公开(公告)号：CN112906001A

公开(公告)日：2021-06-04

申请号：CN202110275566.5

申请日：2021-03-15

Applicant: 上海交通大学

Inventor： 陆天和 ,  朱成晨 ,  朱天杰 ,  王绍源 ,  刘功申

IPC: G06F21/56 ,  G06F11/14

Abstract: 本发明提供了一种Linux勒索病毒防范系统及方法，包括：诱捕模块：利用诱捕模块对蜜罐区域文件进行监控，当发现有进程对当前蜜罐区域文件进行相应操作时，则对当前蜜罐区域文件的文件特征进行检测对比，判断当前进程是否存在威胁，当确认当前进程存在威胁时，则终止相关进程，并及时将报警信息反馈给前端平台；备份模块：对选定的区域中受到修改的文件进行备份保护，实现被Linux勒索病毒攻击后的文件恢复；扫描模块：扫描选定区域中疑似受到勒索程序攻击的文件，并将扫描结果反馈给用户。本发明的检测率、误报率和准确率与传统的蜜罐文件检测方法进行对比，证明该方法可以做到对加密型勒索软件的精确检测。

公开(公告)号：CN112906001B

公开(公告)日：2022-09-06

申请号：CN202110275566.5

申请日：2021-03-15

Applicant: 上海交通大学

Inventor： 陆天和 ,  朱成晨 ,  朱天杰 ,  王绍源 ,  刘功申

IPC: G06F21/56 ,  G06F11/14

Abstract: 本发明提供了一种Linux勒索病毒防范系统及方法，包括：诱捕模块：利用诱捕模块对蜜罐区域文件进行监控，当发现有进程对当前蜜罐区域文件进行相应操作时，则对当前蜜罐区域文件的文件特征进行检测对比，判断当前进程是否存在威胁，当确认当前进程存在威胁时，则终止相关进程，并及时将报警信息反馈给前端平台；备份模块：对选定的区域中受到修改的文件进行备份保护，实现被Linux勒索病毒攻击后的文件恢复；扫描模块：扫描选定区域中疑似受到勒索程序攻击的文件，并将扫描结果反馈给用户。本发明的检测率、误报率和准确率与传统的蜜罐文件检测方法进行对比，证明该方法可以做到对加密型勒索软件的精确检测。