基于文件型蜜罐检测勒索软件方法、电子设备及程序产品技术

本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明专利技术实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

Software method, electronic equipment and program products of blackmail detection based on file honeypot

In the embodiment of this application, a file-based honeypot detection blackmail software method, electronic equipment and program products are provided, which can protect the real files in the terminal or network to a certain extent and improve the security of the terminal or network. The embodiment of the present invention provides a file-based honeypot detection blackmail software method, which includes: monitoring log files corresponding to mapping folders; the mapping folders are virtual folders generated according to the original files in the current use environment; when the order and execution time of specified instructions in the log files satisfy the preset conditions, determining that there are in the current use environment. Machine behavior of the attacking source.

【技术实现步骤摘要】
基于文件型蜜罐检测勒索软件方法、电子设备及程序产品
本申请涉及数据处理领域，尤其涉及一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品。
技术介绍
随着计算机网络增长以及被存储在由那些网络互连的计算机和数据库上的数据的增加，获取对这些计算机和数据库的未经授权的访问的尝试也在逐渐增长。其中不乏很多恶意应用程序，这些恶意应用可实施若干具体动作，诸如：盗窃密码和其他机密用户数据、连接计算机到机器人网络(botnetwork)以实行拒绝服务(DoS)攻击或发送垃圾邮件、干扰系统的正常运行以通过许诺恢复可操作性来从用户敲诈钱财(例如勒索软件)等。这些恶意应用程序带来的直接后果就是计算机或者网络上的数据的丢失、受感染的计算机或者网络遭受停机或者被破坏而无法工作，造成严重的安全问题。
技术实现思路
本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。第一方面，本专利技术实施例提供了一种基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成本文档来自技高网...

【技术保护点】
1.一种基于文件型蜜罐检测勒索软件方法，其特征在于，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

【技术特征摘要】
1.一种基于文件型蜜罐检测勒索软件方法，其特征在于，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。2.根据权利要求1所述的方法，其特征在于，在监控映射文件夹对应的日志文件之前，所述方法还包括：获取当前使用环境信息，根据所述当前使用环境信息确定映射文件夹信息；根据所述映射文件夹信息以及当前使用环境中的原始文件信息，生成具有语义的目标文件，存储在所述映射文件夹中。3.根据权利要求2所述的方法，其特征在于，所述获取当前使用环境信息，根据所述当前使用环境信息确定映射文件夹信息，包括：获取磁盘的剩余总容量以及磁盘名称；根据所述磁盘的剩余总容量以及磁盘名称，确定映射文件夹容量及映射文件夹名称；具体采用如下公式：其中，x1表示所述磁盘的剩余总容量，y1表示所述映射文件夹容量。4.根据权利要求2所述的方法，其特征在于，所述目标文件，包括第一规格文件以及第二规格文件；所述第一规格文件占比采用如下公式进行计算：其中，x2表示系统运行内存，并且，系统运行内存小于8G则取值1、8G-64G之间则取值2、64G以上取值3；x3表示系统稳定性，并且，正式版本取值为1、非正式版本取值为0；x4表示系统是否安装有GPU，并且，有取值1、没有取值0；y2表示所述第一规格文件占比；所述第二规格文件占比采用如下公式进行计算：其中，y3表示所述第二规格文件占比。5.根据权利要求4所述的方法，其特征在于，所述第二规格文件包括第二规格文件甲、第二规格文件乙；所述第二规格文件甲的数量与所述第二规格文件乙的数量相等；所述方法还包括：按照时间先后顺序，将所述映射文件夹内...

【专利技术属性】
技术研发人员：王文君，宋秋霞，周恒，李明蕊，许超凡，郑力达，陈曦，辜乘风，
申请(专利权)人：上海观安信息技术股份有限公司，
类型：发明
国别省市：上海,31