基于随机性阈值的勒索软件判定检测方法
基本信息
| 申请号 | CN202110188775.6 | 申请日 | - |
| 公开(公告)号 | CN112861133A | 公开(公告)日 | 2021-05-28 |
| 申请公布号 | CN112861133A | 申请公布日 | 2021-05-28 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 韩玮;李继红;王冬梅;熊雪;胡艺萌 | 申请(专利权)人 | 智巡密码(上海)检测技术有限公司 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王毓理;王锡麟 |
| 地址 | 201601上海市松江区泗泾镇赵非公路51号18幢3、4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于随机性阈值的勒索软件判定检测方法,通过在待测系统中监测创建文件的操作行为,并对新创建的文件进行随机性度量,当随机性度量结果超过第一数值阈值时,将新创建文件判定为随机数据类型文件,并对随机数据类型文件的个数进行计数,当随机数据类型文件的数量超过第二数值阈值时,判定待测系统中发生勒索软件攻击行为。本发明通过占用较少系统资源,在短时间内实现对大规模随机性文件生成的监测,降低存储器上文件被勒索软件破坏的风险,提高信息系统的安全性。 |
