[发明专利]基于文件型蜜罐检测勒索软件方法、电子设备及程序产品

说明书

本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

技术领域

本申请涉及数据处理领域，尤其涉及一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品。

背景技术

随着计算机网络增长以及被存储在由那些网络互连的计算机和数据库上的数据的增加，获取对这些计算机和数据库的未经授权的访问的尝试也在逐渐增长。

其中不乏很多恶意应用程序，这些恶意应用可实施若干具体动作，诸如：盗窃密码和其他机密用户数据、连接计算机到机器人网络(bot network)以实行拒绝服务(DoS)攻击或发送垃圾邮件、干扰系统的正常运行以通过许诺恢复可操作性来从用户敲诈钱财(例如勒索软件)等。

这些恶意应用程序带来的直接后果就是计算机或者网络上的数据的丢失、受感染的计算机或者网络遭受停机或者被破坏而无法工作，造成严重的安全问题。

发明内容

本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。

第一方面，本发明实施例提供了一种基于文件型蜜罐检测勒索软件方法，包括：

监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；

当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在监控映射文件夹对应的日志文件之前，所述方法还包括：

获取当前使用环境信息，根据所述当前使用环境信息确定映射文件夹信息；

根据所述映射文件夹信息以及当前使用环境中的原始文件信息，生成具有语义的目标文件，存储在所述映射文件夹中。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述获取当前使用环境信息，根据所述当前使用环境信息确定映射文件夹信息，包括：

获取磁盘的剩余总容量以及磁盘名称；

根据所述磁盘的剩余总容量以及磁盘名称，确定映射文件夹容量及映射文件夹名称；

具体采用如下公式：

其中，x1表示所述磁盘的剩余总容量，y1表示所述映射文件夹容量。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述目标文件，包括第一规格文件以及第二规格文件；

所述第一规格文件占比采用如下公式进行计算：

其中，x2表示系统运行内存，并且，系统运行内存小于8G则取值1、8G-64G之间则取值2、64G以上取值3；

x3表示系统稳定性，并且，正式版本取值为1、非正式版本取值为0；

x4表示系统是否安装有GPU，并且，有取值1、没有取值0；

y2表示所述第一规格文件占比；

所述第二规格文件占比采用如下公式进行计算：