公开(公告)号：CN109413048B

公开(公告)日：2021-06-04

申请号：CN201811158439.1

申请日：2018-09-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  周恒 ,  李明蕊 ,  许超凡 ,  郑力达 ,  陈曦 ,  辜乘风

IPC: H04L29/06

Abstract: 本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。

公开(公告)号：CN109413048A

公开(公告)日：2019-03-01

申请号：CN201811158439.1

申请日：2018-09-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 王文君 ,  宋秋霞 ,  周恒 ,  李明蕊 ,  许超凡 ,  郑力达 ,  陈曦 ,  辜乘风

IPC: H04L29/06

Abstract: 本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品，能够在一定程度上保护了终端或者网络中真实的文件，提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法，包括：监测映射文件夹对应的日志文件；所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹；当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件，确定当前使用环境中具有攻击源的机器行为。