基本信息:
- 专利标题: 一种基于进程蜜点的勒索软件防御方法、系统及存储介质
- 申请号:CN202310841133.0 申请日:2023-07-10
- 公开(公告)号:CN117113335A 公开(公告)日:2023-11-24
- 发明人: 孙彦斌 , 黎锦城 , 方滨兴 , 田志宏 , 韩冰 , 梁露露 , 李默涵 , 姜誉 , 鲁辉 , 苏申 , 谭庆丰 , 仇晶 , 徐光侠 , 刘园
- 申请人: 广州大学 , 北京源堡科技有限公司
- 申请人地址: 广东省广州市大学城外环西路230号
- 专利权人: 广州大学,北京源堡科技有限公司
- 当前专利权人: 广州大学,北京源堡科技有限公司
- 当前专利权人地址: 广东省广州市大学城外环西路230号
- 代理机构: 广州嘉权专利商标事务所有限公司
- 代理人: 余凯欢
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06F21/56
摘要:
本发明公开了一种基于进程蜜点的勒索软件防御方法、系统及存储介质。本发明利用勒索软件对系统文件的加密过程需要终止文件锁定进程的特点,通过进程蜜点生成器创建进程蜜点,并将进程蜜点伪装为文件锁定进程,使得勒索软件在扫描进程时会不可避免的触碰到进程蜜点;同时通过监控器捕捉终止进程蜜点的目标进程,根据目标进程确定勒索软件并向用户告警。本发明克服了现有勒索软件检测手段计算消耗大、检测范围小、误报率高的缺陷。本发明所提出的勒索软件防护方法具有资源开销小,检测效率高的特点,且不易被勒索软件识别,具有较好的应用前景。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/55 | ..检测本地入侵或实施对策 |