[發明專利]一種勒索病毒的入侵檢測方法在審
| 申請號: | 202110252966.4 | 申請日: | 2021-03-09 |
| 公開(公告)號: | CN113032781A | 公開(公告)日: | 2021-06-25 |
| 發明(設計)人: | 諶小平;鄭楚東;羅燕君;吳權軒 | 申請(專利權)人: | 廣東物壹信息科技股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 廣州中研專利代理有限公司 44692 | 代理人: | 劉玉穎 |
| 地址: | 510000 廣東省廣州市天河*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 勒索 病毒 入侵 檢測 方法 | ||
1.一種勒索病毒的入侵檢測方法,其特征在于,包括以下具體步驟:
S1.遭受勒索病毒入侵后,在windows系統上安裝遠控日志分析工具;
S2.運行所述遠控日志分析工具,然后選擇自動對所述windows系統進行分析或者手動對所述windows系統進行分析,得出系統分析結果;
S3.通過所述系統分析結果得出所述windows系統是否遭到爆破方式入侵,若是,通過所述系統分析結果得出所述windows系統遭到的暴力破解的次數,反之,則確認所述windows系統不是通過爆破方式入侵,然后分析其他的入侵方式。
2.根據權利要求1所述的勒索病毒的入侵檢測方法,其特征在于:所述步驟S2還包括對日志文件進行分析,得出日志分析結果。
3.根據權利要求2所述的勒索病毒的入侵檢測方法,其特征在于:所述的日志文件包括安全日志、RDP日志、終端服務日志和Sysmon日志。
4.根據權利要求2所述的勒索病毒的入侵檢測方法,其特征在于:所述日志分析結果包含登錄的時間段、嘗試登錄的次數、按照IP和登錄類型分類匯總的登錄記錄。
5.根據權利要求1所述的勒索病毒的入侵檢測方法,其特征在于:所述遠控日志分析工具通過讀取系統日志、常用遠程工具的日志,搜索與遠程控制相關的關鍵日志來分析出系統被攻擊的時間、方式和源IP。
6.根據權利要求2所述的勒索病毒的入侵檢測方法,其特征在于:所述步驟S2中,通過顯示器顯示系統分析結果和日志分析結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東物壹信息科技股份有限公司,未經廣東物壹信息科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110252966.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種菜品保溫油煙機
- 下一篇:一種SOC的估算方法
