一种用于防御勒索病毒的计算机安全保护系统及方法技术方案

一种用于防御勒索病毒的计算机安全保护系统，包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录。本发明专利技术通过对目标文件进行伪装以躲避勒索病毒的扫描，实现对目标文件的保护，并且采用备份的方式进一步提高目标文件的安全性。

A Computer Security Protection System and Method for Defending Blackmail Virus

A computer security protection system used to prevent extortion virus includes network server, front-end controller, file backup computer and mobile storage terminal; network server communicates with front-end controller, file backup computer and mobile storage terminal; front-end controller is connected with protected computer to locate target files in protected computer. The file backup computer communicates with the network server to acquire and save the processed target files from the front-end controller, and the file backup computer runs different operating systems from the protected computer. The mobile storage terminal is used to acquire and save the target files directory from the front-end controller. By camouflaging the target file to avoid the scanning of extortion virus, the invention realizes the protection of the target file, and further improves the security of the target file by backing up.

【技术实现步骤摘要】
一种用于防御勒索病毒的计算机安全保护系统及方法
本专利技术涉及计算机安全
，具体的说是一种用于防御勒索病毒的计算机安全保护系统及方法。
技术介绍
勒索病毒是近年来新兴起的一种性质恶劣的计算机病毒，当用户计算机被该勒索病毒入侵后，勒索病毒会将用户系统上的重要文件进行加密，并以解密这些重要文件为要挟来勒索用户，而且勒索病毒所采用的加密手段是无法破解的，受害者往往只能够选择放弃文件或者支付高昂赎金的方式。具体来说，勒索病毒通用的原理是受害者触发勒索病毒后，勒索病毒扫描用户计算机中的文件，然后先对要加密文件进行复制，再对副本进行加密，最后删除原始文件。通常，勒索病毒识别要加密的文件主要是通过识别扩展名来实现，因为通常保存有用户重要资料的文件无外乎文本（txt、doc等扩展名）、图像（jpg、png等扩展名）或者视频（mp4、avi等扩展名）等等。目前，针对勒索病毒的防护手段主要是以事后特征码查杀的方式来对用户系统进行安全防护，具体而言：杀毒软件的病毒库中存储有各个勒索病毒的特征码，当用户系统中打开任意一个文件时，杀毒软件可以按照每个勒索病毒的特征码位置来提取该文件中相应位置的特征码，并将文件相应位置的特征码与勒索病毒的特征码进行比对，如果一致，则说明该文件为病毒文件；如果不一致，则继续比对。以此来确定用户系统中打开的任意一个文件是否为勒索病毒文件，如果是，则对该文件作隔离处理。但是，目前的这种特征码查杀的方案只能针对已知勒索病毒，而对于新的或变种的未知勒索病毒，则无法通过病毒库中的特征码匹配的方式来检测勒索病毒。也就是说，如果用户系统已经中了一种未知勒索病毒，即用户文件已经被加密，而操作系统只能等待杀毒软件更新病毒库，再针对病毒的征码来查杀，这种后期查杀并无法挽回用户的文件被加密所造成的损失。因此，现有的以识别并且狙击勒索病毒本体的防御方式效果有限，难以应对层出不穷的勒索病毒变种。
技术实现思路
为了解决现有技术中的不足，本专利技术的第一个目的是提供一种用于防御勒索病毒的计算机安全保护系统，通过对目标文件进行伪装以躲避勒索病毒的扫描，实现对目标文件的保护，并且采用备份的方式进一步提高目标文件的安全性。为了实现上述第一个目的，本专利技术采用的具体方案为：一种用于防御勒索病毒的计算机安全保护系统，包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录，移动存储终端运行与文件备份计算机和受保护计算机均运行不同的操作系统。作为一种优选方案，受保护计算机运行windows操作系统，文件备份计算机运行MacOS或者Linux操作系统，移动存储终端运行IOS或者Android操作系统。基于上述用于防御勒索病毒的计算机安全保护系统，本专利技术的第二个目的是提供一种用于防御勒索病毒的计算机安全保护系统的安全保护方法，能够有效防御勒索病毒。为了实现上述第二个目的，本专利技术采用的技术方案为：一种用于防御勒索病毒的计算机安全保护系统的安全保护方法，包括如下步骤：S1、部署安全保护系统并且初始化；S2、前端控制器遍历目标文件，生成目标文件目录，目标文件目录包括若干个条目，每个条目包括绝对路径、文件主名和扩展名；S3、前端控制器修改目标文件的文件主名和扩展名得到伪装文件；S4、前端控制器通过网络服务器将所有伪装文件发送给文件备份计算机；S5、前端控制器通过网络服务器将目标文件目录发送给移动存储终端，然后删除本地的目标文件目录；S6、前端控制器访问移动存储终端上的目标文件目录后向使用者展示目标文件目录，然后感知使用者对目标文件的修改操作，并且将使用者的修改操作转化为对伪装文件的修改操作；S7、前端控制器根据使用者的修改操作对移动存储终端上的目标文件目录进行更改；S8、前端控制器将经过使用者修改操作后的目标文件通过网络服务器发送给文件备份计算机。作为一种优选方案，S1中，初始化的具体方法包括如下步骤：S1.1、使用者通过受保护计算机设定用户身份和用户秘钥，用户身份和用户秘钥用于在前端控制器访问目标文件目录时对使用者身份进行认证以获得移动存储终端的许可；S1.2、使用者通过受保护计算机设定许可时间，许可时间用于限定单次许可的有效时长；S1.3、使用者通过受保护计算机选定目标文件。作为一种优选方案，S1.3中，使用者选定目标文件时按照文件夹进行选定或者按照扩展名进行选定。作为一种优选方案，S3中，前端控制器修改目标文件的文件主名和扩展名的具体方法为：S3.1、前端控制器随机生成16位数字序列对目标文件的文件主名进行替换，数字序列中每一位数字的取值范围为0~9，任意两个目标文件的文件主名修改后的数字序列不相同；S3.2、前端控制器将目标文件的扩展名中的字母转换为数字，并且对目标文件的扩展名中的数字进行扩展。作为一种优选方案，S3.2的具体方法为：S3.21、前端控制器按照英文字母的顺序将目标文件的扩展名中的A~Z转换为01~26，将目标文件的扩展名中的a~z转换为27~52；S3.22、前端控制器将目标文件的扩展名中的数字0~9扩展为90~99。作为一种优选方案，S6中，使用者对目标文件的修改操作包括复制、剪切、删除和编辑，前端控制器将使用者的修改操作转化为对伪装文件的修改操作的具体方法包括；若使用者对目标文件进行复制操作，则前端控制器对伪装文件进行复制；若使用者对目标文件进行剪切操作，则前端控制器对伪装文件进行剪切；若使用者对目标文件进行删除操作，则前端控制器对伪装文件进行删除；若使用者对目标文件进行编辑操作，则前端控制器执行如下步骤：S6.1、前端控制器对伪装文件进行复制得到伪装副本；S6.2、前端控制器访问目标文件记录将伪装副本的文件主名和扩展名修改为目标文件的初始名称；S6.3、前端控制器打开伪装副本供使用者编辑；S6.4、待使用者编辑完毕之后，前端控制器复制伪装文件的文件主名和扩展名后将伪装文件删除；S6.5、前端控制器将伪装副本的文件主名和扩展名对应修改为伪装文件的文件主名和扩展名。作为一种优选方案，S7中，若使用者对目标文件进行复制操作，则前端控制器在目标文件目录上增加目标文件副本的条目；若使用者对目标文件进行剪切操作，则前端控制器在目标文件目录上删除目标文件的原始绝对路径所在的条目后增加新条目，新条目包括目标文件的新绝对路径、文件主名和扩展名；若使用者对目标文件进行删除操作，则前端控制器在目标文件目录上删除目标文件对应的条目；若使用者对目标文件进行编辑操作，则前端控制器对目标文件目录不进行修改。有益效果：1、本专利技术的安全保护系统通过对目标文件进行伪装的方式，能够有效避开勒索病毒扫描，从而实现避免目标文件被加密的目的，并且即使勒索病毒发生变种，也无法正确扫描出目标文件，防御效果更好；2、本专利技术的安全保护系统基于多种不同操作系统的设备，通过分布式的存储方式实现文件备份，能够进一步对文件安全进行保护本文档来自技高网...

