本发明专利技术公开了一种基于安全态势感知的勒索软件检测方法及系统,所述检测系统包括:网络检测模块,用于对来自不信任网络的链接、网页和软件进行常规勒索软件检测和变种勒索软件检测;服务器防御模块,包括智能化划分单元和安全策略单元,所述智能化划分单元用于对服务器系统中存储的文件和安装的软件进行分类,所述安全策略单元接收所述智能化划分单元的划分结果并进行处理。本发明专利技术提供了基于安全态势感知的勒索软件检测方法及系统,执行陌生操作时,网络检测模块对目标访问地址进行检测,安全应用协议单元被触发,若再次确定进入,则在访问时将通过风险访问追踪单元生成风险访问日志,记录进程的一系列信息,以确保及时发现安全隐患。现安全隐患。现安全隐患。
【技术实现步骤摘要】
一种基于安全态势感知的勒索软件检测方法及系统
[0001]本专利技术涉及通信和访问安全
,具体来说涉及一种基于安全态势感知的勒索软件检测方法及系统。
技术介绍
[0002]数据的重要性不言而喻,网络犯罪分子利用技术手段挟持用户数据,以向个人或组织敲诈勒索钱财,该方式效率高,获利快。而且网络犯罪分子可以进行无差别攻击,任何组织和个人都可能成为勒索软件攻击的目标。对那些拥有敏感数据的企业和机构,它们更有意愿支付赎金,这也使得这些企业和机构成为勒索软件的首要攻击对象。勒索软件不仅影响组织的正常运行,导致业务停滞或中断,还可能会泄露商业秘密,影响企业形象。企业为恢复业务运行支付赎金,还会带来直接的财务影响。受害企业可能会严重退步或者完全关闭。
[0003]随着对勒索软件的进一步研究发现,越来越多的勒索软件为逃避现有的勒索软件检测方法,衍生出了许多未知特征的变种勒索软件,加大了对勒索软件的检测难度。为了保障财产的安全以及正常使用,需要对勒索软件及时检测、及时发现,保障系统的安全稳定地运行,运用多种检测方式对软件进行检测,规避陌生软件、网址等隐藏不安全数据对系统造成的破坏。
技术实现思路
[0004]本专利技术的目的是提供一种基于安全态势感知的勒索软件检测方法及系统,旨在对操作系统在网络层,服务器层和应用层存在的勒索软件风险进行检测、防御和评估,全面的安全态势感知系统避免了操作系统受勒索软件的攻击而造成的财产损失。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种基于安全态势感知的勒索软件检测系统,所述检测系统包括:网络检测模块,用于对来自不信任网络的链接、网页和软件进行常规勒索软件检测和变种勒索软件检测;服务器防御模块,包括智能化划分单元和安全策略单元,所述智能化划分单元用于对服务器系统中存储的文件和安装的软件进行分类,所述安全策略单元接收所述智能化划分单元的划分结果并进行处理;应用协议模块,预设有访问风险评估单元,所述访问风险评估单元包括安全应用协议单元和风险访问追踪单元,其中,所述安全应用协议单元用于用户操作时,发出弹窗进行二次确认,风险访问追踪单元用于记录、追踪和监控陌生进程的一系列访问和控制操作。
[0006]作为优选,所述网络检测模块内预设有卷积神经网络模型以及克隆选择算法模型,卷积神经网络模型用于常规勒索软件检测分类;克隆选择算法模型用于进行变种勒索软件检测分类。
[0007]作为优选,所述网络检测模块包括如下运行步骤:
步骤一:对链接、网页和软件的特征进行提取、并通过预训练的卷积神经网络进行特征训练分类:勒索软件、常规软件,其中,勒索软件被系统拒绝访问;步骤二:根据卷积神经网络中报告的各种勒索软件信息,进行特征提取和预训练,对常规软件再次提取特征;步骤三:克隆选择算法模型进行特征训练分类;1)变种勒索软件,变种勒索软件被系统拒绝访问,并对网络上的其他系统输送该变种勒索软件特征;2)常规软件,常规软件类则允许访问系统。
[0008]作为优选,所述步骤三中,所述变种勒索软件的检测方法如下:S1:首先通过克隆选择算法模型构造记忆单元实现对变种勒索软件的全局与局部搜索平衡;S2:对已知勒索软件类的特征进行提取,将特征与卷积神经网络模型中免疫系统的数据进行一一对应,对抗体之间的关系进行线性分析,得到目标函数;S3:对抗体进行克隆、变异、选择等一系列操作,得到满足目标函数的其他特征变量、并计算待识别勒索软件与得到的特征集之间的相关性,对待识别勒索软件分类,得到不同的勒索软件变异类。
[0009]作为优选,所述智能化划分单元方法如下:身份验证:执行零信任原则,对每个试图访问服务器系统的软件在被授予访问控制权限之前经过严格的身份验证,以确保风险被及时感知;风险评估:使用多因素身份验证,要求系统软件在被授予访问权限之前提供多个凭据,经过身份验证的软件被划分为一般软件,否则为风险软件;已知划分:通过所述安全策略单元对软件的评估反馈进行划分。
[0010]作为优选,所述安全策略单元的运行步骤如下:
①
对重要文件类进行远离系统备份,例如云端备份和移动硬盘备份;
②
只有通过身份验证和经过授权的软件才能拥有对系统的访问控制权限;
③
定时对计算机上存储的文件和安装的软件进行安全漏洞扫描;
④
关闭风险软件的高危接入端口。
[0011]作为优选,所述安全策略单元还包括安全教育单元,所述安全教育单元的具体内容如下:1)不要单击不安全的链接;2)避免透露个人信息;3)不要打开可疑的电子邮件附件;4)不要使用未知U盘;5)保持程序和操作系统最新;6)只使用已知的下载来源;7)谨慎在公共Wi
‑
