買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉北京郵電大學申請的專利一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120110741B 。

龍圖騰網通過國家知識產權局官網在2025-09-16發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510251147.6，技術領域涉及：H04L9/40；該發明授權一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法是由冀甜甜;呂賀彬;孫巖煒;賈基茂設計研發完成，并于2025-03-04向國家知識產權局提交的專利申請。

本一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法在說明書摘要公布了：本發明公開了一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法，屬于網絡安全領域。首先構建用戶態模塊和內核態模塊協同工作的勒索軟件雙層防御機制，用戶態模塊生成誘餌文件和信物白名單，并傳輸給內核態模塊。然后誘餌文件監控模塊判斷勒索軟件的目標文件是否為誘餌文件，如果是誘餌文件，則誘餌文件監控模塊直接阻斷惡意行為，并反饋給用戶態模塊。如果勒索軟件試圖直接加密真實用戶文件，誘餌文件監控模將操作請求傳遞至動態信物校驗模塊進行深入驗證，并將處理結果反饋給用戶態模塊。最后惡意進程處置模塊執行對惡意進程的終止和隔離策略。本發明全面覆蓋勒索軟件的各類行為，降低誤報率，提升防御實時性和有效性。

本發明授權一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法在權利要求書中公布了：1.一種結合誘餌文件監控與信物校驗的勒索軟件雙層防御方法，其特征在于，具體步驟如下： 步驟一，構建用戶態模塊和內核態模塊協同工作的勒索軟件雙層防御機制； 用戶態模塊包括誘餌文件生成與部署模塊，信物收集模塊和惡意進程處置模塊； 內核態模塊包括誘餌文件監控模塊和動態信物校驗模塊； 步驟二，用戶態模塊生成誘餌文件和信物白名單，并傳輸給內核態模塊； 所述誘餌文件是：用戶態模塊中誘餌文件生成與部署模塊動態生成誘餌文件，并部署至系統的關鍵目錄；通過可信通道將誘餌文件路徑列表發送至內核態的誘餌文件監控模塊，以供其實時監控勒索進程對誘餌文件的操作； 所述信物白名單是：信物收集模塊在可信環境中運行白名單程序，提取其合法行為特征，生成信物白名單，并發送至內核態的動態信物校驗模塊； 步驟三，當勒索軟件試圖通過文件操作對目標文件進行加密或破壞，誘餌文件監控模塊判斷該目標文件是否為誘餌文件，若是，執行步驟四；否則，執行步驟五； 步驟四，勒索軟件試圖對誘餌文件進行操作，誘餌文件監控模塊捕獲文件操作請求，阻斷惡意行為，并反饋給用戶態模塊； 步驟五，勒索軟件試圖規避誘餌文件，直接加密真實用戶文件，此時誘餌文件監控模將操作請求傳遞至動態信物校驗模塊進行深入驗證，通過精準識別動態行為特征，及時阻斷異常操作，并將處理結果反饋給用戶態模塊； 動態信物校驗模塊進行深入驗證的過程具體為： 首先，動態信物校驗模塊提取操作請求的調用上下文，基于調用上下文生成動態信物，用以描述當前操作行為的特征； 然后，動態信物校驗模塊將動態信物與信物白名單進行比對，并根據比對結果識別異常操作； 所述比對結果分別為：比對結果為匹配成功，則表明該操作請求合法，允許請求通過；比對結果為匹配失敗，則阻斷當前操作，掛起進程，并將異常信息反饋至用戶態模塊，同時恢復加密文件； 步驟六，用戶態模塊中的惡意進程處置模塊執行對惡意進程的終止和隔離策略。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人北京郵電大學，其通訊地址為：100876 北京市海淀區西土城路10號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。