【技术实现步骤摘要】
【国外来华专利技术】用于生成绊网文件的系统和方法
技术介绍
个人和组织通常寻求保护其计算资源免受对应的安全威胁的影响。例如,企业组织可在其计算设备上安装客户端侧杀毒产品以保护这些设备免受这些安全威胁的影响。类似地,企业组织可安装网关侧防火墙以滤除不期望的网络流量,防止其进入这些组织的计算网络。对计算资源产生安全威胁的攻击者变得越来越复杂且越来越具攻击性。例如,一些攻击者已开发了一种称为勒索软件的新型安全威胁。勒索软件可锁定来自用户的一个或多个计算资源,同时要求用户执行某项任务(诸如支付费用),作为从该锁定释放计算资源的交换。例如,勒索软件可锁定用户备份到基于云的存储系统的备份文件中的一个或多个备份文件直到用户支付对应赎金。可能无法通过优化传统安全机制(诸如常规杀毒产品和防火墙产品)来保护用户免受新安全威胁(包括如上所概述的勒索软件)的影响。因此,本公开识别并解决了对用于保护用户免受勒索软件和其他安全威胁的影响的另外且改进的系统和方法的需求。
技术实现思路
如将在下文更详细地描述,本公开整体涉及通过例如以下方式生成绊网文件的系统和方法:创建用于生成绊网文件的算法的不同多态版本;使用算法的每个相应多态版本生成对应绊网文件;在可控模拟环境中和/或在现场评估各种绊网文件的性能;和/或根据基于前一组绊网文件的性能的评估所接收到的自动反馈来调整算法的一个或多个版本以便生成未来绊网文件,如下文进一步讨论。在一个示例中,用于生成绊网文件的计算机实现的方法可包括(1)根据初始绊网生成计算来生成初始绊网文件,该初始绊网文件被配置为使得初始绊网文件的修改触发安全漏洞的调查;(2)根据后续绊网生成计算来生成后 ...
【技术保护点】
1.一种用于生成绊网文件的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:根据初始绊网生成计算来生成初始绊网文件,所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查;根据后续绊网生成计算来生成后续绊网文件,所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算;接收自动化反馈,所述自动化反馈指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测;基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。
【技术特征摘要】
【国外来华专利技术】2016.03.15 US 15/0705231.一种用于生成绊网文件的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:根据初始绊网生成计算来生成初始绊网文件,所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查;根据后续绊网生成计算来生成后续绊网文件,所述后续绊网生成计算沿至少一个维度不同于所述初始绊网生成计算;接收自动化反馈,所述自动化反馈指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测;基于指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法检测所述安全威胁的所述自动化反馈来调整第三绊网文件的自动生成。2.根据权利要求1所述的计算机实现的方法,其中所述安全威胁包括勒索软件漏洞利用。3.根据权利要求1所述的计算机实现的方法,其中所述后续绊网生成计算不同于所述初始绊网生成计算所沿的所述维度包括以下至少一者:用于命名对应绊网文件的命名约定;所述对应绊网文件的大小;所述对应绊网文件的文件格式;用于从底层内容项目生成所述对应绊网文件的算法。4.根据权利要求1所述的计算机实现的方法,其中接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现所述安全威胁的检测的自动化反馈包括在备份操作期间检查客户端设备上的对应绊网文件的指纹是否不同于存储于备份服务器上的所述相同绊网文件的此前计算的指纹。5.根据权利要求4所述的计算机实现的方法,其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹与存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹并无不同。6.根据权利要求5所述的计算机实现的方法,还包括:检测所述客户端设备处的所述安全威胁;确定所述对应绊网文件无法实现所述安全威胁的检测。7.根据权利要求4所述的计算机实现的方法,其中检查所述客户端设备上的所述对应绊网文件的所述指纹是否不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹包括确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹。8.根据权利要求7所述的计算机实现的方法,还包括:响应于确定所述客户端设备上的所述对应绊网文件的所述指纹确实不同于存储于所述备份服务器上的所述相同绊网文件的所述此前计算的指纹,而检查所述客户端设备处的所述安全威胁的存在;检测所述客户端设备处的所述安全威胁;确定所述对应绊网文件实现了所述安全威胁的检测。9.根据权利要求7所述的计算机实现的方法,其中检测所述客户端设备处的所述安全威胁包括在所述客户端设备处提示用户确认所述客户端设备处的所述安全威胁的存在。10.根据权利要求1所述的计算机实现的方法,其中接收指示所述初始绊网文件和所述后续绊网文件中的至少一者是否无法实现安全威胁的检测的自动化反馈包括评估所述初始绊网文件和所述后续绊网文件中的至少一者在安全厂商服务器处的可控模拟环境内实现多个安全威胁的检测方面的性能。11.一种用于生成绊网文件的系统,所述系统包括:存储于存储器中的生成模块,所述生成模块:根据初始绊网生成计算来生成初始绊网文件,所述初始绊网文件被配置为使得所述初始绊网文件的修改触发安全漏洞的调查;根据后...
【专利技术属性】
技术研发人员:L·顾,I·索科洛夫,M·鲍彻,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。