摘要：在对抗勒索软件的技术中,静态特征检测难以处理文件混淆、加壳,传统动态检测存在检测延迟,而基于诱饵文件的动态检测方法普遍存在诱饵设计缺陷。通过对大量勒索软件样本进行动态行为分析,总结出其在文件遍历与加密方面的行为模式,并基于勒索软件的文件遍历模式,系统地研究了诱饵文件的设计与部署方法。从文件名、文件类型、文件内容等角度设计诱饵文件,然后从静态部署和动态部署两方面进行诱饵部署。提出了一种基于诱饵文件的勒索软件及时性动态检测方法,该方法通过监控诱饵文件的文件活动来检测勒索软件。实验结果表明,本文方法具有较高的时效性,勒索软件均在运行的早期被检测出来,减少了用户的损失。

摘要：针对最近愈发猖獗的勒索软件,本文在Android平台上设计了一种针对Android勒索软件的主动实时检测方法.该方法可以在用户失去对设备或文件的控制权之前,检测并消除勒索软件恶意行为的危害.该方法对勒索软件检测分为两个阶段,静态特征分析阶段和动态行为实时监控阶段,这两个阶段分别实现了对锁屏策略检测和加密行为检测.对针对Android勒索软件的主动实时方法进行实现,并使用收集到的675个勒索软件样本和9 238个正常应用对系统进行评估.结果显示,该系统在检测勒索软件方面有很高的准确率和很低的误报率.同时系统在移动设备上的资源消耗低,具有很高的实用性.

摘要：针对勒索软件(Ransomware)造成的安全威胁问题,本文在分析多种勒索软件家族攻击特点和传统恶意代码检测技术的基础上,提出一种基于文件行为的勒索软件主动防御技术(Anti-Ransomware System,ARS).该技术采用基于文件行为统计异常的方法进行勒索软件检测,通过文件过滤驱动收集正常软件与勒索软件动态文件行为信息用作训练集,使用多种分类算法训练并生成勒索软件检测分类器,用于运行时检测勒索软件.利用写时复制技术动态备份程序运行时修改的文件,根据检测结果决定是否恢复文件.最后,设计实现原型系统并进行了测试.实验结果表明,在确保数据文件安全性的前提下,ARS能够有效地防御勒索软件,减小勒索软件攻击的危害.

摘要：近年来,勒索软件已经快速发展为网络空间最严重的安全威胁之一。从政府网络到关键信息基础设施,从个人到企业,从电脑设备到移动设备和服务器,勒索软件攻击无差别地影响着各个行业和领域、各类网络用户以及各种设备类型,给社会带来了严重的不利影响。因此,主要从文件数据容灾备份技术的角度出发,探讨分析当前勒索软件的发展及威胁以及企业应对勒索软件威胁的容灾备份技术,并设计了一套针对勒索软件攻击的数据容灾备份体系。

摘要：保证智能手机内重要文件的安全性,对维护用户的隐私至关重要。针对受勒索软件攻击后的手机文件被加密导致无法正常使用以及云盘中的文件以明文形式存储存在潜在安全威胁的问题,设计并实现一套安卓平台上的安全存储系统。借助云服务商的存储空间,通过引入身份认证、加密算法、密钥分发方案、数据分割存储等方法,以达到保护文件安全进而保护隐私的目的。设计实验进行验证,经测试表明,系统能有效提高数据的安全性,同时具有良好的兼容性。

摘要：随着病毒木马技术的发展,传统的依赖特征码查杀病毒木马的方法不能很好地查杀病毒木马。病毒木马可以通过加壳,混淆等方法绕过特征码查杀。同时近年来,勒索软件的流行,大部分杀毒软件针对已存在的勒索软件进行防御,却不能很好的防御未知或者新型的勒索软件,因此找到一种能够防御已知和未知的勒索软件的方法就显的尤为重要。针对病毒木马,本软件没有采用基于特征码的方式去检查,而是采用了在内核中对各个关键点进行监测,以此来避免用户层的监测被病毒木马绕过的情况。同时在对病毒木马行为监测的同时会对关键数据进行记录,如注入的数据,操作的文件,注册表敏感位置的修改,能够极大的减少后续人工逆向分析的时间。本文采用了多种方法进行防御勒索软件:通过放置陷阱文件,监测进程的文件读写数量,记录每个进程最近读写文件的内容,能尽最大的可能发现勒索软件的存在,同时减少错误中止进程的概率。