来源 :金融界2023-11-22
据国家知识产权局公告,杭州安恒信息技术股份有限公司申请一项名为“勒索软件识别方法、装置、电子装置和存储介质“,公开号CN117093992A,申请日期为2023年8月。
专利摘要显示,本申请涉及一种勒索软件识别方法、装置、电子装置和存储介质,其中,该勒索软件识别方法包括:根据已识别的勒索软件的历史运行事件和历史分析报告建立参考数据库,基于监测到的勒索软件最新运行事件和最新分析报告更新参考数据库中的参考数据,在虚拟执行环境中执行待分析的目标勒索软件得到目标勒索软件的目标行为事件,从中摘取目标勒索软件的运行关键信息,基于运行关键信息在参考数据库中查询与目标勒索软件对应的目标勒索软件家族的标签,并基于查询结果,确定目标勒索软件所属的目标勒索软件家族,以及确定目标勒索软件家族是否可被解密。通过本申请,解决了相关技术中勒索软件识别准确度低的问题,提高了识别勒索软件的准确度。