[發(fā)明專利]勒索病毒防御方法、電子設(shè)備、系統(tǒng)及介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201910508095.0 | 申請(qǐng)日: | 2019-06-12 |
| 公開(公告)號(hào): | CN110222508A | 公開(公告)日: | 2019-09-10 |
| 發(fā)明(設(shè)計(jì))人: | 杜琛 | 申請(qǐng)(專利權(quán))人: | 深圳市網(wǎng)心科技有限公司 |
| 主分類號(hào): | G06F21/56 | 分類號(hào): | G06F21/56 |
| 代理公司: | 深圳市賽恩倍吉知識(shí)產(chǎn)權(quán)代理有限公司 44334 | 代理人: | 楊毅玲 |
| 地址: | 518063 廣東省深圳市*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 目標(biāo)進(jìn)程 寫操作 病毒防御 電子設(shè)備 捕獲 系統(tǒng)性能 有效防御 加載 鑒權(quán) 攔截 病毒 進(jìn)程 | ||
1.一種勒索病毒防御方法,其特征在于,所述方法包括:
采用Service進(jìn)程加載Minifilter框架;
基于所述Minifilter框架捕獲寫操作;
當(dāng)捕獲到有目標(biāo)進(jìn)程對(duì)任意數(shù)據(jù)進(jìn)行寫操作時(shí),對(duì)所述目標(biāo)進(jìn)程進(jìn)行鑒權(quán);
當(dāng)所述目標(biāo)進(jìn)程未通過鑒權(quán)時(shí),攔截所述目標(biāo)進(jìn)程的寫操作。
2.如權(quán)利要求1所述的勒索病毒防御方法,其特征在于,所述對(duì)所述目標(biāo)進(jìn)程進(jìn)行鑒權(quán)包括:
獲取預(yù)先配置的權(quán)限列表,其中,所述權(quán)限列表中存儲(chǔ)著帶有數(shù)字簽名的進(jìn)程及預(yù)先配置了寫權(quán)限的進(jìn)程;
將所述目標(biāo)進(jìn)程與所述權(quán)限列表中存儲(chǔ)的進(jìn)程進(jìn)行匹配;
當(dāng)所述目標(biāo)進(jìn)程與所述權(quán)限列表中存儲(chǔ)的進(jìn)程匹配成功時(shí),確定所述目標(biāo)進(jìn)程通過鑒權(quán);或者
當(dāng)所述目標(biāo)進(jìn)程與所述權(quán)限列表中存儲(chǔ)的進(jìn)程未匹配成功時(shí),確定所述目標(biāo)進(jìn)程未通過鑒權(quán)。
3.如權(quán)利要求2所述的勒索病毒防御方法,其特征在于,所述方法還包括:
采用RSA加密算法加密所述權(quán)限列表。
4.如權(quán)利要求1所述的勒索病毒防御方法,其特征在于,在攔截所述目標(biāo)進(jìn)程的寫操作前,所述方法還包括:
發(fā)出提示信息,其中,所述提示信息用于提示確認(rèn)是否攔截所述目標(biāo)進(jìn)程的寫操作;
當(dāng)接收到確認(rèn)攔截所述目標(biāo)進(jìn)程寫操作的信號(hào)時(shí),攔截所述目標(biāo)進(jìn)程的寫操作。
5.如權(quán)利要求2或4所述的勒索病毒防御方法,其特征在于,所述方法還包括:
當(dāng)接收到確認(rèn)不攔截所述目標(biāo)進(jìn)程寫操作的信號(hào)時(shí),允許所述目標(biāo)進(jìn)程的寫操作;
將所述目標(biāo)進(jìn)程寫入所述權(quán)限列表。
6.如權(quán)利要求1所述的勒索病毒防御方法,其特征在于,在攔截所述目標(biāo)進(jìn)程的寫操作后,所述方法還包括:
記錄所述目標(biāo)進(jìn)程;
當(dāng)監(jiān)聽到所述目標(biāo)進(jìn)程時(shí),攔截所述目標(biāo)進(jìn)程。
7.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
存儲(chǔ)器,存儲(chǔ)至少一個(gè)指令;及
處理器,執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的指令以實(shí)現(xiàn)如權(quán)利要求1至6中任意一項(xiàng)所述的勒索病毒防御方法。
8.根據(jù)權(quán)利要求7所述的電子設(shè)備,其特征在于,所述電子設(shè)備為組成內(nèi)容分發(fā)網(wǎng)絡(luò)或者區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)。
9.一種勒索病毒防御系統(tǒng),其特征在于,所述系統(tǒng)包括:
加載單元,用于采用Service進(jìn)程加載Minifilter框架;
捕獲單元,用于基于所述Minifilter框架捕獲寫操作;
鑒權(quán)單元,用于當(dāng)捕獲到有目標(biāo)進(jìn)程對(duì)任意數(shù)據(jù)進(jìn)行寫操作時(shí),對(duì)所述目標(biāo)進(jìn)程進(jìn)行鑒權(quán);
攔截單元,用于當(dāng)所述目標(biāo)進(jìn)程未通過鑒權(quán)時(shí),攔截所述目標(biāo)進(jìn)程的寫操作。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有勒索病毒防御程序,所述勒索病毒防御程序可被一個(gè)或者多個(gè)處理器執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的勒索病毒防御方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市網(wǎng)心科技有限公司,未經(jīng)深圳市網(wǎng)心科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910508095.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種對(duì)具有自我保護(hù)的目標(biāo)進(jìn)程實(shí)現(xiàn)攔截的方法
- 進(jìn)程處理方法及裝置
- 一種進(jìn)程控制方法、裝置及電子設(shè)備
- 一種進(jìn)程控制方法及用戶終端
- 一種進(jìn)程控制方法及用戶終端
- 一種關(guān)閉進(jìn)程的方法以及電子設(shè)備
- Windows跨進(jìn)程窗口管理方法、存儲(chǔ)介質(zhì)、電子設(shè)備及系統(tǒng)
- 監(jiān)控進(jìn)程運(yùn)行的方法、終端設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 創(chuàng)建進(jìn)程的方法、裝置和電子設(shè)備
- 一種指令處理方法和裝置
- 一種基于多反病毒引擎的網(wǎng)絡(luò)病毒聯(lián)合防御方法
- 一種人β?防御素?1在制備治療或預(yù)防乙型肝炎病毒感染藥物中的應(yīng)用
- 防御病毒攻擊的方法、裝置及服務(wù)器
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種抑制ALV-J病毒感染的重組禽β-防御素
- 病毒防御的優(yōu)化方法及裝置、存儲(chǔ)介質(zhì)、計(jì)算機(jī)設(shè)備
- 病毒防御方法、裝置、設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種基于大數(shù)據(jù)的信息安全防御系統(tǒng)
- 勒索病毒防御方法、勒索病毒防御設(shè)備及可讀存儲(chǔ)介質(zhì)
- 勒索病毒的防御方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
