Patent search ap:("智巡密码(上海)检测技术有限公司") AND inv:"王冬梅" Page 1

1.

发明公开
基于随机性阈值的勒索软件判定检测方法无效

公开(公告)号：CN112861133A

公开(公告)日：2021-05-28

申请号：CN202110188775.6

申请日：2021-02-19

Applicant: 智巡密码(上海)检测技术有限公司

Inventor： 韩玮 , 李继红 , 王冬梅 , 熊雪 , 胡艺萌

IPC: G06F21/56

Abstract: 一种基于随机性阈值的勒索软件判定检测方法，通过在待测系统中监测创建文件的操作行为，并对新创建的文件进行随机性度量，当随机性度量结果超过第一数值阈值时，将新创建文件判定为随机数据类型文件，并对随机数据类型文件的个数进行计数，当随机数据类型文件的数量超过第二数值阈值时，判定待测系统中发生勒索软件攻击行为。本发明通过占用较少系统资源，在短时间内实现对大规模随机性文件生成的监测，降低存储器上文件被勒索软件破坏的风险，提高信息系统的安全性。

Patent Agency Ranking