用于生成绊网文件的系统和方法技术方案

本发明专利技术公开了一种用于生成绊网文件的计算机实现的方法，所述计算机实现的方法可包括(1)根据初始绊网生成计算来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；(2)根据后续绊网生成计算来生成后续绊网文件，所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算；(3)接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈；以及(4)基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。本发明专利技术还公开了各种其他方法、系统和计算机可读介质。

【技术实现步骤摘要】
【国外来华专利技术】用于生成绊网文件的系统和方法
技术介绍
个人和组织通常寻求保护其计算资源免受对应的安全威胁的影响。例如，企业组织可在其计算设备上安装客户端侧杀毒产品以保护这些设备免受这些安全威胁的影响。类似地，企业组织可安装网关侧防火墙以滤除不期望的网络流量，防止其进入这些组织的计算网络。对计算资源产生安全威胁的攻击者变得越来越复杂且越来越具攻击性。例如，一些攻击者已开发了一种称为勒索软件的新型安全威胁。勒索软件可锁定来自用户的一个或多个计算资源，同时要求用户执行某项任务(诸如支付费用)，作为从该锁定释放计算资源的交换。例如，勒索软件可锁定用户备份到基于云的存储系统的备份文件中的一个或多个备份文件直到用户支付对应赎金。可能无法通过优化传统安全机制(诸如常规杀毒产品和防火墙产品)来保护用户免受新安全威胁(包括如上所概述的勒索软件)的影响。因此，本公开识别并解决了对用于保护用户免受勒索软件和其他安全威胁的影响的另外且改进的系统和方法的需求。
技术实现思路
如将在下文更详细地描述，本公开整体涉及通过例如以下方式生成绊网文件的系统和方法：创建用于生成绊网文件的算法的不同多态版本；使用算法的每个相应多态版本生成对应绊网文件；在可控模拟环境中和/或在现场评估各种绊网文件的性能；和/或根据基于前一组绊网文件的性能的评估所接收到的自动反馈来调整算法的一个或多个版本以便生成未来绊网文件，如下文进一步讨论。在一个示例中，用于生成绊网文件的计算机实现的方法可包括(1)根据初始绊网生成计算来生成初始绊网文件，该初始绊网文件被配置为使得初始绊网文件的修改触发安全漏洞的调查；(2)根据后续绊网生成计算来生成后续绊网文件，该后续绊网生成计算沿至少一个维度不同于初始绊网生成计算；(3)接收自动化反馈，该自动化反馈指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测；以及(4)基于指示初始绊网文件和后续绊网文件中的至少一者是否无法检测安全威胁的自动化反馈来调整第三绊网文件的自动生成。在一个实施方案中，安全威胁可包括勒索软件漏洞利用。在另一个实施方案中，后续绊网生成计算不同于初始绊网生成计算所沿的维度可包括(1)用于命名对应绊网文件的命名约定、(2)对应绊网文件的大小、(3)对应绊网文件的文件格式、和/或(4)用于从底层内容项目生成对应绊网文件的算法。在一些示例中，接收指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈可包括在备份操作期间检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹。在一些示例中，检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹可包括确定客户端设备上的对应绊网文件的指纹与存储于备份服务器上的相同绊网文件的此前计算的指纹并无不同。另外，计算机实现的方法还可包括检测客户端设备处的安全威胁并且确定对应绊网文件无法实现安全威胁的检测。在另外的示例中，检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的相同绊网文件的此前计算的指纹可包括确定客户端设备上的对应绊网文件的指纹确实不同于存储于备份服务器上的相同绊网文件的此前计算的指纹。在一个实施方案中，计算机实现的方法还可包括(1)响应于确定客户端设备上的对应绊网文件的指纹确实不同于存储于备份服务器上的相同绊网文件的此前计算的指纹，而检测客户端设备处的安全威胁的存在；(2)检测客户端设备处的安全威胁；以及(3)确定对应绊网文件实现了安全威胁的检测。在一些示例中，检测客户端设备处的安全威胁可包括在客户端设备处提示用户确认客户端设备处的安全威胁的存在。在另外的示例中，接收指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈可包括评估初始绊网文件和后续绊网文件中的至少一者在安全厂商服务器处的可控模拟环境内实现安全威胁的检测方面的性能。在一个实施方案中，用于实现上述方法的系统可包括(1)存储于存储器中的生成模块，该生成模块(A)根据初始绊网生成计算来生成初始绊网文件，该初始绊网文件被配置为使得初始绊网文件的修改触发安全漏洞的调查，以及(B)根据后续绊网生成计算来生成后续绊网文件，该后续绊网生成计算沿至少一个维度不同于初始绊网生成计算；(2)存储于存储器中的接收模块，该接收模块接收自动化反馈，该自动化反馈指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测；(3)存储于存储器中的调整模块，该调整模块基于指示初始绊网文件和后续绊网文件中的至少一者是否无法检测安全威胁的自动化反馈来调整第三绊网文件的自动生成；以及(4)至少一个物理处理器，所述至少一个物理处理器被配置为执行生成模块、接收模块和调整模块。在一些示例中，可将上述方法编码为非暂态计算机可读介质上的计算机可读指令。例如，计算机可读介质可包括一个或多个计算机可执行指令，所述一个或多个计算机可执行指令在被计算设备的至少一个处理器执行时，可使计算设备(1)根据初始绊网生成计算来生成初始绊网文件，该初始绊网文件被配置为使得初始绊网文件的修改触发安全漏洞的调查；(2)根据后续绊网生成计算来生成后续绊网文件，该后续绊网生成计算沿至少一个维度不同于初始绊网生成计算；(3)接收指示初始绊网文件和后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈；以及(4)基于指示初始绊网文件和后续绊网文件中的至少一者是否无法检测安全威胁的自动化反馈来调整第三绊网文件的自动生成。来自上述实施方案中的任何一者的特征可根据本文所述的一般原理彼此结合地使用。通过结合附图和权利要求阅读下面的详细描述，将会更充分地理解这些和其他实施方案、特征和优点。附图说明附图示出了多个示例性实施方案并且为说明书的一部分。这些附图结合下面的描述展示并且说明本公开的各种原理。图1是用于生成绊网文件的示例性系统的框图。图2是用于生成绊网文件的附加示例性系统的框图。图3是用于生成绊网文件的示例性方法的流程图。图4是与本文所描述的系统和方法的实施方案相关的示例性图形用户界面的框图。图5是与本文所描述的系统和方法的实施方案相关的示例性图形用户界面的框图。图6为能够实现本文所描述和/或例示的一个或多个实施方案的示例性计算系统的框图。图7为能够实现本文所描述和/或例示的一个或多个实施方案的示例性计算网络的框图。在全部附图中，相同引用字符和描述指示类似但未必相同的元件。虽然本文所述的示例性实施方案可以接受进行各种修改和替代形式，但在附图中以举例的方式示出了特定实施方案并且将在本文详细描述这些实施方案。然而，本文所述的示例性实施方案并非旨在限于所公开的特定形式。相反，本专利技术涵盖落在所附权利要求范围内的所有修改形式、等同形式和替代形式。具体实施方式本公开整体涉及用于生成绊网文件的系统和方法。如将在下文更详细地解释，所公开的系统和方法可涉及多态进化过程以识别优于其他属性和算法的绊网文件生成属性和算法。通过迭代地选择产生优越性能的属性和算法，所公开的系统和方法可逐渐改善绊网文件的一般性能和生成，并且更有效地检测对应安全威胁。下面将参照图1至图2提供对用于生成绊网文件的示例性系统的详细描述。也将结合图3至图5提供对相应计算机实现的本文档来自技高网...

