“勒索”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果238个，建议您升级VIP下载更多相关专利

[发明专利]一种基于可信进程树的勒索病毒隔离方法-CN202211708082.6在审
发明人：杨建平 -专利权人：北京威努特技术有限公司
申请日： 2022-12-29 - 公布日： 2023-03-28 - 主分类号： G06F21/56 文献下载
摘要：本发明公开一种基于可信进程树的勒索病毒隔离方法，涉及计算机安全技术领域。所述方法包括：基于进程信息及进程的执行文件信息建立可信进程树，并设置识别可信进程树中可信进程的方法；勒索病毒防护软件检测到勒索病毒不同攻击阶段的不同进程的攻击行为，并标记可疑的进程链；勒索病毒防护软件检测到勒索病毒的加密行为并标记为勒索病毒攻击；勒索病毒防护软件根据识别的勒索病毒进程向进程树的父进程向上遍历所有可疑的父进程，关联并学习到最上层的勒索病毒进程；遍历该勒索病毒的进程及所有子进程，对所有遍历的进程进行隔离。本发明能够自动杀死勒索病毒相关进程、隔离进程文件及勒索病毒相关文件，保证系统的安全运行环境。
一种基于可信进程勒索病毒隔离方法

[发明专利]一种勒索软件的检测方法、装置、设备及存储介质-CN201911087368.5有效
发明人：张宾;肖喜;黄重庆;张伟哲;黄兴森;武化龙;阿伦·库玛·桑格亚 -专利权人：鹏城实验室;清华大学深圳国际研究生院
申请日： 2019-11-08 - 公布日： 2020-09-01 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种勒索软件的检测方法、装置、设备及存储介质，以待检测软件的特征数据作为勒索软件分类模型的输入数据，并基于特征数据调整勒索软件分类模型中所包括的第一神经元网络，由此得到第二神经元网络。显然经过调整，第二神经元网络可以自适应地满足一定的量化误差约束，同时还能在不影响调整之前勒索软件分类模型分类结果的情况下，适应勒索软件分类模型没有学习过勒索软件新类型。所以本方法进一步触发勒索软件分类模型基于该第二神经元网络，输出勒索软件的分类。综上，本方法不仅可以识别已知类型的勒索软件的类型，也可以识别新类型的勒索软件的类型，并输出勒索软件的分类，由此提高了勒索软件分类的准确性。
一种勒索软件检测方法装置设备存储介质

[发明专利]勒索病毒检测方法、装置、设备及存储介质-CN202310383878.7在审
发明人：赵艺宾;杨航锋;徐敬蘅 -专利权人：深圳市深信服信息安全有限公司
申请日： 2023-04-03 - 公布日： 2023-08-01 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种勒索病毒检测方法、装置、设备及存储介质。该方法包括：获取是否存在可疑进程的第一监测结果；基于第一监测结果确定存在可疑进程，则启动勒索病毒检测过程，勒索病毒检测过程为基于可疑进程执行过程中的动态行为数据进行勒索病毒检测的检测过程；执行勒索病毒检测过程，得到是否存在勒索病毒的第二监测结果。如此，可以仅在确定存在可疑进程时，才启动勒索病毒检测过程，从而尽可能地减少勒索病毒检测的资源消耗，保障电子设备的运行性能，此外，该勒索病毒检测过程基于可疑进程执行过程中的动态行为数据进行勒索病毒检测，能够有效防范静态检测导致的漏检，且能够满足无文件攻击等攻击行为的勒索病毒检测需求。
勒索病毒检测方法装置设备存储介质

[发明专利]文件系统操作处理方法、系统、设备和计算机可读介质-CN202311141202.3在审
发明人：孙磊;尹琴;霍钰;宋洁;李宁;郭晨萌;冯磊 -专利权人：国网思极网安科技（北京）有限公司;国网信息通信产业集团有限公司
申请日： 2023-09-06 - 公布日： 2023-10-13 - 主分类号： G06F21/56 文献下载
摘要：该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。
文件系统操作处理方法系统设备计算机可读介质

[发明专利]一种安全监测方法、装置、电子设备及存储介质-CN202310776173.1在审
发明人：邸维巍 -专利权人：新华三信息安全技术有限公司
申请日： 2023-06-27 - 公布日： 2023-09-29 - 主分类号： H04L9/40 文献下载
摘要：该方法应用于安全态势管理平台，且包括：按照指定检测方式，对目标主机进行安全检测；若得到第一检测结果，则根据第一检测结果，确定目标主机的第一勒索态势；根据针对第一勒索态势设置的安全策略，对目标主机执行安全操作；其中，第一检测结果包括第一勒索病毒攻击告警事件及其对应的第一攻击结果，或者，包括第二勒索病毒攻击告警事件及其对应的第二攻击结果和目标主机的脆弱性信息，又或者，包括第三勒索攻击告警事件和僵木蠕文件；第一勒索态势为疑似勒索病毒传播、存在感染勒索病毒风险、疑似勒索病毒运行或者勒索病毒运行成功。
一种安全监测方法装置电子设备存储介质

