Patent search ap:("中国科学院信息工程研究所") AND inv:"王晓满" Page 1

1.

发明公开
基于文件系统虚拟读写的勒索软件实时检测方法和防御方法无效

公开(公告)号：CN111639336A

公开(公告)日：2020-09-08

申请号：CN202010298624.1

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 , 姜政伟 , 汪姝玮 , 辛丽玲 , 王晓满 , 刘宝旭

IPC: G06F21/56

Abstract: 本发明提供一种基于文件系统虚拟读写的勒索软件实时检测方法和防御方法，属于系统安全技术领域，用于实时检测勒索软件并保护主机系统免受勒索软件的危害，主要通过对系统中可疑程序的读写操作进行虚拟化，在虚拟化磁盘中对写入内容进行考察，进一步地判断是否是勒索软件，提升主机系统的实时预警和主动防御能力，能够在低损耗，零损失的条件下实现对勒索软件进行高准确率的实时检测和终止，保护用户和企业的数据与财产安全。

Patent Agency Ranking