买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安交大捷普网络科技有限公司
摘要:本发明旨在提供一种勒索攻击的检测方法与应用该方法的检测系统,通过扫描端口状态标记端口风险,扫描漏洞数量标记漏洞风险,扫描账户口令标记弱口令风险,若目标存在至少两种风险,表示发生勒索攻击的概率大;进一步若目标只存在一种风险,进一步判断是否感染病毒或被黑客攻击,最终确定是否发生勒索攻击。先结合常见的安全防护措施进行第一步判断,对于无法通过常见防护确定检测结果的目标进行更进一步的攻击检测,既充分利用了现有安全防护措施,又能提高检测的效率和准确性。
主权项:1.一种勒索攻击检测方法,其特征在于,包括:若待检测目标的规定类型的开放端口数量,和或,该类型开放端口数量占全部开放端口数量的比例,超过预设的第一阈值,标记该目标具有第一风险;若待检测目标的规定类型的漏洞数量,和或,该类型漏洞数量占全部漏洞数量的比例,超过预设的第二阈值,标记该目标具有具有第二风险;若待检测目标的账户存在弱口令,标记该目标具有第三风险;当目标具有至少两个风险时,将其标记为风险状态;当目标具有一个风险时,将目标标记为可疑状态,以及当目标被检测到感染病毒或被黑客攻击时,将目标标记为风险状态。
全文数据:
权利要求:
百度查询: 西安交大捷普网络科技有限公司 一种勒索攻击的检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。