← 返回列表
勒索病毒的检测和防御方法、装置、设备及介质
申请人信息
- 申请人:天翼物联科技有限公司
- 申请人地址:210000 江苏省南京市秦淮区中山南路501号1101室
- 发明人: 天翼物联科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 勒索病毒的检测和防御方法、装置、设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311621552.X |
| 申请日 | 2023/11/29 |
| 公告号 | CN117614713A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 天翼物联科技有限公司 |
| 发明人 | 程康 |
| 地址 | 江苏省南京市秦淮区中山南路501号1101室 |
摘要文本
来自: 本发明实施例公开了一种勒索病毒的检测和防御方法、装置、设备及介质。该方法包括:对物联网终端设备传输的上下行报文进行分类得到文件类数据;若检测发现文件类数据存在疑似勒索病毒恶意程序或确认嵌入勒索病毒,则对文件类数据进行告警和隔离查杀,同时根据文件类数据生成内部威胁情报;将内部威胁情报共享给物联网云平台和其它的边缘计算节点以进行威胁处置;若检测发现物联网云平台存在勒索病毒的感染特征时,则触发告警,并断开本身与物联网云平台以及其它的边缘计算节点与物联网云平台之间的连接。本申请实现了对勒索病毒的分散检测防御,保障了物联网终端设备和云端物联网云平台的安全,避免了勒索病毒威胁的蔓延和扩散。
专利主权项内容
1.一种勒索病毒的检测和防御方法,应用于物联网系统中的任一边缘计算节点,其特征在于,包括:对物联网终端设备传输的上下行报文进行分类得到报文分类结果,其中,所述报文分类结果包括文件类数据;对所述文件类数据进行隔离检测,若检测发现存在疑似勒索病毒恶意程序或确认嵌入勒索病毒,则对所述文件类数据进行告警和隔离查杀,同时根据所述文件类数据生成内部威胁情报;将所述内部威胁情报共享给物联网云平台和所述物联网系统中其它的所述边缘计算节点,以使所述物联网云平台和其它的所述边缘计算节点根据所述内部威胁情报进行威胁处置;对所述物联网云平台的关键核心文件和系统行为进行周期性检测,若检测发现存在所述勒索病毒的感染特征时,则触发告警,并断开本身与所述物联网云平台之间的连接以及其它的所述边缘计算节点与所述物联网云平台之间的连接。