首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种数据库防勒索的方法、装置与存储介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:上海联鼎软件股份有限公司

摘要:本发明公开了一种数据库防勒索的方法、装置与存储介质,包括如下步骤:S1、构建数据采集缓冲池,保存采集到的文件数据;S2、加载高级主机控制器接口驱动程序;S3、通过窃取CPU的时钟周期构建线程监控表,记录监控线程运行状态探测访问数据库的进程和线程是否异常;S4、通过高级主机控制器接口驱动程序在不影响CPU正常工作的前提下定时采集数据库的存储文件参数;S5、将定时采集到的数据库文件存储参数按照参数类型构建存储参数矩阵;S6、加载长短期记忆模型训练并输出检测结果。本发明装置使用深度学习算法分析勒索软件的行为,可以实时检测和阻止已知勒索软件的攻击行为,防止数据被加密。

主权项:1.一种数据库防勒索的方法,其特征在于,包括如下步骤:S1、构建数据采集缓冲池,保存采集到的文件数据;S2、加载高级主机控制器接口驱动程序;S3、通过窃取CPU的时钟周期构建线程监控表,记录监控线程运行状态探测访问数据库的进程和线程是否异常;S4、通过高级主机控制器接口驱动程序在不影响CPU正常工作的前提下定时采集数据库的存储文件参数;S5、将定时采集到的数据库文件存储参数按照参数类型构建存储参数矩阵;S6、加载长短期记忆模型训练并输出检测结果,将存储参数矩阵输入到长短期记忆防勒索预测模型,实时训练和预测当前的数据库文件状态是属于正常状态还是异常状态,并根据评估检测结果触发勒索软件阻杀机制和数据库保护机制;所述S3具体包括:S31、启动自定义的获取CPU执行所耗时钟周期的函数RDTSC;S32、根据CPU的时钟周期,获取CPU上运行的所有进程和线程;S33、创建线程监控表,在系统内存中分配存储空间,记录CPU上运行的进程和线程;S34、通过RDTSC函数获取每个进程和线程的开始时钟周期和结束时钟周期,计算每个进程和线程的运行时间和挂起时间,公式如下: ;其中,表示第个进程或线程的平均运行时间,表示第个进程或线程在第次测量的结束时钟周期,表示第个进程或线程在第次测量的开始时钟周期,表示测量的次数; ;其中,表示第个进程或线程的平均挂起时间,表示第个进程或线程在第次测量的挂起时钟周期,表示第个进程或线程在第次测量的恢复时钟周期,表示测量的次数;S35、记录每个进程和线程的挂起时间,监控进程和线程在CPU上的运行状态,检测是否存在定时攻击行为;S36、分析记录的进程和线程信息,监控操作数据库文件的所有进程和线程的运行状态,判断进程和线程的挂起时间和指定超时运行是否异常;S37、当检测到异常行为时,记录异常行为的详细信息,包括线程ID、异常类型、发生时间和影响范围,并触发预设的防御机制以防止勒索软件的进一步攻击;所述S4具体包括:S41、启动高级主机控制器接口驱动程序,访问数据库存储介质;S42、获取数据库文件的存储地址,建立数据库文件和目录的存储路径映射表;S43、采集数据库文件信息并计算每个数据库文件及目录的熵信息,所述熵信息计算公式如下: ;其中,表示第个文件或目录的熵信息,表示第个文件或目录的第个状态的概率,表示状态的总数;S44、以纳秒为单位采集每个数据库文件及目录的存储访问时间戳,记录文件的创建时间、修改时间和访问时间;S45、采集每个数据库文件及目录在存储介质上的数据块地址及分布扇区,建立数据块地址和扇区分布图;S46、以秒为单位采集每个数据库文件及目录的存储量变化情况,包括写入的数据量大小;S47、将S43中计算的熵信息,S44中采集的存储访问时间戳,S45中采集的数据块地址及分布扇区,S46中采集的存储量变化情况记录在数据库文件存储参数记录表中,并对记录表进行实时更新:创建包含S43、S44、S45和S46各项数据的数据库文件,每次采集到新数据时,按文件或目录对应的记录进行更新,对熵信息、时间戳、数据块地址及分布、存储量变化数据进行时间序列记录;S48、根据数据库文件存储参数记录表中的数据,初步分析识别存储参数变化异常的文件,为后续步骤中的长短期记忆模型分析和预测提供基础数据支持。

全文数据:

权利要求:

百度查询: 上海联鼎软件股份有限公司 一种数据库防勒索的方法、装置与存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。