公开(公告)号：CN117040835A

公开(公告)日：2023-11-10

申请号：CN202310993419.0

申请日：2023-08-08

Applicant: 广州大学

Inventor： 孙彦斌 ,  张君甫 ,  方滨兴 ,  田志宏 ,  李默涵 ,  姜誉 ,  徐光侠 ,  仇晶 ,  鲁辉 ,  苏申 ,  刘园 ,  谭庆丰

IPC: H04L9/40

Abstract: 本申请提出一种基于蜜庭容器的中间件防护方法和装置、电子设备和存储介质，方法包括：检测Ngi nx中间件的存活连接数；在存活连接数小于第一预设阈值的情况下，判断存活连接数是否小于第二预设阈值；在存活连接数小于第二预设阈值的情况下，生成重置请求；在存活连接数大于第二预设阈值的情况下，根据未重置次数参数、存活连接数和第一预设阈值确定重置参数；在重置参数小于重置阈值的情况下，生成重置请求；响应于重置请求，重置原蜜庭容器。本申请通过蜜庭容器对访问流量进行安全检测，对已知的网络攻击方式进行防护，通过主动重置蜜庭容器清理蜜庭容器中除Nginx中间件的配置文件外的其它文件，实现对未知安全漏洞的主动防御。

公开(公告)号：CN117034264A

公开(公告)日：2023-11-10

申请号：CN202310817110.6

申请日：2023-07-04

Applicant: 广州大学 ,  北京源堡科技有限公司

Inventor： 孙彦斌 ,  张君甫 ,  方滨兴 ,  田志宏 ,  韩冰 ,  梁露露 ,  李默涵 ,  姜誉 ,  鲁辉 ,  苏申 ,  仇晶 ,  徐光侠 ,  刘园

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/60

Abstract: 本发明公开了一种基于文件监控的勒索病毒防护方法、系统和存储介质，在总控模块中创建蜜点文件，记录进程标识符并查杀恶意操作进程及其源程序；在驱动模块中通过回调函数捕获文件系统中任务进程的操作，比对操作对象是否为所创建蜜点文件，进而判断是否属于恶意操作进程。本发明通过设计蜜点文件供勒索病毒加密，获取勒索病毒的进程和源程序并及时终止和删除，能够实现对勒索病毒的主动防御。本发明一方面不会影响用户的任务进程，另一方面不容易被勒索病毒规避监控，具有明显的使用价值和应用前景。