【技术实现步骤摘要】
一种勒索病毒传播路径的确定方法、装置、设备及介质
[0001]本专利技术涉及服务器
,特别涉及一种勒索病毒传播路径的确定方法、装置、设备及介质。
技术介绍
[0002]勒索病毒是一种新型的电脑病毒,主要以邮件、程序木马以及网页挂马等形式进行传播。此病毒的危害极大,用户终端一旦感染勒索病毒将会造成巨大的经济损失。在现有技术中,一般先是利用沙箱设备来检测勒索病毒,然后,再通过专家经验来判断勒索病毒的传播路径和影响范围,但是,利用沙箱设备来检测勒索病毒非常依赖于病毒文件的有效捕获,而威胁情报仅能识别已知风险。并且,利用专家经验来判断勒索病毒的传播路径对专家的经验技能要求极高,普通的专家经验难以企及。这样就无法保证确定出来勒索病毒传播路径的准确性与可靠性。
[0003]由此可见,如何准确地检测出勒索病毒的传播路径,是本领域技术人员亟待解决的技术问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种勒索病毒传播路径的确定方法、装置、设备及介质,以能够准确地检测出勒索病毒的传播路径。其具体...
【技术保护点】
【技术特征摘要】
1.一种勒索病毒传播路径的确定方法,其特征在于,包括:S11:对目标安全网络的网络流量镜像进行解析,得到访问有向图;S12:对所述访问有向图中目的端口为445端口的访问进行统计,得到访问统计结果,并从所述访问统计结果中筛选符合预设筛选条件的目标访问源;S13:利用图遍历算法确定所述目标访问源的所有访问路径,得到访问路径集合;S14:在所述访问路径集合中,对访问资产在各个访问路径上出现的概率进行统计,得到当前时刻的资产分布概率向量;S15:在预设时长后,重复执行S11至S14,并计算当前时刻与前一时刻的资产分布概率向量之间的欧氏距离;其中,当前时刻与前一时刻的间隔时长为所述预设时长;S16:重复执行S11至S15,直至得到由N个欧氏距离组成的目标距离集合,并根据所述目标距离集合中的所有欧氏距离拟合生成目标置信区间;N≥3;S17:若所述目标距离集合中存在欧氏距离大于所述目标置信区间的目标欧氏距离,则判定所述目标安全网络中存在勒索病毒;S18:重复执行S11至S13,以获取所述勒索病毒的传播路径。2.根据权利要求1所述的确定方法,其特征在于,所述判定所述目标安全网络中存在勒索病毒的过程之后,还包括:提示报警信息。3.根据权利要求1所述的确定方法,其特征在于,所述若所述目标距离集合中存在欧氏距离大于所述目标置信区间的目标欧氏距离,则判定所述目标安全网络中存在勒索病毒的过程,包括:对所述目标距离集合中的欧氏距离进行时序异常检测,得到目标检测结果;若根据所述目标检测结果判定出所述目标距离集合中存在欧氏距离大于所述目标置信区间的所述目标欧氏距离,则判定所述目标安全网络中存在所述勒索病毒。4.根据权利要求3所述的确定方法,其特征在于,所述对所述目标距离集合中的欧氏距离进行时序异常检测的过程,包括:利用ARIMA算法对所述目标距离集合中的欧氏距离进行时序异常检测。5.根据权利要求1至4任一项所述的确定方法,其特征在于,所述对目标安全网络的网络流量镜像进行解析,得到访问有向图的过程,包括:对所述目标安全网络的所述网络流量镜像进行解析,得到源IP地址...
【专利技术属性】
技术研发人员:王志远,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。