基于多方案的防勒索病毒入侵系統及應用方法技術方案

技術編號：44400292 閱讀：2 留言：0更新日期：2025-02-25 10:14

基于多方案的防勒索病毒入侵系統，屬于互聯網應用技術領域，包括安裝在互聯網設備內的文件訪問控制模塊、實時監控與異常檢測模塊、多層加密機制模塊、數據備份與恢復模塊軟件單元；基于多方案的防勒索病毒入侵系統及應用方法包括六個步驟。本發明專利技術能夠有效阻止未經授權用戶進程訪問和修改文件數據，確保敏感數據文件不被非法用戶和進程獲取，減少了潛在威脅；實時監控能夠及時識別異常訪問行為，能夠快速響應潛在安全事件，降低勒索病毒成功入侵的幾率，確保用戶在需要時能夠獲得必要的訪問權限，同時降低了不必要的風險；使用多層加密保護數據密鑰的安全，定期備份和加密數據，確保在遭受攻擊后能夠快速恢復，減少業務中斷時間和數據丟失風險。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及互聯網，特別是一種基于多方案的防勒索病毒入侵系統及應用方法。

技術介紹

1、隨著網絡攻擊技術的發展，勒索病毒已成為嚴重的網絡安全威脅，現有技術中多依賴于單一的傳統防病毒軟件或者基本文件訪問控制作為防護手段，難以完全防止勒索病毒的入侵，缺乏綜合的解決方案，存在以下缺陷。

2、傳統防病毒軟件的缺點是，（1）依賴特征匹配:傳統防病毒軟件主要依賴已知病毒特征（如簽名、哈希值等）進行檢測，對于新出現的變種或尚未被識別的惡意軟件，防病毒軟件往往無法及時發現，導致防護效果不夠全面；（2）更新滯后:防病毒軟件的病毒庫需要定期更新，以納入新的病毒特征，更新周期可能導致防護措施滯后于攻擊者的策略，使得系統在某些時間段內處于風險之中；（3）對抗復雜攻擊手法的無能為力:攻擊者使用混淆技術、加密手段或變種技術來隱藏惡意軟件，傳統防病毒軟件難以識別這些經過加密或混淆的病毒，降低了檢測效率；（4）性能影響:防病毒軟件在實時監控和掃描過程中會消耗系統資源，這可能導致系統運行緩慢、響應遲鈍，影響用戶體驗，特別是在資源有限的設備上更為突出。（5）誤報與漏報:防病毒軟件有時會誤報無害文件為惡意軟件，或漏報真正的威脅導致用戶的正常操作受到干擾，而漏報則會使系統面臨安全風險；（6）單一防護層次:傳統防病毒軟件通常作為單一的安全層，缺乏與其他安全措施的整合；這種單一防護模式無法提供全面的安全防護，不能有效應對多種類型的網絡威脅。基本文件訪問控制的缺點是，（1）靜態權限分配:基本文件訪問控制通常是靜態的，一旦分配權限，除非手動更新，否則不會根據用戶

技術實現思路

1、為了克服現有技術，無法有效防止勒索病毒對網絡攻擊的弊端，本專利技術提供了在相關流程共同作用下，能夠有效阻止未經授權的用戶進程訪問和修改文件數據、減少了潛在的安全威脅，能夠實時監控及時識別異常訪問行為、增強了整體安全態勢感知，根據實時用戶行為和數據敏感性動態調整權限、降低了不必要的風險，使用多層加密保護數據密鑰的安全、提高了系統韌性和應對能力，為網絡安全起到了有力技術支持的基于多方案的防勒索病毒入侵系統及應用方法。

2、本專利技術解決其技術問題所采用的技術方案是：

3、基于多方案的防勒索病毒入侵系統，包括安裝在互聯網設備內的文件訪問控制模塊、實時監控與異常檢測模塊、多層加密機制模塊、數據備份與恢復模塊軟件單元；所述文件訪問控制模塊具有細粒度權限管理子單元、動態訪問控制子單元、身份驗證機制子單元；所述實時監控與異常檢測模塊具有行為監測子單元、進程簽名檢測子單元、文件訪問日志子單元、用戶行為分析子單元、進程行為分析子單元、響應機制子單元；所述多層加密機制模塊具有對稱加密子單元、非對稱加密子單元、密鑰管理子單元；所述數據備份與恢復模塊包括定期自動備份子單元、恢復流程子單元、密鑰安全子單元；所述細粒度權限管理子單能實現用戶和文件之間的權限映射、設置不同級別的訪問權限，動態訪問控制子單元能根據用戶行為和文件敏感性動態調整訪問權限，身份驗證機制子單元能確保只有授權用戶能夠進行文件操作；所述行為監測子單元能實時監控文件訪問日志和系統行為、識別異常活動，進程簽名檢測子單元能提取進程的簽名信息并與正確的簽名進行匹配，文件訪問日志子單元能對系統中所有文件的訪問進行格式化存儲，用戶行為分析子單元能分析用戶的歷史訪問記錄，進程行為分析子單元能分析進程的歷史訪問記錄，響應機制子單元能在檢測到異常行為時、系統自動觸發警報；所述對稱加密子單元能使用高效的對稱加密算法對存儲的文件進行加密，非對稱加密子單元能將對稱密鑰使用非對稱加密算法進行加密、確保密鑰的安全傳輸和存儲，密鑰管理子單元能實現專用的密鑰管理服務；所述定期自動備份子單元定期能對加密文件進行備份，恢復流程子單元能提供簡便的恢復接口、經過身份驗證的用戶可以從備份中快速恢復數據，密鑰安全子單元能加密密鑰、使用非對稱算法加密保護并存儲在密鑰管理服務中。

