【技术实现步骤摘要】
本申请涉及存储,特别涉及一种勒索攻击检测方法及装置、存储系统。
技术介绍
1、随着信息技术的高速发展,数据在当今时代扮演着越来越重要的角色。与之伴随的是勒索病毒的发展与更新,这些病毒通过对用户数据进行加密,让受害者无法访问自己的数据,同时病毒会勒索受害者支付赎金以获取解密密钥,否则受害者将永远失去他们的数据。海量数据与勒索病毒的出现,同时也伴随着数据安全领域的兴起,如何可靠地检测到勒索攻击,以尽可能保护用户数据不受勒索,是目前存储领域的重要安全需求。
技术实现思路
1、本申请提供了一种勒索攻击检测方法及装置、存储系统,可以提高勒索攻击检测的可靠性。
2、第一方面,提供了一种勒索攻击检测方法。该方法包括:根据存储系统中的文件的文件特征,生成一个或多个诱饵文件。在该存储系统中部署该一个或多个诱饵文件。根据针对该一个或多个诱饵文件的操作行为,确定该存储系统是否受到勒索攻击。
3、本申请通过在存储系统中部署诱饵文件,由构造的诱饵文件主动诱骗攻击者进行勒索攻击,从而实现对勒索...
【技术保护点】
1.一种勒索攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据存储系统中的文件的文件特征,生成一个或多个诱饵文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一文件特征还包括文件名称、文件大小、创建时间戳以及修改时间戳中的一种或多种。
4.根据权利要求3所述的方法,其特征在于,所述存储系统包括多个文件,所述根据所述存储系统中的文件的第一文件特征确定目标文件类型,包括:
5.根据权利要求2至4任一所述的方法,其特征在于,所述生成所述目标文件类型的诱饵文件,包括:
...【技术特征摘要】
1.一种勒索攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据存储系统中的文件的文件特征,生成一个或多个诱饵文件,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一文件特征还包括文件名称、文件大小、创建时间戳以及修改时间戳中的一种或多种。
4.根据权利要求3所述的方法,其特征在于,所述存储系统包括多个文件,所述根据所述存储系统中的文件的第一文件特征确定目标文件类型,包括:
5.根据权利要求2至4任一所述的方法,其特征在于,所述生成所述目标文件类型的诱饵文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述第二文件特征包括文件名称,所述根据所述存储系统中的文件的第二文件特征生成所述目标文件类型的诱饵文件,包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述存储系统中的第一文件的文件名称和/或第二文件的文件名称,确定所述一个或多个诱饵文件的文件名称,包括:
8.根据权利要求5所述的方法,其特征在于,所述第二文件特征包括文件大小,所述根据所述存储系统中的文件的第二文件特征生成所述目标文件类型的诱饵文件,包括:
9.根据权利要求8所述的方法,其特征在于,所述根据所述存储系统中的第三文件的文件大小和/或第四文件的文件大小,确定所述一个或多个诱饵文件的文件大小,包括:
10.根据权利要求5所述的方法,其特征在于,所述第二文件特征包括创建时间戳,所述根据所述存储系统中的文件的第二文件特征生成所述目标文件类型的诱饵文件,包括:
11.根据权利要求10所述的方法,其特征在于,所述根据所述存储系统中的第五文件的创建时间戳和/或第六文件的创建时间戳,确定所述一个或多个诱饵文件的创建时间戳,包括:
12.根据权利要求5所述的方法,其特征在于,所述第二文件特征包括修改时间戳,所述根据所述存储系统中的文件的第二文件特征生成所述目标文件类型的诱饵文件,包括:
13.根据权利要求12所述的方法,其特征在于,所述根据所述存储系统中的第...
【专利技术属性】
技术研发人员:黄梦宇,王阳超,周琪璋,胡刚,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。