【技术实现步骤摘要】
本专利技术涉及网络安全,尤其是一种勒索攻击和数据破坏攻击检测方法、系统、设备及介质。
技术介绍
1、勒索攻击是一种针对数据可用性的计算机网络攻击,多数体现为计算机病毒类(含蠕虫、木马等)软件并自动扩散,也可由网络攻击者甚至是跨国网络攻击者针对目标网络主动发起。无论形式如何,成功攻击的结果通常都是攻击者利用加密算法锁定受害者(可以是个人,也可以是企业或团体等组织)的数据文件,并且向受害者索要赎金性质的钱财。通常,勒索攻击只使用安全的加密算法进行文件锁定,拿不到正确的密钥无论是谁都无法解密。因此,受害者通常无法解除攻击者对数据文件的锁定机制,在没有备份、数据变得不可用的情况下,就可能被迫按照攻击者要求的方式来支付赎金,尽管受害者“破财”后攻击者也未必遵守约定提供能恢复数据文件的相应密钥。由此可见,勒索攻击的具体目标通常是存储在服务器上的一个个文件,而不会是数据库系统。勒索攻击性质极其恶劣,近年来在危害数据安全方面可谓臭名昭著。
2、勒索攻击多数体现为计算机病毒,所以不少应对方案遵循传统的病毒检测技术路线,如病毒特征库+黑白名单机...
【技术保护点】
1.一种勒索攻击和数据破坏攻击检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述获取用户端创建的若干个第一真实文件,通过网关创建与所述第一真实文件对应的第一哨兵文件,并将所述第一真实文件和所述第一哨兵文件作为目标数据文件存储至服务器这一步骤,其具体包括:
3.根据权利要求2所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述根据所述文件属性和预设的哨兵文件配备策略生成与所述第一真实文件对应的所述第一哨兵文件这一步骤,其具体为:
4.根据权利要求1所述的一种勒索攻击...
【技术特征摘要】
1.一种勒索攻击和数据破坏攻击检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述获取用户端创建的若干个第一真实文件,通过网关创建与所述第一真实文件对应的第一哨兵文件,并将所述第一真实文件和所述第一哨兵文件作为目标数据文件存储至服务器这一步骤,其具体包括:
3.根据权利要求2所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述根据所述文件属性和预设的哨兵文件配备策略生成与所述第一真实文件对应的所述第一哨兵文件这一步骤,其具体为:
4.根据权利要求1所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述通过所述服务器监测各所述目标数据文件的文件状态,并将所述文件状态上报至所述网关这一步骤,其具体包括:
5.根据权利要求4所述的一种勒索攻击和数据破坏攻击检测方法,其特征在于,所述通过所述网关根据所述文件状态判断所述第一哨兵文件是否发生改变这一步骤,其具体包括:
6.根据权利要求4所...
【专利技术属性】
技术研发人员:朱文涛,张慧琳,周游,刘建,高玉堃,
申请(专利权)人:中电信人工智能科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。