[发明专利]一种基于可信计算的勒索病毒防御方法、系统及相关设备

权利要求书

1.基于可信计算的勒索病毒防御方法，其特征在于，包括：

自动获取网络中的流量信息，判断各种网络资产之间的业务数据流量关系；

根据可信访问列表，建立访问控制策略，并将网络中的逻辑网络隔离开来，重新划分网络区域，对网络内部形成微观隔离区；

虚拟化相应的虚拟IP和端口，形成对应的蜜罐组，并与网络中的实际主机混合；当蜜罐访问次数超过设定次数时，将该IP视为不可信对象进行拦截。

2.根据权利要求1所述的勒索病毒防御方法，其特征在于，所述勒索病毒防御方法在对网络东西方流量自学习后，通过策略计算绘制出完整的业务流模型图。

3.根据权利要求1所述的勒索病毒防御方法，其特征在于，所述勒索病毒防御方法还通过对网络东西方流量自学习，将根据识别策略列出相应的接入源和目标IP、端口号和数据流。

4.基于可信计算的勒索病毒防御系统，其特征在于，包括：数据池、安全可视化和策略交互单元、展示层和操作层组；

所述数据池导入自动获取的网络中的流量数据信息；

所述安全可视化和策略交互单元自动监控网络中的流量，通过自主学习判断各种网络资产之间的业务数据流量关系，根据可信访问列表，建立对应的可信访问控制策略；同时针对网络资产进行逻辑网络隔离形成对应的微观隔离区；所述安全可视化和策略交互单元还虚拟化对应的虚拟IP和端口，形成大量的蜜罐，并与网络中的实际主机混合；

所述展示层用于显示漏洞、恶意软件、业务关系和勒索病毒；

所述操作层用于控制微观隔离、蜜罐和处置模块，并通过微观隔离和蜜罐控制业务可信访问控制和调整可信访问关系，通过处理模块阻断发现的勒索病毒。

5.根据权利要求4所述的勒索病毒防御系统，其特征在于，所述安全可视化和策略交互单元中可在整个网络中创建可信访问模板，并基于可信访问模板来调整可信访问控制策略，并根据需要划分微观隔离区。

6.根据权利要求4所述的勒索病毒防御系统，其特征在于，所述安全可视化和策略交互单元还通过对网络东西方流量自学习，对信息进行汇总，然后通过策略计算绘制出完整的业务流模型图。

7.一种计算机可读存储介质，其上存储有程序，其特征在于，所述程序被处理器执行时实现权利要求1-3中任一项所述勒索病毒防御方法的步骤。

8.一种处理器，所述处理器用于运行程序，其特征在于，所述程序运行时执行权利要求1-3中任一项所述勒索病毒防御方法的步骤。

9.一种终端设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，其特征在于，所述程序代码由所述处理器加载并执行以实现权利要求1-3中任一项所述勒索病毒防御方法的步骤。

10.一种计算机程序产品，其特征在于，当在数据处理设备上执行时，适于执行权利要求1-3中任一项所述勒索病毒防御方法的步骤。