一种服务器勒索病毒防护系统和方法
基本信息
| 申请号 | CN201811365403.0 | 申请日 | - |
| 公开(公告)号 | CN111277539A | 公开(公告)日 | 2020-06-12 |
| 申请公布号 | CN111277539A | 申请公布日 | 2020-06-12 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 鞠鑫;黄晓利;王晓波 | 申请(专利权)人 | 慧盾信息安全科技(苏州)股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215123 江苏省苏州工业园区东平街280号黄金屋大厦5层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种服务器勒索病毒防护系统和方法。该系统包括监控、主机文件访问控制、主机进程访问控制、主机端口访问控制、网络端口控制、动态数据欺骗、日志记录、用户实体行为分析和风险预警九个模块。监控模块实时监控服务器文件操作和网络流量;主机文件访问控制模块对文件操作进行控制;主机进程访问控制模块对进程访问进行控制;主机端口访问控制模块对主机端口访问进行控制;网络端口访问控制模块对网络流量进行控制;动态数据欺骗模块自动生成和恢复欺骗文件;日志记录模块记录所有操作;用户实体行为分析模块监测已知和未知勒索病毒;风险预警模块实现风险识别和预警;本发明所述的系统和方法,可对服务器已知和未知勒索病毒有效防护。 |