4、進一步地，所述細粒度權限管理子單元應用中，訪問權限包括只讀、寫入、刪除，權限管理基于角色模型，確保只有經過授權的用戶可以訪問敏感數據；動態訪問控制子單元能夠在檢測到可疑活動時即時限制用戶訪問。

5、進一步地，所述行為監測子單元是通過機器學習算法分析用戶行為模式，識別異常活動；文件訪問日志子單元能便于分析用戶或進程的行為，用戶行為分析子單元對不符合用戶訪問習慣的請求進行限制或提示，進程行為分析子單元對不符合進程訪問習慣的請求進行限制或提示；響應機制子單元能阻斷可疑進程，并通知系統管理員進行進一步調查。

6、進一步地，所述對稱加密子單元能確保數據在存儲介質上的安全；對稱加密子單元只有持有對應私鑰的用戶才能解密對稱密鑰；密鑰管理子單元確保加密密鑰的生成、存儲、分發和銷毀過程安全可靠。

7、進一步地，所述定期自動備份子單元能確保在勒索病毒攻擊發生時能夠迅速恢復數據；恢復流程子單元能最大限度降低業務損失。

8、基于多方案的防勒索病毒入侵系統的應用方法，包括如下步驟，s1：配置用戶需要保護的數據文件，并形成策略緩存；s2：在用戶經文件訪問控制模塊訪問文件時，首先文件訪問控制模塊記錄該此訪問，然后經實時監控與異常檢測模塊通過緩存策略對用戶進行身份驗證、并判斷該用戶對應的角色和權限是否正確；s3：經多層加密機制模塊使用機器學習算法檢測并分析用戶的行為模式,判斷是否符合用戶的要求；s4:?計算進程的請求簽名信息并與策略緩存中的簽名進行校驗，若不符合則攔截該條請求并通知系統管理員;s5:?向密鑰管理服務獲取非對稱密鑰,解密密文對稱密鑰獲的密文密鑰，然后加密寫入文件的內容或解密從文件讀取的內容；s6：經數據備份與恢復模塊定期備份保存存儲介質中的文件，以便用戶的數據文件可以從備份中快速恢復。

9、進一步地，所述步驟s1中，配置采用的策略包括目標文件或文件夾根路徑、授權進程在系統中的完整路徑、配置授權用戶并為其分配角色、密文對稱密鑰。

10、進一步地，所述步驟s2中，記錄的訪問數據包含訪問時間、訪問用戶、訪問進程、本次進行的操作。

11、進一步地，所述步驟s2中，若無權限，則攔截該條請求并通知系統管理員,若有權限則進行動態權限的調整，然后運行步驟s3。

12、進一步地，所述步驟s3中，若不符合歷史操作行為則攔截該條請求并通知系統管理員，同時根據文件的敏感性進行動態權限調整。

13、本專利技術有益效果是：本專利技術通過細粒度的文件訪問控制和多層保護手段，系統能夠有效阻止未經授權的用戶進程訪問和修改文件數據，確保敏感數據文件不被非法用戶和進程獲取，減少了潛在的安全威脅；實施實時監控能夠及時識別異常訪問行為，自動觸發警報，能夠快速響應潛在的安全事件，降低勒索本文檔來自技高網...

【技術保護點】

2.根據權利要求1所述的基于多方案的防勒索病毒入侵系統，其特征在于，細粒度權限管理子單元應用中，訪問權限包括只讀、寫入、刪除，權限管理基于角色模型，確保只有經過授權的用戶可以訪問敏感數據；動態訪問控制子單元能夠在檢測到可疑活動時即時限制用戶訪問。

3.根據權利要求1所述的基于多方案的防勒索病毒入侵系統，其特征在于，行為監測子單元是通過機器學習算法分析用戶行為模式，識別異?；顒?；文件訪問日志子單元能便于分析用戶或進程的行為，用戶行為分析子單元對不符合用戶訪問習慣的請求進行限制或提示，進程行為分析子單元對不符合進程訪問習慣的請求進行限制或提示；響應機制子單元能阻斷可疑進程，并通知系統管理員進行進一步調查。

4.根據權利要求1所述的基于多方案的防勒索病毒入侵系統，其特征在于，對稱加密子單元能確保數據在存儲介質上的安全；對稱加密子單元只有持有對應私鑰的用戶才能解密對稱密鑰；密鑰管理子單元確保加密密鑰的生成、存儲、分發和銷毀過程安全可靠。

