买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉上海斗象信息科技有限公司申请的专利一种处理勒索病毒的方法及装置、电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119720201B 。

龙图腾网通过国家知识产权局官网在2025-07-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510214450.9，技术领域涉及：G06F21/56；该发明授权一种处理勒索病毒的方法及装置、电子设备是由仝景泰设计研发完成，并于2025-02-26向国家知识产权局提交的专利申请。

本一种处理勒索病毒的方法及装置、电子设备在说明书摘要公布了：本申请涉及网络安全领域，公开一种处理勒索病毒的方法及装置、电子设备。该方法包括：触发导入预设沙箱的可疑文件运行，并监测可疑文件的第一行为特征；根据第一行为特征和预设的第二行为特征确定加密算法运行情况；在加密算法运行情况为存在加密算法运行的情况下，记录被加密数据、加密算法特征和密钥标记向量；根据加密算法特征确定候选加密算法；利用候选加密算法和密钥标记向量对被加密数据进行解密。这样，能够便于推断出勒索病毒可能使用的候选加密算法，利用候选加密算法对被加密数据进行解密，能够更容易使被加密数据解密成功，进而提高被勒索病毒加密的文件的恢复概率和恢复效率。

本发明授权一种处理勒索病毒的方法及装置、电子设备在权利要求书中公布了：1.一种处理勒索病毒的方法，其特征在于，包括： 触发导入预设沙箱的可疑文件运行，并监测所述可疑文件的第一行为特征；所述第一行为特征表征所述可疑文件在运行过程中的操作行为；所述可疑文件为假定携带勒索病毒的文件； 根据所述第一行为特征和预设的第二行为特征确定加密算法运行情况；所述第二行为特征表征加密算法运行过程中的操作行为； 在所述加密算法运行情况为存在加密算法运行的情况下，记录被加密数据、加密算法特征和密钥标记向量； 根据所述加密算法特征确定候选加密算法； 利用所述候选加密算法和所述密钥标记向量对所述被加密数据进行解密； 根据所述第一行为特征和预设的第二行为特征确定加密算法运行情况，包括：确定所述第一行为特征与所述第二行为特征之间的第一目标相似度；在所述第一目标相似度高于第一预设相似度的情况下，确认所述加密算法运行情况为存在加密算法运行；否则，确认所述加密算法运行情况为不存在加密算法运行； 所述第一行为特征包括：目标调用指令、目标内存访问模式、目标函数调用链、目标加密时长和目标加密文件大小；所述第二行为特征包括：样本调用指令、样本内存访问模式、样本函数调用链、样本加密时长和样本加密文件大小；确定所述第一行为特征与所述第二行为特征之间的第一目标相似度，包括：计算所述目标调用指令与所述样本调用指令之间的第一样本相似度；计算所述目标内存访问模式与样本内存访问模式之间的第二样本相似度；计算目标函数调用链与样本函数调用链之间的第三样本相似度；计算目标加密时长与样本加密时长之间的第四样本相似度；计算目标加密文件大小与样本加密文件大小之间的第五样本相似度；根据所述第一样本相似度、所述第二样本相似度、所述第三样本相似度、所述第四样本相似度和所述第五样本相似度确定所述第一目标相似度； 其中，调用指令包括加密算法的函数调用、加密运算符；函数调用链为加密算法的调用函数序列和参数；内存访问模式是加密数据时的内存模式。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人上海斗象信息科技有限公司，其通讯地址为：201203 上海市浦东新区张衡路200号1号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。