-
公开(公告)号:CN111708733A
公开(公告)日:2020-09-25
申请号:CN202010469735.4
申请日:2020-05-28
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本申请公开了一种策略检测方法、系统、设备及计算机可读存储介质,获取待下发策略的目标路径;将目标路径进行拆分,得到实时路径段;以实时路径段为单位,判断实时路径段是否均属于同一历史策略的路径,若是,则生成表征待下发策略矛盾的提示信息。本申请中,将目标路径拆分为实时路径段,并以实时路径段为单位,判断实时路径段是否均属于同一历史策略的路径,这样,在实时路径段不属于历史策略的路径后,便可以结束后续判断,提高策略检测效率。本申请提供的一种策略检测系统、设备及计算机可读存储介质也解决了相应技术问题。
-
公开(公告)号:CN118690364A
公开(公告)日:2024-09-24
申请号:CN202410869692.7
申请日:2024-06-30
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种勒索病毒检测方法、装置、电子设备及存储介质,涉及勒索病毒检测领域,方法包括:利用操作系统内核中预设的检测程序对操作系统中出现的每一进程的进程信息、进程在调用文件操作时产生的文件操作信息、进程在调用网络连接操作时产生的网络连接操作信息进行记录;其中,进程信息包含进程与其父进程间的关联关系;当检测到对存储空间中预设的诱饵文件调用文件操作的可疑进程时,根据进程信息将可疑进程及与可疑进程存在关联的进程均标记为待检测进程;根据与所有待检测进程对应的所有文件操作信息和所有网络连接操作信息,检测可疑进程是否为勒索病毒进程;可从多角度提升勒索病毒检测的全面性及可靠性。
-
公开(公告)号:CN119720203A
公开(公告)日:2025-03-28
申请号:CN202510229140.4
申请日:2025-02-28
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种勒索病毒检测方法及设备、存储介质和计算机程序产品,涉及计算机技术领域,该方法包括:确定需要监控的目标文件目录,获取目标文件目录的文件类型分布信息;其中,文件类型分布信息包括目标文件目录包含的文件的类型、各类型的文件的分布比例;获取诱饵文件,并基于文件类型分布信息将诱饵文件喷洒至目标文件目录,实现对勒索病毒的检测。本发明通过动态获取目标文件目录的文件类型分布信息,并根据文件类型分布信息精准地将诱饵文件喷洒至目标目录,使得诱饵文件的类型和分布比例与用户系统的真实文件环境保持高度一致,提高了诱饵文件的隐蔽性,避免勒索病毒识别并避开诱饵文件,增强了勒索病毒检测的准确性和可靠性。
-
公开(公告)号:CN119788385A
公开(公告)日:2025-04-08
申请号:CN202411975696.X
申请日:2024-12-30
Applicant: 浪潮电子信息产业股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络服务的风险防护方法、系统、设备及存储介质,应用于网络安全技术领域,包括:在监测到网络服务的后台文件中新建了指定类型的可执行文件时,将可执行文件的文件路径存储在第一记录空间中;当监测到目标函数的调用符合设定的调用情况时,判断调用目标函数的可执行文件的文件路径,是否与第一记录空间中存储的任意一个文件路径相符;如果是,则获取调用目标函数时所使用的命令行参数,并将命令行参数与预设的敏感文件比较,得到风险判定结果;基于风险判定结果,对调用目标函数的可执行文件进行风险防护操作。应用本申请的方案,可以有效地实现网络服务的风险防护,提高检测的准确性和可靠性,且不影响性能。
-
-
-
Search Results
4
records
(took 0.031 seconds)
