本申请实施例公开了一种恶意复制文件的确定方法、装置、电子设备及存储介质。所述方法包括:在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹;在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件;所述混淆文件的文件名为通过哈希计算得到的目标文件名;在执行所述复制操作之后,基于递归算法,检测复制的文件的文件名是否为哈希计算得到的目标文件名;在检测到复制的文件的文件名为所述目标文件名的情况下,确定所述复制操作为恶意复制操作。本申请实施例可以防止用户密码泄漏以后出现的非法操作,防止重要数据被整体复制的安全事故发生。生。生。
【技术实现步骤摘要】
恶意复制文件的确定方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,特别是涉及一种恶意复制文件的确定方法、装置、电子设备及存储介质。
技术介绍
[0002]传统文件系统的安全措施主要包括用户密码与权限管理、服务器系统安全设置、存储传输加密等手段,当以上措施被突破以后,存储重要数据的文件夹存在被恶意全量复制的风险。
[0003]在现有技术方案中防治恶意全量复制的有两种,一种是在重要数据被复制之前,将认证成功的主密钥和AAA服务器的主密钥进行比较,从而确定复制是用户自愿还是由第三方做出的。然而,它采用了传统的密码技术,适用于网络安全领域或通信领域,信息交互复杂,开发量大,一旦认证通过即可全量复制,不能解决合法账户的非法操作问题。
[0004]另一种是监控样本文件的运行行为,并生成日志文件,再通过提取的特征规则对这些日志文件进行匹配,从而实现样本文件的恶意检测。然而它是传统的数据提取及规则匹配方法,只说明了恶意行为发生后的检测方法,此时危害已经造成,无法防止或解决问题。
技术实现思路
[0005]本申请提供一种恶意复制文件的确定方法、装置、电子设备及存储介质,以解决现有技术中无法解决合法账户的非法操作,以及恶意行为发生后的检测方法,此时危害已经造成,无法防止或解决恶意复制文件行为的问题。
[0006]为了解决上述问题,本申请实施例是这样实现的:
[0007]第一方面,本申请实施例提供了一种恶意复制文件的确定方法,包括:
[0008]在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹;
[0009]在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件;所述混淆文件的文件名为通过哈希计算得到的目标文件名;
[0010]在执行所述复制操作之后,基于递归算法,检测复制的文件的文件名是否为哈希计算得到的目标文件名;
[0011]在检测到复制的文件的文件名为所述目标文件名的情况下,确定所述复制操作为恶意复制操作。
[0012]可选地,所述在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件,包括:
[0013]获取执行所述复制操作的用户的目标账号;
[0014]对所述目标账号和与所述目标文件目录对应的文件信息进行哈希处理,生成所述目标文件名;
[0015]在所述目标文件目录下创建所述混淆文件,并将所述目标文件名赋予给所述混淆
文件;
[0016]隐藏所述混淆文件。
[0017]可选地,所述对所述目标账号和与所述目标文件目录对应的文件信息进行哈希处理,生成所述目标文件名,包括:
[0018]对所述目标账号和所述目标文件目录下所有文件名级联信息进行哈希处理,生成所述目标文件名;或者
[0019]对所述目标账号和所述目标文件目录下的所有文件名信息进行哈希处理,生成所述目标文件名。
[0020]可选地,在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件之后,还包括:
[0021]在执行所述复制操作之前,存储被复制的所述目标文件夹的目标文件路径为恢复点;
[0022]在所述确定所述复制操作为恶意复制操作之后,还包括:
[0023]删除所述恢复点的所有子目录和文件。
[0024]可选地,在所述确定所述复制操作为恶意复制操作之后,还包括:
[0025]生成并输出提示信息;所述提示信息是指用于提示存在恶意复制文件的信息;和/或
[0026]终止执行所述复制操作的用户的目标账号的复制操作。
[0027]第二方面,本申请实施例提供了一种恶意复制文件的确定装置,包括:
[0028]目标文件夹确定模块,用于在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹;
[0029]混淆文件创建模块,用于在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件;所述混淆文件的文件名为通过哈希计算得到的目标文件名;
[0030]目标文件名检测模块,用于在执行所述复制操作之后,基于递归算法,检测复制的文件的文件名是否为哈希计算得到的目标文件名;
[0031]恶意复制操作确定模块,用于在检测到复制的文件的文件名为所述目标文件名的情况下,确定所述复制操作为恶意复制操作。
