公开(公告)号：CN116933253A

公开(公告)日：2023-10-24

申请号：CN202210318593.0

申请日：2022-03-29

Applicant: 华为技术有限公司

Inventor： 谭峰 ,  王森 ,  张弓 ,  刘金虎

IPC: G06F21/56 ,  G06F11/32

Abstract: 本申请实施例提供一种检测勒索软件的方法及相关系统、存储介质。该方法包括：根据目标文件中的预设数据得到所述目标文件的局部特征，所述局部特征包括局部递增熵和/或局部直方统计数据；根据所述目标文件的局部特征确定所述目标文件是否为加密文件；若所述目标文件为加密文件，确认所述目标文件被勒索软件攻击。采用该手段，相较于现有通过计算整个文件的熵、卡方检验等指标并结合阈值判断文件加密损坏状态，本方案通过文件的局部特征构进行文件加密损坏状态检测，该手段计算开销小，检测效率高；同时，本方案无需利用阈值进行文件加密损坏状态检测判断，具有极高的检测准确率。

公开(公告)号：CN118427817A

公开(公告)日：2024-08-02

申请号：CN202310093402.X

申请日：2023-01-31

Applicant: 华为技术有限公司

Inventor： 谭峰 ,  王森 ,  张弓 ,  陈仁海 ,  胡刚 ,  孙晓伟 ,  陈克云

IPC: G06F21/56 ,  G06F18/2433

Abstract: 本申请实施例公开了一种检测备份文件的方法以及相关设备，包括：获取多个备份文件中的每个备份文件的加密热力图，根据加密热力图中的目标颜色的分布情况，确定备份文件的加密分数。将每个备份文件的加密分数组成序列，用滑动窗口对序列进行采样，以得到多个子序列。对多个子序列进行时间序列异常检测，确定异常的子序列中的加密分数对应的备份文件被勒索加密。

公开(公告)号：CN118277999A

公开(公告)日：2024-07-02

申请号：CN202211731341.7

申请日：2022-12-30

Applicant: 华为技术有限公司

Inventor： 张文 ,  孙晓伟 ,  谭峰 ,  陈克云 ,  方维 ,  胡刚

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请实施例公开了一种勒索病毒检测方法和装置以及系统，用于提高对勒索病毒检测效率和灵活性。本申请实施例提供的勒索病毒检测方法由勒索病毒检测装置实现，所述勒索病毒检测装置通过硬件接口和数据存储系统连接，所述数据存储系统包括控制器和存储器；所述方法包括：确定所述数据存储系统的类型，所述数据存储系统的类型为网络附加存储NAS系统、存储区域网络SAN系统、备份存储系统或者对象存储服务OSS系统中的任意一种；从所述存储器获取待检测数据；对所述待检测数据进行勒索病毒检测，以得到检测结果；向所述控制器发送所述检测结果。