【技术实现步骤摘要】
本专利技术涉及安全,特别是涉及一种文件检测方法、装置、设备及可读存储介质。
技术介绍
1、勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行。
2、存储系统也与用户系统一样,受到了勒索软件攻击的威胁,并且由于存储系统所存储的文件数量相比于用户系统而言,更为庞大,因此被勒索软件侵害后,其损失更大。然而,目前却鲜有基于存储系统的文件系统的防勒索技术出现。即,目前的文件系统对于勒索软件而言,是一种彻底的开放形态。要实现有效的防勒索,则需要行之有效的检测方案已确定文件系统是否正在或已受勒索软件侵害。
3、综上所述,如何有效地解决文件勒索检测等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
1、本专...
【技术保护点】
1.一种文件检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述监控文件系统,得到所述文件系统中被访问文件的第一访问行为特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述可疑文件的第二访问行为特征和文件内容特征,包括:
4.根据权利要求2所述的方法,其特征在于,所述在软件与所述文件系统交互中进行实时监控,得到文件I/O日志信息,包括:
5.根据权利要求1所述的方法,其特征在于,训练所述第一分类器的过程,包括:
6.根据权利要求1所述的方法,其特征在于,在确定所述沦陷文
【技术特征摘要】
1.一种文件检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述监控文件系统,得到所述文件系统中被访问文件的第一访问行为特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述可疑文件的第二访问行为特征和文件内容特征,包括:
4.根据权利要求2所述的方法,其特征在于,所述在软件与所述文件系统交互中进行实时监控,得到文件i/o日志信息,包括:
5.根据权利要求1所述的方法,其特征在于,训练所述第一分类器的过程,包括:
<...【专利技术属性】
技术研发人员:张凯,谢雨来,苏楠,蔡晓雯,胡彦栋,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。