【技术实现步骤摘要】
勒索软件检测装置及其操作方法相关申请的交叉引用本申请要求于2017年7月10日向韩国知识产权局提交的申请号为10-2017-0087327、于2018年4月24日向韩国知识产权局提交的申请号为10-2018-0047591的韩国专利的优先权和权益,其全部内容通过引用并入本文。
本专利技术涉及一种勒索软件(ransomware)检测装置及其操作方法。
技术介绍
勒索软件是恶意程序,其在计算机系统中加密用户的数据,然后要求金钱,并且最近已经制造了麻烦。勒索软件已经以各种方式以及经由电子邮件渗透用户的计算机,并且其严重性正在增加。然而,没有通过提前检测计算机系统是否已经被勒索软件感染或者实时识别勒索软件是否加密数据来阻止勒索软件的方法。在数据被勒索软件加密一次之后,由于不可能恢复数据,其比其他恶意代码造成更多的损害。该
技术介绍
部分中公开的上述信息仅用于增强对专利技术的背景的理解,因此其可能包含不形成在本国对本领域普通技术人员已知的现有技术的信息。
技术实现思路
做出本专利技术以致力于提供一种用于实时或在加密的初始阶段检测勒索软件的装置和方法。根据本专利技术的实施例,勒索软件...
【技术保护点】
1.一种勒索软件检测装置,包括:频率转换器,接收当前正在CPU中被运行的操作码,并将所述操作码的值转换到频域中以生成第一操作码频率波形,存储器,存储第二操作码频率波形,所述第二操作码频率波形是通过将与勒索软件加密算法相对应的操作码转换到频域中而获得的值,以及勒索软件确定器,将第一操作码频率波形与第二操作码频率波形进行比较以确定勒索软件是否操作。
【技术特征摘要】
2017.07.10 KR 10-2017-0087327;2018.04.24 KR 10-2011.一种勒索软件检测装置,包括:频率转换器,接收当前正在CPU中被运行的操作码,并将所述操作码的值转换到频域中以生成第一操作码频率波形,存储器,存储第二操作码频率波形,所述第二操作码频率波形是通过将与勒索软件加密算法相对应的操作码转换到频域中而获得的值,以及勒索软件确定器,将第一操作码频率波形与第二操作码频率波形进行比较以确定勒索软件是否操作。2.如权利要求1所述的勒索软件检测装置,还包括:操作码解码器,从CPU接收与计算代码相对应的处理器跟踪包,并将处理器跟踪包解码为计算代码,然后将经解码的计算代码输出到频率转换器。3.如权利要求1所述的勒索软件检测装置,其中:勒索软件确定器计算第一操作码频率波形与第二操作码频率波形之间的相似度,并且当相似度超过预定参考值时确定勒索软件操作。4.如权利要求3所述的勒索软件检测装置,其中:勒索软件确定器比较第一操作码频率波形与第二操作码频率波形之间的主频率,并且计算相关系数以计算相似度。5.如权利要求1所述的勒索软件检测装置,其中:当勒索软件确定器确定勒索软件操作时,勒索软件确定器将当前正在CPU中被运行的代码存储在恢复存储设备中。6.如权利要求1所述的勒索软件检测装置,其中:当勒索软件确定器确定勒索软件操作时,勒索软件确定器请求CPU停止对应的处理。7.如权利要求1所述的勒索软件检测装置,其中:频率转换器对操作...
【专利技术属性】
技术研发人员:崔斗镐,金益均,金钟铉,金泰星,陈承宪,
申请(专利权)人:韩国电子通信研究院,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。