[发明专利]勒索病毒的防御方法、装置、电子设备及存储介质在审
| 申请号: | 202210269327.3 | 申请日: | 2022-03-18 |
| 公开(公告)号: | CN114626065A | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 李海东;孙洪伟;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55 |
| 代理公司: | 北京格允知识产权代理有限公司 11609 | 代理人: | 周娇娇 |
| 地址: | 100195 北京市海淀区玉泉山闵庄路3号*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 勒索 病毒 防御 方法 装置 电子设备 存储 介质 | ||
1.一种勒索病毒的防御方法,其特征在于,包括:
对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案;
基于所述判定方案,制定针对勒索病毒的防御疫苗;
将所述防御疫苗输入到待防御的计算机系统中,以对所述待防御的计算机系统进行勒索病毒的防御。
2.根据权利要求1所述的方法,其特征在于,所述判定方案包括静态判定方案和动态判定方案,所述静态判定方案用于指示勒索病毒在计算机系统中的特定位置释放第一特定对象的过程,所述动态判定方案用于指示勒索病毒在计算机系统中的运行位置释放第二特定对象的过程。
3.根据权利要求2所述的方法,其特征在于,所述基于所述判定方案,制定针对勒索病毒的防御疫苗,包括:
基于所述静态判定方案,制定针对勒索病毒的静态防御疫苗;其中,所述静态防御疫苗包括第一虚拟对象,所述第一虚拟对象的标识信息与针对已知的勒索病毒经动态分析得到的第一特定对象的标识信息相同。
4.根据权利要求3所述的方法,其特征在于,所述将所述防御疫苗输入到待防御的计算机系统中,包括:
基于所述静态判定方案包括的特定位置,将所述静态防御疫苗包括的所有第一虚拟对象输入到待防御的计算机系统中与所述第一虚拟对象对应的特定位置;其中,与所述第一虚拟对象对应的特定位置和与所述第一特定对象对应的特定位置相同。
5.根据权利要求2所述的方法,其特征在于,所述基于所述判定方案,制定针对勒索病毒的防御疫苗,包括:
基于所述动态判定方案,制定针对勒索病毒的动态防御疫苗;其中,所述动态防御疫苗至少包括针对已知的勒索病毒经动态分析得到的勒索起始动作,所述勒索起始动作为勒索病毒在计算机系统中的运行位置首次创建第二特定对象的动作。
6.根据权利要求5所述的方法,其特征在于,所述将所述防御疫苗输入到待防御的计算机系统中,以对所述待防御的计算机系统进行勒索病毒的防御,包括:
将所述动态防御疫苗输入到待防御的计算机系统中;
利用驱动层抓取勒索病毒的勒索起始动作;
响应于抓取到勒索病毒的勒索起始动作,停止所述勒索病毒的勒索起始动作,并根据抓取到的勒索起始动作确定所述勒索病毒的种类和所述勒索病毒在计算机系统中的运行位置;
基于所述勒索病毒的种类,创建与所述勒索病毒对应的第二虚拟对象;其中,所述第二虚拟对象的标识信息与针对已知的勒索病毒经动态分析得到的第二特定对象的标识信息相同;
将创建的第二虚拟对象输入到确定的运行位置中,以对所述待防御的计算机系统进行勒索病毒的防御。
7.根据权利要求2-6中任一项所述的方法,其特征在于,所述第一特定对象和所述第二特定对象均包括如下中的至少一种:系统注册表、系统窗口、磁盘文件、内存互斥量和进程。
8.一种勒索病毒的防御装置,其特征在于,包括:
分析模块,用于对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案;
制定模块,用于基于所述判定方案,制定针对勒索病毒的防御疫苗;
输入模块,用于将所述防御疫苗输入到待防御的计算机系统中,以对所述待防御的计算机系统进行勒索病毒的防御。
9.一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-7中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210269327.3/1.html,转载请声明来源钻瓜专利网。
