【技术实现步骤摘要】
异常软件的确定方法、装置及电子设备
[0001]本申请涉及信息安全领域及通信
,具体而言,涉及一种异常软件的确定方法、装置及电子设备。
技术介绍
[0002]随着计算机技术的发展,通信设备和计算机网络越来越渗透到人们的生活中,接踵而来的就是计算机网络的安全问题。其中,勒索软件是一种影响计算机网络安全的软件,勒索软件通过对用户主机上的文件进行加密,试图强制让用户付费以重新获得对加密文件的访问权限,给用户带来极大的安全隐患。
[0003]其中,勒索软件通常还具有传播性,作为最有利可图的恶意软件攻击,勒索软件不仅能对安装有该软件的主机文件进行加密,也能够对共享文件进行加密等操作,从而损害局域网络中其他用户的利益。
[0004]现有技术在检测主机上是否存在勒索软件时,通常需要事先在每个主机上都安装有监控软件,通过监控软件对主机进行实时监控,从而发现勒索软件,但是,由于监控软件会占用主机上大量的计算资源,因此会导致主机的计算资源利用率较低。
[0005]针对上述的问题,目前尚未提出有效的解决方案。>
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种异常软件的确定方法,其特征在于,包括:获取目标主机与其他主机之间的共享流量,其中,所述目标主机为局域网络中的任意一台主机,所述其他主机为所述局域网络中除所述目标主机之外的所有主机;对所述共享流量进行解析,得到所述目标主机在第一预设时长内在同一共享文件夹中发起的多个共享文件操作行为,其中,每个共享文件操作行为对应一个权重值;根据所述每个共享文件操作行为对应的权重值,计算所述多个共享文件操作行为对应的目标值;在所述目标值大于或等于预设阈值的情况下,确定所述目标主机中存在异常软件,其中,所述异常软件用于表征对共享文件进行强制加密处理的软件。2.根据权利要求1所述的方法,其特征在于,在获取目标主机与其他主机之间的共享流量之后,所述方法还包括:对所述共享流量进行解析,得到所述目标主机在第二预设时长内所操作的目标共享文件的文件信息,其中,所述第二预设时长小于所述第一预设时长;根据所述文件信息确定所述目标共享文件是否为异常文件,其中,所述异常文件为存在信息安全风险的文件;统计在所述第二预设时长内确定的异常文件的数量;在所述异常文件的数量大于或等于预设数量时,确定所述目标主机中存在所述异常软件。3.根据权利要求2所述的方法,其特征在于,在确定所述目标主机中存在所述异常软件之后,所述方法还包括:调用网络安全设备禁止所述目标主机与所述其他主机之间的通讯联系;获取所述目标主机的主机信息,并根据所述主机信息生成报警信息;将所述报警信息发送至终端设备中。4.根据权利要求1所述的方法,其特征在于,根据所述每个共享文件操作行为对应的权重值,计算所述多个共享文件操作行为对应的目标值,包括:检测所述多个共享文件操作行为中是否存在至少一个目标操作行为,其中,所述目标操作行为的权重值大于0,所述目标操作行为之外的共享操作行为的权重值为0,所述目标操作行为为所述异常软件在对所述共享文件进行修改时的操作行为;在所述多个共享操作行为中不存在所述目标操作行为时,确定所述目标值为0;在所述多个共享操作行为中存在所述至少一个目标操作行为时,根据每个目标操作行为的权重值计算得到所述目标值。5.根据权利要求4所述的方法,其特征在于,在所述多个共享操作行为中存在所述至少一个目标操作行为时,根据每个目标操作行为的权重值计算得到所述目标值,包括:在所述多个共享操作行为中存在所述至少一个目标操作行为时,识别每个目标操作行为是否为加密操作行为,其中,所述加密操作行为为所述异常软件对所述共享文件进行加密的行为;在识别到所述至少一个目标操作行为中存在所述加密操作行为时,计算在当前时刻下已...
【专利技术属性】
技术研发人员:詹令明,王博,王谦,邱丽丽,杨升,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。