的系统和方法,其特征在于通过服务器上部署防勒索安全软件自动学习业务进程访问权限,并生成准确的勒索病毒防护策略模型,同时支持防护过程中防护策略模型自动学习以适应业务的调整,包含文件过滤驱动模块、权限模型学习模块、数据诱饵模块、权限模型管理模块、配置中心、告警中心。其中:/nA.文件过滤驱动模块,监视和控制所有进程对操作系统文件的读写操作,将所有进程对被保护目录操作行为传递给权限模型学习模块;/nB.权限模型学习模块,学习模式下:通过对各个进程对被保护目录操作行为的分析和学习,形成权限模型,并传递给权限模型管理模块;防护模式下:继续学习新的进程访问行为,并结合数据诱饵模块的分析结果,自动更新权限模型;/nC.数据诱饵模块,在服务器硬盘各个勒索病毒高概率第一时间访问的位置放置诱饵文件,根据文件过滤驱动实时监控情况判断是否为疑似勒索病毒,并将此结果通知权限模型学习模块;/nD.权限模型管理模块,中转和分发上下游模块的信息;/nE.配置中心,作为多台服务器配置的中心,统筹管理各个服务器的配置;/nF.告警中心,接受告警并可视化展示。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于慧盾信息安全科技(苏州)股份有限公司,未经慧盾信息安全科技(苏州)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910821022.7/,转载请声明来源钻瓜专利网。