【技术保护点】
1.一种用于生成绊网文件的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：根据初始绊网生成计算来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；根据后续绊网生成计算来生成后续绊网文件，所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算；接收自动化反馈，所述自动化反馈指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测；基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。

【技术特征摘要】
【国外来华专利技术】2016.03.15 US 15/0705231.一种用于生成绊网文件的计算机实现的方法，所述方法的至少一部分由包括至少一个处理器的计算设备执行，所述方法包括：根据初始绊网生成计算来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；根据后续绊网生成计算来生成后续绊网文件，所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算；接收自动化反馈，所述自动化反馈指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测；基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。2.根据权利要求1所述的计算机实现的方法，其中所述安全威胁包括勒索软件漏洞利用。3.根据权利要求1所述的计算机实现的方法，其中所述后续绊网生成计算不同于所述初始绊网生成计算所沿的所述维度包括以下至少一者：用于命名对应绊网文件的命名约定；所述对应绊网文件的大小；所述对应绊网文件的文件格式；用于从底层内容项目生成所述对应绊网文件的算法。4.根据权利要求1所述的计算机实现的方法，其中接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现所述安全威胁的检测的自动化反馈包括在备份操作期间检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的所述相同绊网文件的此前计算的指纹。5.根据权利要求4所述的计算机实现的方法，其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹与存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹并无不同。6.根据权利要求5所述的计算机实现的方法，还包括：检测所述客户端设备处的所述安全威胁；确定所述对应绊网文件无法实现所述安全威胁的检测。7.根据权利要求4所述的计算机实现的方法，其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹。8.根据权利要求7所述的计算机实现的方法，还包括：响应于确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹，而检查所述客户端设备处的所述安全威胁的存在；检测所述客户端设备处的所述安全威胁；确定所述对应绊网文件实现了所述安全威胁的检测。9.根据权利要求7所述的计算机实现的方法，其中检测所述客户端设备处的所述安全威胁包括在所述客户端设备处提示用户确认所述客户端设备处的所述安全威胁的存在。10.根据权利要求1所述的计算机实现的方法，其中接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈包括评估所述初始绊网文件和所述后续绊网文件中的至少一者在安全厂商服务器处的可控模拟环境内实现多个安全威胁的检测方面的性能。11.一种用于生成绊网文件的系统，所述系统包括：存储于存储器中的生成模块，所述生成模块：根据初始绊网生成计算来生成初始绊网文件，所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查；根据后...

【专利技术属性】
技术研发人员：L·顾，I·索科洛夫，M·鲍彻，
申请(专利权)人：赛门铁克公司，
类型：发明
国别省市：美国,US