公开(公告)号：CN112906001B

公开(公告)日：2022-09-06

申请号：CN202110275566.5

申请日：2021-03-15

Applicant: 上海交通大学

Inventor： 陆天和 ,  朱成晨 ,  朱天杰 ,  王绍源 ,  刘功申

IPC: G06F21/56 ,  G06F11/14

Abstract: 本发明提供了一种Linux勒索病毒防范系统及方法，包括：诱捕模块：利用诱捕模块对蜜罐区域文件进行监控，当发现有进程对当前蜜罐区域文件进行相应操作时，则对当前蜜罐区域文件的文件特征进行检测对比，判断当前进程是否存在威胁，当确认当前进程存在威胁时，则终止相关进程，并及时将报警信息反馈给前端平台；备份模块：对选定的区域中受到修改的文件进行备份保护，实现被Linux勒索病毒攻击后的文件恢复；扫描模块：扫描选定区域中疑似受到勒索程序攻击的文件，并将扫描结果反馈给用户。本发明的检测率、误报率和准确率与传统的蜜罐文件检测方法进行对比，证明该方法可以做到对加密型勒索软件的精确检测。

公开(公告)号：CN112906001A

公开(公告)日：2021-06-04

申请号：CN202110275566.5

申请日：2021-03-15

Applicant: 上海交通大学

Inventor： 陆天和 ,  朱成晨 ,  朱天杰 ,  王绍源 ,  刘功申

IPC: G06F21/56 ,  G06F11/14

Abstract: 本发明提供了一种Linux勒索病毒防范系统及方法，包括：诱捕模块：利用诱捕模块对蜜罐区域文件进行监控，当发现有进程对当前蜜罐区域文件进行相应操作时，则对当前蜜罐区域文件的文件特征进行检测对比，判断当前进程是否存在威胁，当确认当前进程存在威胁时，则终止相关进程，并及时将报警信息反馈给前端平台；备份模块：对选定的区域中受到修改的文件进行备份保护，实现被Linux勒索病毒攻击后的文件恢复；扫描模块：扫描选定区域中疑似受到勒索程序攻击的文件，并将扫描结果反馈给用户。本发明的检测率、误报率和准确率与传统的蜜罐文件检测方法进行对比，证明该方法可以做到对加密型勒索软件的精确检测。

公开(公告)号：CN115913711A

公开(公告)日：2023-04-04

申请号：CN202211431564.1

申请日：2022-11-15

Applicant: 上海交通大学

Inventor： 化存卿 ,  朱成晨 ,  洪佳楠

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04W12/041 ,  H04W12/06 ,  H04W12/79

Abstract: 一种基于射频指纹与模糊提取器的双向认证协议的实现方法，在此协议过程中包含两类节点，分别以认证者与验证者作表示，本协议包含注册与认证两个阶段性过程。该方法包括：注册阶段，认证者发送注册请求给验证者，验证者收到后获得其射频指纹并使用模糊提取器进行处理，存储与认证者相关的帮助字符串P后，返回由R生成的密钥给认证者，认证者收到后进行存储；认证阶段，认证者发送一个包含挑战值的加密消息给验证者，验证者收到后，利用提取得到的射频指纹和之前存储的P值，通过模糊提取器恢复出解密需要的密钥，并返回一个回复消息给认证者，以达到最终的双向认证的效果。本发明通过模糊提取器，实现了基于射频指纹的终端安全隐私认证，在此过程中验证者无需存储用户特征信息，因而形成了一个高效可靠的双向认证协议。