7.一種基于文件誘餌監(jiān)控的勒索病毒行為檢測(cè)系統(tǒng)，其特征在于，基于誘餌文件的生成、部署和監(jiān)控進(jìn)行勒索病毒行為檢測(cè)的系統(tǒng)；其中，核心模塊包括：誘餌文件構(gòu)造模塊、誘餌文件生成模塊、誘餌文件部署模塊、誘餌文件監(jiān)控模塊、勒索病毒實(shí)時(shí)檢測(cè)模塊、日志記錄模塊和勒索病毒分析模塊；其中，

所述誘餌文件構(gòu)造模塊，用于制定構(gòu)造誘餌文件的基本規(guī)則，后續(xù)誘餌文件生成都是依據(jù)這些基本規(guī)則；

所述誘餌文件生成模塊，用于按照事先制定的誘餌文件構(gòu)造規(guī)則和勒索軟件分析模塊分析出的新規(guī)則生成相應(yīng)的誘餌文件；

所述誘餌文件部署模塊，用于將誘餌文件生成模塊生成的誘餌文件部署到系統(tǒng)中制定的位置中；

所述誘餌文件監(jiān)控模塊，用于監(jiān)控針對(duì)誘餌文件部署模塊部署的誘餌文件的寫入事件和刪除事件；

所述勒索病毒實(shí)時(shí)檢測(cè)模塊，用于根據(jù)誘餌文件監(jiān)控模塊的給出信息檢測(cè)勒索病毒，并結(jié)束勒索病毒進(jìn)程；

所述日志記錄模塊，用于在審計(jì)模式下面記錄勒索病毒訪問(wèn)各個(gè)文件的順序和訪問(wèn)系統(tǒng)API的詳細(xì)日志；

所述勒索病毒分析模塊，用于根據(jù)日志記錄模塊記錄的日志信息，完善誘餌文件構(gòu)造模塊的規(guī)則、誘餌文件部署模塊的部署位置和誘餌文件監(jiān)控模塊的監(jiān)控方法。