[0032]可选地,所述混淆文件创建模块包括:
[0033]目标账号获取单元,用于获取执行所述复制操作的用户的目标账号;
[0034]文件名生成单元,用于对所述目标账号和与所述目标文件目录对应的文件信息进行哈希处理,生成所述目标文件名;
[0035]文件名赋予单元,用于在所述目标文件目录下创建所述混淆文件,并将所述目标文件名赋予给所述混淆文件;
[0036]混淆文件隐藏单元,用于隐藏所述混淆文件。
[0037]可选地,所述文件名生成单元包括:
[0038]第一文件名生成子单元,用于对所述目标账号和所述目标文件目录下所有文件名级联信息进行哈希处理,生成所述目标文件名;
[0039]第二文件名生成子单元,用于对所述目标账号和所述目标文件目录下的所有文件名信息进行哈希处理,生成所述目标文件名。
[0040]可选地,所述装置还包括:
[0041]恢复点存储模块,用于在执行所述复制操作之前,存储被复制的所述目标文件夹的目标文件路径为恢复点;
[0042]目录文件删除模块,用于在确定所述复制操作为恶意复制操作之后,删除所述恢复点的所有子目录和文件。
[0043]可选地,所述装置还包括:
[0044]提示信息输出模块,用于生成并输出提示信息;所述提示信息是指用于提示存在恶意复制文件的信息;
[0045]复制操作终止模块,用于终止执行所述复制操作的用户的目标账号的复制操作。
[0046]第三方面,本申请实施例提供了一种电子设备,包括:
[0047]处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述的恶意复制文件的确定方法。
[0048]第四方面,本申请实施例提供了一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述任一项所述的恶意复制文件的确定方法。
[0049]与现有技术相比,本申请包括以下优点:
[0050]本申请实施例提供了一种恶意复制文件的确定方法、装置、电子设备及存储介质,通过在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹,在目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏混淆文件,该混淆文件的文件名为通过哈希计算得到的目标文件名,在执行复制操作之后,基于递归算法,检测复制的文件的文件名是否为哈希计算得到的目标文件名,在检测到复制的文件的文件名为目标文件名的情况下,确定复制操作为恶意复制操作。本申请实施例可以防止用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意复制文件的确定方法,其特征在于,包括:在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹;在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件;所述混淆文件的文件名为通过哈希计算得到的目标文件名;在执行所述复制操作之后,基于递归算法,检测复制的文件的文件名是否为哈希计算得到的目标文件名;在检测到复制的文件的文件名为所述目标文件名的情况下,确定所述复制操作为恶意复制操作。2.根据权利要求1所述的方法,其特征在于,所述在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件,包括:获取执行所述复制操作的用户的目标账号;对所述目标账号和与所述目标文件目录对应的文件信息进行哈希处理,生成所述目标文件名;在所述目标文件目录下创建所述混淆文件,并将所述目标文件名赋予给所述混淆文件;隐藏所述混淆文件。3.根据权利要求2所述的方法,其特征在于,所述对所述目标账号和与所述目标文件目录对应的文件信息进行哈希处理,生成所述目标文件名,包括:对所述目标账号和所述目标文件目录下所有文件名级联信息进行哈希处理,生成所述目标文件名;或者对所述目标账号和所述目标文件目录下的所有文件名信息进行哈希处理,生成所述目标文件名。4.根据权利要求1所述的方法,其特征在于,在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件之后,还包括:在执行所述复制操作之前,存储被复制的所述目标文件夹的目标文件路径为恢复点;在所述确定所述复制操作为恶意复制操作之后,还包括:删除所述恢复点的所有子目录和文件。5.根据权利要求1所述的方法,其特征在于,在所述确定所述复制操作为恶意复制操作之后,还包括:生成并输出提示信息;所述提示信息是指用于提示存在恶意复制文件的信息;和/或终止执行所述复制操作的用户的目标账号的复制操作。6.一种恶意复制文件的确定装置,其特征在于,包括:目标文件夹确定模块,用于在检测到对本地文件夹的复制操作之后,确定待保护的目标文件夹;混淆文件创建模块,用于在所述目标文件夹内存在文件的目标文件目录下创建混淆文件,并隐藏所述混淆文件;所述混淆文件的...
【专利技术属性】
技术研发人员:罗仕漳,王德志,雷勇,王春雷,许文松,乐奇华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。