[发明专利]一种阻止疑似恶意勒索软件攻击的方法、装置及电子设备-CN202110856449.8在审
发明人：高泽霖;张慧云 -专利权人：安天科技集团股份有限公司
申请日： 2021-07-28 - 公布日： 2021-11-19 - 主分类号： G06F21/56 文献下载
摘要：本申请的实施例公开了一种阻止疑似恶意勒索软件攻击的方法、装置及电子设备，涉及防御技术领域，为有效提高用户数据的安全性而发明。所述方法，包括：确定疑似恶意勒索进程；其中，所述疑似恶意勒索进程为与疑似恶意勒索软件对应的进程；监控所述疑似恶意勒索进程是否对文件进行修改；当监控到所述疑似恶意勒索进程对文件进行修改，则按照预设规则修改未被所述疑似恶意勒索进程修改过的文件的后缀名本申请适用于对疑似恶意勒索软件进行防御。
一种阻止疑似恶意勒索软件攻击方法装置电子设备

[发明专利]针对勒索病毒的拦截方法和装置-CN202010428018.7有效
发明人：邓凡;杨毅 -专利权人：奇安信网神信息技术（北京）股份有限公司;奇安信科技集团股份有限公司
申请日： 2020-05-19 - 公布日： 2022-09-09 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种针对勒索病毒的拦截方法，该方法包括：获取终端针对疑似勒索病毒攻击行为上报的行为数据；基于终端上报的行为数据确定疑似勒索病毒攻击行为是否是真正的勒索病毒攻击行为；以及响应于确定疑似勒索病毒攻击行为是真正的勒索病毒攻击行为，通知终端按照预设策略对当前发生的勒索病毒攻击行为进行拦截。本公开还提供了一种针对勒索病毒的拦截装置、一种电子设备以及一种计算机可读存储介质。
针对勒索病毒拦截方法装置

[发明专利]一种勒索病毒检测方法及系统-CN202011276018.6有效
发明人：王月兵;刘隽良;柳遵梁;覃锦端;王中天;毛菲 -专利权人：杭州美创科技有限公司
申请日： 2020-11-16 - 公布日： 2022-05-06 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种勒索病毒检测方法及系统。解决了传统勒索病毒检测识别基于已知恶意行为特征库，无法有效识别多变的勒索病毒的问题。方法包括对文件及目录进行监控，提取行为特征，进行异常检测，若存在异常，判断对应应用为勒索病毒，对勒索病毒进行处理。本发明能够利用已知勒索病毒特征库、文件行为操作特征，以勒索病毒实时运行、操作行为数据流量为依托，以文件行为操作特征为共识，在已知恶意特征库之上追加自动化判别其中访问对象、操作行为与操作应用，从而精准判别异常行应用为检测勒索病毒
一种勒索病毒检测方法系统

[发明专利]勒索病毒的检测方法、装置、电子设备及存储介质-CN202310491850.5在审
发明人：顾欣馨;刘浩;冯顾;周灿 -专利权人：奇安信科技集团股份有限公司
申请日： 2023-05-04 - 公布日： 2023-08-29 - 主分类号： G06F21/56 文献下载
摘要：本申请提供一种勒索病毒的检测方法、装置、电子设备及存储介质，勒索病毒的检测方法包括：获取挂载在网络文件系统上的客户端发送的文件操作请求；判断文件操作请求与客户端发送的历史文件操作请求组成的请求集合对文件的操作行为是否符合预设条件，预设条件用于表征勒索病毒通过客户端对网络文件系统实施勒索行为；若是，则确定勒索病毒通过客户端对网络文件系统实施勒索行为。即便勒索病毒通过感染客户端，并通过客户端与网络文件系统之间的访问路径对网络文件系统中的真实文件实施加密行为，通过监测客户端的行为也能够及时发现勒索病毒入侵网络文件系统，能够在网络文件系统中有效的进行勒索病毒检测，提高勒索病毒检测的准确率。
勒索病毒检测方法装置电子设备存储介质

[发明专利]标识勒索软件主机攻击者-CN202210695340.5在审
发明人： P·阿曼戈;严伟泉;M·H·郎 -专利权人：戴尔产品有限公司
申请日： 2022-06-17 - 公布日： 2023-10-24 - 主分类号： G06F21/55 文献下载
摘要：一种标识被怀疑是勒索软件感染源的主机的技术包括响应于数据存储系统检测到疑似勒索软件攻击而发起跟踪间隔。在跟踪间隔期间，分析由数据存储系统接收到的写入请求，并且生成这些写入请求的勒索软件属性。写入请求的勒索软件属性指示勒索软件感染的风险，并与相应写入请求所源自的主机相关联。至少部分地基于与特定主机关联的勒索软件属性，将所述主机标识为疑似勒索软件感染源。
标识勒索软件主机攻击者