5.根據權利要求1所述的基于多方案的防勒索病毒入侵系統，其特征在于，定期自動備份子單元能確保在勒索病毒攻擊發生時能夠迅速恢復數據；恢復流程子單元能最大限度降低業務損失。

6.根據權利要求1-5任一所述的基于多方案的防勒索病毒入侵系統的應用方法，其特征在于，包括如下步驟，S1：配置用戶需要保護的數據文件，并形成策略緩存；S2：在用戶經文件訪問控制模塊訪問文件時，首先文件訪問控制模塊記錄該此訪問，然后經實時監控與異常檢測模塊通過緩存策略對用戶進行身份驗證、并判斷該用戶對應的角色和權限是否正確；S3：經多層加密機制模塊使用機器學習算法檢測并分析用戶的行為模式,判斷是否符合用戶的要求；S4:?計算進程的請求簽名信息并與策略緩存中的簽名進行校驗，若不符合則攔截該條請求并通知系統管理員;S5:?向密鑰管理服務獲取非對稱密鑰,解密密文對稱密鑰獲的密文密鑰，然后加密寫入文件的內容或解密從文件讀取的內容；S6：經數據備份與恢復模塊定期備份保存存儲介質中的文件，以便用戶的數據文件可以從備份中快速恢復。

7.根據權利要求6任一所述的基于多方案的防勒索病毒入侵系統的應用方法，其特征在于，步驟S1中，配置采用的策略包括目標文件或文件夾根路徑、授權進程在系統中的完整路徑、配置授權用戶并為其分配角色、密文對稱密鑰。

8.根據權利要求6任一所述的基于多方案的防勒索病毒入侵系統的應用方法，其特征在于，步驟S2中，記錄的訪問數據包含訪問時間、訪問用戶、訪問進程、本次進行的操作。

9.根據權利要求6任一所述的基于多方案的防勒索病毒入侵系統的應用方法，其特征在于，步驟S2中，若無權限，則攔截該條請求并通知系統管理員,若有權限則進行動態權限的調整，然后運行步驟S3。

10.根據權利要求6任一所述的基于多方案的防勒索病毒入侵系統的應用方法，其特征在于，步驟S3中，若不符合歷史操作行為則攔截該條請求并通知系統管理...

【技術特征摘要】

1.基于多方案的防勒索病毒入侵系統，其特征在于，包括安裝在互聯網設備內的文件訪問控制模塊、實時監控與異常檢測模塊、多層加密機制模塊、數據備份與恢復模塊軟件單元；所述文件訪問控制模塊具有細粒度權限管理子單元、動態訪問控制子單元、身份驗證機制子單元；所述實時監控與異常檢測模塊具有行為監測子單元、進程簽名檢測子單元、文件訪問日志子單元、用戶行為分析子單元、進程行為分析子單元、響應機制子單元；所述多層加密機制模塊具有對稱加密子單元、非對稱加密子單元、密鑰管理子單元；所述數據備份與恢復模塊包括定期自動備份子單元、恢復流程子單元、密鑰安全子單元；所述細粒度權限管理子單能實現用戶和文件之間的權限映射、設置不同級別的訪問權限，動態訪問控制子單元能根據用戶行為和文件敏感性動態調整訪問權限，身份驗證機制子單元能確保只有授權用戶能夠進行文件操作；所述行為監測子單元能實時監控文件訪問日志和系統行為、識別異?；顒?，進程簽名檢測子單元能提取進程的簽名信息并與正確的簽名進行匹配，文件訪問日志子單元能對系統中所有文件的訪問進行格式化存儲，用戶行為分析子單元能分析用戶的歷史訪問記錄，進程行為分析子單元能分析進程的歷史訪問記錄，響應機制子單元能在檢測到異常行為時、系統自動觸發警報；所述對稱加密子單元能使用高效的對稱加密算法對存儲的文件進行加密，非對稱加密子單元能將對稱密鑰使用非對稱加密算法進行加密、確保密鑰的安全傳輸和存儲，密鑰管理子單元能實現專用的密鑰管理服務；所述定期自動備份子單元定期能對加密文件進行備份，恢復流程子單元能提供簡便的恢復接口、經過身份驗證的用戶可以從備份中快速恢復數據，密鑰安全子單元能加密密鑰、使用非對稱算法加密保護并存儲在密鑰管理服務中。

3.根據權利要求1所述的基于多方案的防勒索病毒入侵系統，其特征在于，行為監測子單元是通過機器學習算法分析用戶行為模式，識別異?；顒?；文件訪問日志子單元能便于分析用戶或進程的行為，用戶行為分析子單元對不符合用戶訪問習慣的請求進行限制或提示，進程行為分析子單元對不符合進程訪問習慣的請求進行限制或提示...

【專利技術屬性】
技術研發人員：張晶源，于延帥，劉志宏，
申請(專利權)人：上海安當技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術