买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广州锦高信息科技有限公司
摘要:本发明公开了一种预防勒索病毒入侵方法及系统。通过判断文件的重要性来生成每个重要性对应的位置都存在的检测文件,根据启动程序后检测文件的变化来判断启动的程序中是否为勒索文件的伪装,从而快速的停止程序,控制杀毒。采用根据数据的交互次数来将数据转化为交互序号树,从而将交互序号树转化包含交互树的为重要分类图。根据重要分类图通过重要性分类网络,对比两个交互序号树的特征的不同,比较对应的两个数据集合的重要性。根据判断加密的文件的特性,从而判断是否为勒索病毒的加密方式,区别于普通的加密方式。
主权项:1.一种预防勒索病毒入侵方法,其特征在于,包括:获得本机存储数据和数据交互次数;所述本机存储数据表示本机的存储的数据;所述数据交互次数为数据被程序进行修改的次数;根据所述本机存储数据和数据交互次数,通过重要性分类网络,得到分类重要向量;所述分类重要向量中值的排列表示本机文件对用户的重要程度和勒索病毒入侵时不易被发现的数据的程度;根据所述分类重要向量,生成检测文件;所述检测文件为随机生成数据的文件;发送启动程序信号,获得变化检测文件;所述变化检测文件为启动进程后的变化后的检测文件;根据所述检测文件和变化检测文件,判断检测文件是否为勒索病毒性变化;若为勒索病毒性变化,发送控制进程停止信号;所述根据所述本机存储数据和数据交互次数,通过重要性分类网络,得到分类重要向量,包括:根据所述本机存储数据,获得本机存储数据序号和数据位置;所述数据位置表示本机存储数据的位置;所述本机存储数据序号对为本机存储数据进行标号的值;根据本机存储数据序号和数据位置,构建层级,得到序号森林;所述序号森林包括多个序号树;所述序号树表示本机存储数据序号之间的关系;所述序号树的根节点中的数据为不随其他变化而变化的本机存储数据序号;将所述序号树中每个节点对应的子节点的数据交互次数相加,得到子节点交互次数;将所述序号树中每个节点的数据交互次数和子节点交互次数相加,得到交互更新次数;将所述序号树中对应的本机存储数据序号与交互更新次数构建键值对,得到交互序号树;多个序号树对应获得多个交互序号树;根据所述交互序号树,得到重要分类图;多个交互序号树对应多个重要分类图;所述重要分类图为复制了交互序号树中的结构和内容的图像;根据所述多个重要分类图,通过重要性分类网络,得到分类重要向量;所述根据所述多个重要分类图,通过重要性分类网络,得到分类重要向量,包括:所述重要性分类网络包括第一卷积网络和第一分类神经网络;将所述重要分类图输入第一卷积网络,提取特征,得到第一特征分类向量;多个重要分类图对应获得多个第一特征分类向量;将m个第一特征分类向量两两相减,得到个差别特征向量;获得符号向量;所述符号向量的长度与差别特征向量的长度相同;所述符号向量的初始值为0;若所述差别特征向量中的值得符号为正,将符号向量对应的值设为1;将所述符号向量匹配差别特征向量对应位置的绝对值,得到差别二维数组;根据所述差别二维数组,通过第一分类神经网络,得到分类重要向量;所述根据所述差别二维数组,通过第一分类神经网络,得到分类重要向量,包括:获得差别卷积核;所述差别卷积核为2*1的卷积核;将所述差别二维数组与差别卷积核,以步长为1进行卷积,得到差别卷积向量;将差别卷积向量输入第一分类神经网络,得到图像分类重要向量;多个差别卷积向量对应获得多个图像分类重要向量;所述图像分类重要向量为3;所述图像分类重要向量表示差别卷积向量对应的两个本机存储数据序号的重要性的比较;将所述多个图像分类重要向量进行从大到小排列,得到分类重要向量;所述根据所述检测文件和变化检测文件,判断检测文件是否为勒索病毒性变化,包括:获得进程启动占用资源;根据所述变化检测文件,判断是否进行加密,得到多个加密文件位置和加密文件数量;获得零向量;零向量的长度为变化检测文件的个数;所述零向量对应变化检测文件在计算机中的位置;将零向量中所述加密文件位置对应的值设为1;将加密向量输入加密判别神经网络,得到加密判别值;其中,加密判别神经网络为全连接网络,所述加密判别神经网络输出一个长度为2的向量,表示加密正常和加密不正常;加密正常将所述加密判别值设为1,不正常将所述加密判别值设为0;若所述加密判别值大于判别阈值,且,进程启动占用资源大于资源阈值,判断检测文件为勒索病毒性变化。
全文数据:
权利要求:
百度查询: 广州锦高信息科技有限公司 一种预防勒索病毒入侵方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。