[发明专利]勒索病毒拦截方法、装置、电子设备及存储介质-CN202210806879.3在审
发明人：刘志诚;贺志强;蒋自立;孟鹏;谢伊然 -专利权人：山石网科通信技术股份有限公司
申请日： 2022-07-08 - 公布日： 2022-10-14 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种勒索病毒拦截方法、装置、电子设备及存储介质。该勒索病毒拦截方法包括：监测操作系统中各进程的API调用情况；当存在任一进程调用预设API时，向用户发出是否终止该进程的提示消息，其中，所述预设API为所述操作系统中用于生成密钥证书的接口。通过该方法，能在勒索病毒进程调用预设API生成密钥时，就对该勒索病毒进程拦截，避免在勒索病毒已大量的删除和修改文件后，才发现该勒索病毒，从而能及时拦截勒索病毒，且通过向用户发出是否终止进程的提示消息，让用户判断该进程是否为勒索病毒进程，能避免将用户的某些操作确定为勒索病毒进程，从而能降低误报率。
勒索病毒拦截方法装置电子设备存储介质

[发明专利]勒索病毒的防御方法、装置、电子设备及存储介质-CN202210269327.3在审
发明人：李海东;孙洪伟;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2022-03-18 - 公布日： 2022-06-14 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例涉及计算机安全技术领域，特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中，该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析，得到用于判定计算机系统受损的判定方案，并基于判定方案来制定针对勒索病毒的防御疫苗，然后将防御疫苗输入到待防御的计算机系统中。如此设置，当勒索病毒进入计算机系统并运行后，勒索病毒会在判定出计算机系统已受损后而自动退出，从而对勒索病毒起到了提前防御和彻底防御的目的，进而实现了对勒索病毒的有效防御。
勒索病毒防御方法装置电子设备存储介质

[发明专利]基于Windows内核的勒索软件加密泄密检测方法-CN202310146173.3在审
发明人：李金库;杨怡林;马博洋 -专利权人：西安电子科技大学
申请日： 2023-02-21 - 公布日： 2023-06-23 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于Windows内核的勒索软件加密泄密检测方法，主要解决现有技术只能检测加密型和锁屏型勒索软件，无法防御新型勒索软件加密泄密双重勒索的问题。其实现方案是，通过搜集并运行真实样本，总结这种新型勒索软件的文件、网络和进程创建的行为模式；在内核中实时捕获系统中的文件、网络和进程创建的操作；将捕获的操作与新型勒索软件的行为模式进行匹配，检测出新型勒索软件的加密泄密攻击行为本发明通过文件、网络和进程创建三个维度综合分析，从而精确地检测新型勒索软件的加密泄密行为，相较于用户层的检测技术具有更好的安全性，可用于64位Windows操作系统中对勒索软件的防御。
基于 windows 内核勒索软件加密泄密检测方法

[发明专利]一种Windows服务器防勒索的系统和方法-CN202211367966.X在审
发明人：高毅龙;蔡志锋;林滨 -专利权人：福州快快网络科技有限公司
申请日： 2022-11-03 - 公布日： 2023-01-31 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及计算机技术领域，具体是一种Windows服务器防勒索的系统和方法。包括具体方法如下：首先，在受保护的计算机上安装病毒查杀客户端；然后，当病毒查杀客户端安装成功并启动后，会自动同步云端的防病毒策略和病毒特征码库；当勒索病毒入侵时，如果勒索病毒在特征码库里面，会直接被内核进程驱动模块拦截并查杀；如果勒索病毒没有在特征码库里面，则会触发诱捕机制，当勒索病毒修改防护策略里面的诱捕文件时，文件过滤驱动模块会禁止勒索病毒修改文件并发送联动消息给内核进程驱动模块。本发明提供一种自动采集检测勒索病毒的方式，当新型勒索病毒入侵时，可以基于病毒的运行轨迹捕获病毒，查杀并同步到云端的Windows服务器防勒索的系统和方法。
一种 windows 服务器勒索系统方法

[发明专利]安卓勒索软件检测防御方法、装置、设备及可读存储介质-CN202111153007.3在审
发明人：李金库;杨学武;周林轩;蒋忠元;马建峰 -专利权人：西安电子科技大学
申请日： 2021-09-29 - 公布日： 2022-01-04 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了安卓勒索软件检测防御方法、装置、设备及可读存储介质，包括待检测安卓应用预处理、运行环境检测和检测策略三部分。其中，待检测安卓应用预处理主要检测待检测安卓应用中的勒索文本并且将监控代理注入到待检测安卓应用中，运行环境检测主要通过监控代理检测勒索软件对框架层API和NativeLibrary的调用进而监控勒索软件的行为，检测策略主要用于根据待检测安卓应用行为判断应用是否为安卓勒索软件本发明能有效地检测应用中的勒索文本、分析应用运行时的恶意行为，以抵御安卓勒索软件攻击，保护用户设备免受勒索软件侵害，保护用户设备的安全。
勒索软件检测防御方法装置设备可读存储介质

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
下一页»
尾页
共 238 条