【技术实现步骤摘要】
勒索病毒识别方法、装置、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种勒索病毒识别方法、装置、设备及存储介质。
技术介绍
[0002]近年,病毒出现了新型勒索病毒家族,不同于以往直接加密文件,新型勒索病毒会先将重要数据打包上传进行备份,然后再对文件加密,即使用户破解了病毒对文件的加密,新型病毒的使用者也可以采用公开重要数据的内容来勒索用户。现有的技术方案都是在对文件进行加密时进行行为判断,从而识别病毒,但是对于新型病毒而言,加密之前数据已经被传输到病毒服务器,对于数据敏感的企业,数据泄露相比数据被加密产生的后果更为严重,若不及时发现,企业的损失会非常严重。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种勒索病毒识别方法、装置、设备及存储介质,旨在解决现有技术无法及时识别新型勒索病毒的技术问题。
[0005]为实现上述目的,本专利技术提供了一种勒索病毒识别方法,所述方法包
【技术保护点】
【技术特征摘要】
1.一种勒索病毒识别方法,其特征在于,所述勒索病毒识别方法包括以下步骤:获取软件进程的文件操作信息;根据所述文件操作信息对所述软件进程的历史文件操作记录进行更新,获得更新后的文件操作记录;在所述更新后的文件操作记录满足预设安全性判定条件时,获取所述软件进程对应的安全性标签;根据所述安全性标签判断所述软件进程是否为勒索病毒进程。2.如权利要求1所述的勒索病毒识别方法,其特征在于,所述在所述更新后的文件操作记录满足预设安全性判定条件时,获取所述软件进程对应的安全性标签的步骤之前,还包括:对所述更新后的文件操作记录进行解析,获得当前读取文件总数及当前网络流量总值;若所述当前读取文件总数大于或等于预设文件阈值,或所述当前网络流量总值大于或等于预设流量阈值,则判定所述更新后的文件操作记录满足预设安全性判定条件。3.如权利要求1所述的勒索病毒识别方法,其特征在于,所述在所述更新后的文件操作记录满足预设安全性判定条件时,获取所述软件进程对应的安全性标签的步骤,包括:在所述更新后的文件操作记录满足预设安全性判定条件时,获取所述软件进程对应的软件标识信息;根据所述软件标识信息在预设安全信息表中查找所述软件进程对应的安全性标签。4.如权利要求3所述的勒索病毒识别方法,其特征在于,所述根据所述软件标识信息在预设安全信息表中查找所述软件进程对应的安全性标签的步骤之后,还包括:若未查找到所述软件进程对应的安全性标签,则获取所述软件进程对应的软件文件;根据所述软件文件确定文件版本信息及文件摘要信息;通过预设安全性判定接口根据所述文件版本信息及所述文件摘要信息进行安全性检测,获得安全性标签。5.如权利要求1所述的勒索病毒识别方法,其特征在于,所述根据所述安全性标签判断所述软件进程是否为勒索病毒进程的步骤,包括:根据所述安全性标签在预设标签结果映射表中查找所述软件进程对应的安全性判定结果;若所述安全性判定结果为安...
【专利技术属性】
技术研发人员:邹贵强,袁成良,王日杭,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。