[发明专利]勒索软件防御方法、系统、电子装置和存储介质

权利要求书

1.一种勒索软件防御方法，其特征在于，所述方法包括：

获取至少一个节点中主体对客体进行访问之后生成的至少一对访问关系；

对所述至少一对访问关系进行分析，确定各所述访问关系所属的类别，其中，所述类别包括勒索软件访问类型和非勒索软件访问类型；

根据各所述访问关系所属的类别确定对应于各所述主体的访问控制策略，并下发所述访问控制策略至相应节点，其中，所述访问控制策略用于指示相应节点阻断勒索软件进程，以及放行非勒索软件进程。

2.根据权利要求1所述的勒索软件防御方法，其特征在于，在对所述至少一对访问关系进行分析，确定各所述访问关系所属的类别之前，所述方法还包括：

滤除系统进程对系统文件进行访问之后生成的访问关系。

3.根据权利要求1所述的勒索软件防御方法，其特征在于，在对所述至少一对访问关系进行分析，确定各所述访问关系所属的类别之前，所述方法还包括：

滤除桌面进程对用户文件进行访问之后生成的访问关系。

4.根据权利要求1至3中任一项所述的勒索软件防御方法，其特征在于，对所述至少一对访问关系进行分析，确定各所述访问关系所属的类别包括：

确定多对访问关系中具有相同主体的访问关系，合并具有相同主体的访问关系，得到访问关系集合；

对所述访问关系集合进行分析，根据所述访问关系集合中的主体确定所述访问关系集合中各所述访问关系所属的类别。

5.根据权利要求1所述的勒索软件防御方法，其特征在于，所述客体包括文件和/或目录，根据各所述访问关系所属的类别确定对应于各所述主体的访问控制策略，并下发所述访问控制策略至相应节点包括：

确定被列为保护对象的目标文件和/或目标目录；

根据所述目标文件和/或所述目标目录配置允许访问的目标进程，得到所述访问控制策略。

6.根据权利要求5所述的勒索软件防御方法，其特征在于，所述访问控制策略为强制访问控制策略。

7.根据权利要求1所述的勒索软件防御方法，其特征在于，获取至少一个节点中主体对客体进行访问之后生成的至少一对访问关系包括：

监控各所述节点中操作系统的文件访问事件，得到所述文件访问事件中的上下文信息、操作方式和操作对象；

根据所述文件访问事件中的上下文信息、操作方式和操作对象，确定主体和客体的访问关系。

8.一种勒索软件防御系统，其特征在于，所述勒索软件防御系统包括云端管控中心和多个节点，所述云端管控中心与所述多个节点通信连接；所述云端管控中心用于执行权利要求1至7中任一项所述的勒索软件防御方法。

9.一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的勒索软件防御方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的勒索软件防御方法的步骤。