[發(fā)明專利]一種誘餌文件的隱藏方法、裝置、電子設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201911101859.0 | 申請日: | 2019-11-12 |
| 公開(公告)號: | CN110826070A | 公開(公告)日: | 2020-02-21 |
| 發(fā)明(設(shè)計(jì))人: | 董巖恒 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/60 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 夏歡 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 誘餌 文件 隱藏 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
1.一種誘餌文件的隱藏方法,其特征在于,包括:
根據(jù)接收到的文件查詢指令確定目標(biāo)文件目錄,并查詢所述目標(biāo)文件目錄中所有文件的原始鏈表結(jié)構(gòu);
判斷所述目標(biāo)文件目錄中是否包括誘餌文件;其中,所述誘餌文件為用于檢測病毒進(jìn)程的文件;
若是,則調(diào)用文件過濾驅(qū)動修改所述原始鏈表結(jié)構(gòu),得到目標(biāo)鏈表結(jié)構(gòu);其中,所述目標(biāo)鏈表結(jié)構(gòu)中不包括所述誘餌文件的文件鏈表信息;
將所述目標(biāo)鏈表結(jié)構(gòu)作為所述文件查詢指令對應(yīng)的查詢結(jié)果。
2.根據(jù)權(quán)利要求1所述誘餌文件的隱藏方法,其特征在于,所述調(diào)用文件過濾驅(qū)動修改所述原始鏈表結(jié)構(gòu),得到目標(biāo)鏈表結(jié)構(gòu),包括:
查詢所述目標(biāo)文件目錄中的總文件數(shù)量;
判斷所述總文件數(shù)量是否等于所述誘餌文件數(shù)量;
若是,則調(diào)用所述文件過濾驅(qū)動向底層IO系統(tǒng)發(fā)送預(yù)設(shè)查詢指令,并將所述查詢請求對應(yīng)的查詢結(jié)果作為所述目標(biāo)鏈表結(jié)構(gòu);其中,所述預(yù)設(shè)查詢指令為控制底層IO系統(tǒng)查詢所述目標(biāo)文件目錄中除所述誘餌文件之外的文件的指令;
若否,則根據(jù)所述誘餌文件在所述目標(biāo)文件目錄中的位置信息,調(diào)用所述文件過濾驅(qū)動對所述原始鏈表結(jié)構(gòu)執(zhí)行相應(yīng)的修改操作,得到所述目標(biāo)鏈表結(jié)構(gòu)。
3.根據(jù)權(quán)利要求2所述誘餌文件的隱藏方法,其特征在于,根據(jù)所述誘餌文件在所述目標(biāo)文件目錄中的位置信息,調(diào)用所述文件過濾驅(qū)動對所述原始鏈表結(jié)構(gòu)執(zhí)行相應(yīng)的修改操作,得到所述目標(biāo)鏈表結(jié)構(gòu),包括:
當(dāng)所述誘餌文件為所述原始鏈表結(jié)構(gòu)中的尾部文件時,將所述誘餌文件的前一項(xiàng)文件指向空地址得到所述目標(biāo)鏈表結(jié)構(gòu);
當(dāng)所述誘餌文件為所述原始鏈表結(jié)構(gòu)中的非尾部文件時,對所述誘餌文件執(zhí)行摘鏈操作,并將所述誘餌文件的后面所有文件在內(nèi)存上整體前移得到所述目標(biāo)鏈表結(jié)構(gòu)。
4.根據(jù)權(quán)利要求1所述誘餌文件的隱藏方法,其特征在于,在根據(jù)接收到的文件查詢指令確定目標(biāo)文件目錄之前,還包括:
接收文件投放指令并根據(jù)所述文件投放指令確定所述誘餌文件的誘餌類型和投放路徑;
根據(jù)投放路徑在所述目標(biāo)文件目錄內(nèi)投放所述誘餌類型的所述誘餌文件。
5.根據(jù)權(quán)利要求4所述所述誘餌文件的隱藏方法,其特征在于,還包括:
獲取多個勒索病毒的攻擊統(tǒng)計(jì)信息;其中,所述攻擊統(tǒng)計(jì)信息包括攻擊路徑和攻擊時間;
將前N個所述攻擊時間最早的攻擊路徑設(shè)置為所述目標(biāo)投放路徑。
6.根據(jù)權(quán)利要求4所述所述誘餌文件的隱藏方法,其特征在于,還包括:
判斷所述目標(biāo)文件目錄的文件排列順序是否為名稱順序排列或名稱逆序排列;
若是,則根據(jù)所述目標(biāo)文件目錄所有文件的文件名設(shè)置所述誘餌文件的文件名,以使所述誘餌文件為所述目標(biāo)文件目錄的頭部文件。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述誘餌文件的隱藏方法,其特征在于,還包括:
判斷所述誘餌文件是否被病毒進(jìn)程加密;
若是,則將所述病毒進(jìn)程的進(jìn)程ID上報至應(yīng)用層,以便所述應(yīng)用層對所述病毒進(jìn)程執(zhí)行病毒防護(hù)操作。
8.一種誘餌文件的隱藏裝置,其特征在于,包括:
查詢模塊,用于根據(jù)接收到的文件查詢指令確定目標(biāo)文件目錄,并查詢所述目標(biāo)文件目錄中所有文件的原始鏈表結(jié)構(gòu);
判斷模塊,用于判斷所述目標(biāo)文件目錄中是否包括誘餌文件;其中,所述誘餌文件為用于檢測病毒進(jìn)程的文件;
過濾模塊,用于當(dāng)所述目標(biāo)文件目錄中包括所述誘餌文件時,調(diào)用文件過濾驅(qū)動修改所述原始鏈表結(jié)構(gòu),得到目標(biāo)鏈表結(jié)構(gòu);其中,所述目標(biāo)鏈表結(jié)構(gòu)中不包括所述誘餌文件的文件鏈表信息;
結(jié)果返回模塊,用于將所述目標(biāo)鏈表結(jié)構(gòu)作為所述文件查詢指令對應(yīng)的查詢結(jié)果。
9.一種電子設(shè)備,其特征在于,包括存儲器和處理器,所述存儲器中存儲有計(jì)算機(jī)程序,所述處理器調(diào)用所述存儲器中的計(jì)算機(jī)程序時實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述誘餌文件的隱藏方法的步驟。
10.一種存儲介質(zhì),其特征在于,所述存儲介質(zhì)中存儲有計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令被處理器加載并執(zhí)行時,實(shí)現(xiàn)如上權(quán)利要求1至7任一項(xiàng)所述誘餌文件的隱藏方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911101859.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
