买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种基于动态可信的多层勒索软件防护系统和方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120387163B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510455974.7，技术领域涉及：G06F21/56；该发明授权一种基于动态可信的多层勒索软件防护系统和方法是由冀甜甜;杨成昌;孙岩炜;吕贺彬设计研发完成，并于2025-04-11向国家知识产权局提交的专利申请。

本一种基于动态可信的多层勒索软件防护系统和方法在说明书摘要公布了：本发明公开了一种基于动态可信的多层勒索软件防护系统和方法，属于勒索软件防御技术领域。该系统包括进程校验模块和可疑进程监控模块，当某一进程调用系统函数来获取文件列表时，系统通过代码插桩技术拦截该操作，并通过进程校验模块判定该进程的类型；若该进程不包含在黑白名单，则判定为可疑进程，并给该进程返回包含诱饵文件的文件列表。可疑进程监控模块对该进程遍历包含诱饵文件的文件列表进行实时监控，若其访问到诱饵文件，则标记该进程为恶意进程，并加入黑名单；否则，系统通过代码插桩技术拦截其与文件访问相关的系统调用，并根据文件的价值等级采取不同的防护策略。本发明降低了正常进程的误判率，实现勒索软件的精准检测和防御。

本发明授权一种基于动态可信的多层勒索软件防护系统和方法在权利要求书中公布了：1.一种基于动态可信的多层勒索软件防护方法，其特征在于，包括如下步骤： 步骤一，设定初始的白名单和黑名单； 白名单由可信管理员在初始手动添加，黑名单初始为空，在后续检测过程中动态添加； 步骤二，当某一进程调用系统函数来获取文件列表时，系统通过代码插桩技术拦截该操作，并通过进程校验函数判定该进程的类型； 进程校验函数是通过代码插桩技术在系统调用路径中注入钩子函数，拦截关键操作，其判定逻辑如下：通过进程指纹生成算法获取进程唯一标识，并结合软件数字签名，与黑白名单比对来进行校验； 通过判定将进程分为以下三种类型：合法进程、恶意进程和可疑进程； 1合法进程：若进程存在于白名单中，则判定为合法进程；系统将放行该进程，并调用原始系统函数，向其返回真实的文件列表； 2恶意进程：若进程存在于黑名单中，则判定为恶意进程，系统将立即终止该进程； 3可疑进程：若进程既不在白名单也不在黑名单中，则判定为未知的可疑进程；系统将虚构并给该进程返回一个包含诱饵文件的文件列表，以引导其访问诱饵文件； 步骤三，若所述进程为可疑进程，系统通过可疑进程监控模块对其进行实时监控与响应； 可疑进程遍历包含诱饵文件的文件列表，可疑进程监控模块实时监控可疑进程的访问文件是否为诱饵文件，若是，则系统将立即终止该进程，并将其标记为恶意进程，加入黑名单；否则，可疑进程访问用户文件，系统将通过代码插桩技术拦截其与文件访问相关的系统调用，并根据文件的价值等级采取不同的防护策略； 根据文件的价值等级采取不同的防护策略，具体为： 对于高价值文件，系统会调用合法静默进程抢占文件句柄，直接阻止可疑进程的加密或修改操作，确保高价值文件的绝对安全； 对于中低价值文件，系统通过动态延迟机制限制可疑进程的访问速度，人为引入操作延迟，拖延其加密行为，为系统争取更多时间进行行为分析和响应；若可疑进程在延迟期间访问了诱饵文件，系统立即终止该进程，并将其加入黑名单。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。