买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种结合诱饵文件监控与信物校验的勒索软件双层防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120110741B 。

龙图腾网通过国家知识产权局官网在2025-09-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510251147.6，技术领域涉及：H04L9/40；该发明授权一种结合诱饵文件监控与信物校验的勒索软件双层防御方法是由冀甜甜;吕贺彬;孙岩炜;贾基茂设计研发完成，并于2025-03-04向国家知识产权局提交的专利申请。

本一种结合诱饵文件监控与信物校验的勒索软件双层防御方法在说明书摘要公布了：本发明公开了一种结合诱饵文件监控与信物校验的勒索软件双层防御方法，属于网络安全领域。首先构建用户态模块和内核态模块协同工作的勒索软件双层防御机制，用户态模块生成诱饵文件和信物白名单，并传输给内核态模块。然后诱饵文件监控模块判断勒索软件的目标文件是否为诱饵文件，如果是诱饵文件，则诱饵文件监控模块直接阻断恶意行为，并反馈给用户态模块。如果勒索软件试图直接加密真实用户文件，诱饵文件监控模将操作请求传递至动态信物校验模块进行深入验证，并将处理结果反馈给用户态模块。最后恶意进程处置模块执行对恶意进程的终止和隔离策略。本发明全面覆盖勒索软件的各类行为，降低误报率，提升防御实时性和有效性。

本发明授权一种结合诱饵文件监控与信物校验的勒索软件双层防御方法在权利要求书中公布了：1.一种结合诱饵文件监控与信物校验的勒索软件双层防御方法，其特征在于，具体步骤如下： 步骤一，构建用户态模块和内核态模块协同工作的勒索软件双层防御机制； 用户态模块包括诱饵文件生成与部署模块，信物收集模块和恶意进程处置模块； 内核态模块包括诱饵文件监控模块和动态信物校验模块； 步骤二，用户态模块生成诱饵文件和信物白名单，并传输给内核态模块； 所述诱饵文件是：用户态模块中诱饵文件生成与部署模块动态生成诱饵文件，并部署至系统的关键目录；通过可信通道将诱饵文件路径列表发送至内核态的诱饵文件监控模块，以供其实时监控勒索进程对诱饵文件的操作； 所述信物白名单是：信物收集模块在可信环境中运行白名单程序，提取其合法行为特征，生成信物白名单，并发送至内核态的动态信物校验模块； 步骤三，当勒索软件试图通过文件操作对目标文件进行加密或破坏，诱饵文件监控模块判断该目标文件是否为诱饵文件，若是，执行步骤四；否则，执行步骤五； 步骤四，勒索软件试图对诱饵文件进行操作，诱饵文件监控模块捕获文件操作请求，阻断恶意行为，并反馈给用户态模块； 步骤五，勒索软件试图规避诱饵文件，直接加密真实用户文件，此时诱饵文件监控模将操作请求传递至动态信物校验模块进行深入验证，通过精准识别动态行为特征，及时阻断异常操作，并将处理结果反馈给用户态模块； 动态信物校验模块进行深入验证的过程具体为： 首先，动态信物校验模块提取操作请求的调用上下文，基于调用上下文生成动态信物，用以描述当前操作行为的特征； 然后，动态信物校验模块将动态信物与信物白名单进行比对，并根据比对结果识别异常操作； 所述比对结果分别为：比对结果为匹配成功，则表明该操作请求合法，允许请求通过；比对结果为匹配失败，则阻断当前操作，挂起进程，并将异常信息反馈至用户态模块，同时恢复加密文件； 步骤六，用户态模块中的恶意进程处置模块执行对恶意进程的终止和隔离策略。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。