【技术保护点】
1.一种用于防御勒索病毒的计算机安全保护系统，其特征在于：包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录，移动存储终端运行与文件备份计算机和受保护计算机均运行不同的操作系统。

【技术特征摘要】
1.一种用于防御勒索病毒的计算机安全保护系统，其特征在于：包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录，移动存储终端运行与文件备份计算机和受保护计算机均运行不同的操作系统。2.如权利要求1的一种用于防御勒索病毒的计算机安全保护系统，受保护计算机运行windows操作系统，其特征在于：文件备份计算机运行MacOS或者Linux操作系统，移动存储终端运行IOS或者Android操作系统。3.如权利要求1的一种用于防御勒索病毒的计算机安全保护系统的安全保护方法，其特征在于：包括如下步骤：S1、部署安全保护系统并且初始化；S2、前端控制器遍历目标文件，生成目标文件目录，目标文件目录包括若干个条目，每个条目包括绝对路径、文件主名和扩展名；S3、前端控制器修改目标文件的文件主名和扩展名得到伪装文件；S4、前端控制器通过网络服务器将所有伪装文件发送给文件备份计算机；S5、前端控制器通过网络服务器将目标文件目录发送给移动存储终端，然后删除本地的目标文件目录；S6、前端控制器访问移动存储终端上的目标文件目录后向使用者展示目标文件目录，然后感知使用者对目标文件的修改操作，并且将使用者的修改操作转化为对伪装文件的修改操作；S7、前端控制器根据使用者的修改操作对移动存储终端上的目标文件目录进行更改；S8、前端控制器将经过使用者修改操作后的伪装文件通过网络服务器发送给文件备份计算机。4.如权利要求3所述的方法，其特征在于：S1中，初始化的具体方法包括如下步骤：S1.1、使用者通过受保护计算机设定用户身份和用户秘钥，用户身份和用户秘钥用于在前端控制器访问目标文件目录时对使用者身份进行认证以获得移动存储终端的许可；S1.2、使用者通过受保护计算机设定许可时间，许可时间用于限定单次许可的有效时长；S1.3、使用者通过受保护计算机选定目标文件。5.如权利要求4所述的方法，其特征在于：...

【专利技术属性】
技术研发人员：孟雷，姚丹丹，郭晓军，郭晨宇，张志立，
申请(专利权)人：许昌学院，
类型：发明
国别省市：河南,41