Fi网络上使用VPN服务。
[0012]作为优选,所述安全应用协议单元包括如下内容:判断用户操作:用户点击陌生链接、网页和软件时,触发网络安全协议,弹出验证码进行验证,并发出弹窗警告该操作可能存在风险;
跟踪用户操作:若用户确认进入链接,则启动所述风险访问追踪单元对该进程进行记录、追踪和监控。
[0013]作为优选,所述风险访问追踪单元的具体内容如下:记录风险进程:在用户进入风险操作的同时,所述风险访问追踪单元将记录该进程的来源、访问时间、安装路径、系统型号、接入端口等信息,并生成风险访问日志;追踪访问信息:追踪该进程访问的系统硬件设备和磁盘,同时监控该进程对机密文件和硬件设备的操作。
[0014]作为优选,所述检测系统的方法具体包括以下运行步骤:步骤1:陌生地址检测:分为一下两种情况:S01:用户访问陌生地址:用户访问陌生的链接、网页和软件时,通过网络检测模块对目标访问地址进行检测,所述安全应用协议单元被触发,系统发出弹窗进行风险提醒,并需要用户确认是否继续执行该操作;若用户确认执行该操作,将通过所述风险访问追踪单元生成风险访问日志,记录进程的来源、时间、访问路径和访问操作等一系列信息;S02:陌生地址访问系统:当网络上陌生链接、网页和软件访问系统时,首先提取其特征,所述卷积神经网络模型讲对该网址进行软件类型检测,安全后即可允许运行,否则将直接被拒绝访问。
[0015]步骤2:系统自检:服务器日常维护中,通过对文件进行重要文件和一般文件划分,软件则根据零信任原则进行风险软件和非风险软件划分,所述安全策略单元对已划分的结果进行处理:重要文件要求远离系统备份、风险软件要求无法对系统进行读写等操作、没有系统屏幕等设备的控制权限、定期进行安全漏洞扫描并及时检查并更新软件;步骤3:安全宣传:通过所述安全策略单元内预设的安全教育单元,对用户进行安全宣讲、减小勒索软件入侵系统的风险。
[0016]在上述技术方案中,本专利技术提供的,具备以下有益效果:在打开陌生链接、网页和软件时,网络检测模块对目标访问地址进行检测,安全应用协议单元被触发,系统发出弹窗进行风险提醒,并需要用户确认是否继续执行该操作,若用户确认执行该操作,将通过风险访问追踪单元生成风险访问日志,记录进程的来源、时间、访本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安全态势感知的勒索软件检测系统,其特征在于,所述检测系统包括:网络检测模块,用于对来自不信任网络的链接、网页和软件进行常规勒索软件检测和变种勒索软件检测;服务器防御模块,包括智能化划分单元和安全策略单元,所述智能化划分单元用于对服务器系统中存储的文件和安装的软件进行分类,所述安全策略单元接收所述智能化划分单元的划分结果并进行处理;应用协议模块,预设有访问风险评估单元,所述访问风险评估单元包括安全应用协议单元和风险访问追踪单元,其中,所述安全应用协议单元用于用户操作时,发出弹窗进行二次确认,风险访问追踪单元用于记录、追踪和监控陌生进程的一系列访问和控制操作。2.根据权利要求1所述的一种基于安全态势感知的勒索软件检测系统的方法,其特征在于,所述网络检测模块内预设有卷积神经网络模型以及克隆选择算法模型,卷积神经网络模型用于常规勒索软件检测分类;克隆选择算法模型用于进行变种勒索软件检测分类。3.根据权利要求2所述的一种基于安全态势感知的勒索软件检测系统的方法,其特征在于,所述网络检测模块包括如下运行步骤:步骤一:对链接、网页和软件的特征进行提取、并通过预训练的卷积神经网络进行特征训练分类:勒索软件、常规软件,其中,勒索软件被系统拒绝访问;步骤二:根据卷积神经网络中报告的各种勒索软件信息,进行特征提取和预训练,对常规软件再次提取特征;步骤三:克隆选择算法模型进行特征训练分类;变种勒索软件,变种勒索软件被系统拒绝访问,并对网络上的其他系统输送该变种勒索软件特征;常规软件,常规软件类则允许访问系统。4.根据权利要求3所述的一种基于安全态势感知的勒索软件检测的方法,其特征在于,所述步骤三中,所述变种勒索软件的检测方法如下:S1:首先通过克隆选择算法模型构造记忆单元实现对变种勒索软件的全局与局部搜索平衡;S2:对已知勒索软件类的特征进行提取,将特征与卷积神经网络模型中免疫系统的数据进行一一对应,对抗体之间的关系进行线性分析,得到目标函数;S3:对抗体进行克隆、变异、选择等一系列操作,得到满足目标函数的其他特征变量、并计算待识别勒索软件与得到的特征集之间的相关性,对待识别勒索软件分类,得到不同的勒索软件变异类。5.根据权利要求4所述的一种基于安全态势感知的勒索软件检测系统的方法,其特征在于,所述智能化划分单元方法如下:身份验证:执行零信任原则,对每个试图访问服务器系统的软件在被授予访问控制权限之前经过严格的身份验证,以确保风险被及时感知;风险评估:使用多因素身份验证,要求系统软件在被授予访问权限之前提供多个凭据,经过身份验证的软件被划分为一般软件,否则为风险软件;已知划分:通过所述安全策略单元对软件的评估反馈进行划分。
6.根据权利要求2所述的一种基于安全态势感知的勒索软件检测系统的方法,其特征在于,所述安全策略单元的运行步骤如下:
①
对...
【专利技术属性】
技术研发人员:王换换,吴响,李奕霖,李瑞瑞,王丽丽,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。