技术特征:
1.一种攻击防御方法,其特征在于,应用于电子设备,所述方法包括:获取所述电子设备内的每一密钥使用函数;所述密钥使用函数能够被所述电子设备内的程序调用以使用密钥对电子设备内的文件进行加密;在每一密钥使用函数内添加预设代码;所述预设代码在其所在的密钥使用函数被调用时能够被触发执行,以记录所述密钥使用函数所使用的密钥。2.根据权利要求1所述的攻击防御方法,其特征在于,所述在每一密钥使用函数内添加预设代码,包括:在每一密钥使用函数的函数入口添加预设代码。3.根据权利要求1所述的攻击防御方法,其特征在于,所述预设代码用于执行以下步骤:获取所述密钥使用函数收到的加密密钥;将所述加密密钥存储于预设存储空间。4.根据权利要求3所述的攻击防御方法,其特征在于,所述预设代码还用于执行以下步骤:获取所述加密密钥所要加密的目标文件的文件名;将所述文件名存储于预设存储空间。5.根据权利要求4所述的攻击防御方法,其特征在于,所述方法还包括:若所述预设存储空间接收到所述密钥使用函数返回的加密密钥,建立所述加密密钥对应的记录文档;建立所述记录文档和所述加密密钥的关联关系;所述记录文档用于记录与其具有关联关系的加密密钥,以及使用所述加密密钥进行加密的目标文件的文件名。6.根据权利要求5所述的攻击防御方法,其特征在于,所述若所述预设存储空间接收到所述密钥使用函数返回的加密密钥,建立所述加密密钥对应的记录文档,包括:确定所述预设存储空间内是否存在与所述加密密钥对应的记录文档;若存在,则将所述加密密钥对应的文件名添加至所述记录文档内;若不存在,则建立与所述加密密钥对应的记录文档,并将所述加密密钥对应的文件名添加至所述记录文档内。7.根据权利要求6所述的攻击防御方法,其特征在于,所述方法还包括:若所述预设存储空间内的任一记录文档在预设时间长度内更新次数超过设定阈值,则输出提示信息和/或阻止所述密钥使用函数继续被调用。8.一种攻击防御装置,其特征在于,应用于电子设备,包括:获取模块,用于获取所述电子设备内的每一密钥使用函数;所述密钥使用函数能够被所述电子设备内的程序调用以使用密钥对电子设备内的文件进行加密;处理模块,用于在每一密钥使用函数内添加预设代码;所述预设代码在其所在的密钥使用函数被调用时能够被触发执行,以记录所述密钥使用函数所使用的密钥。9.一种电子设备,其特征在于,包括处理器和存储器;所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述方法的步骤。10.一种非瞬时性计算机可读存储介质,其特征在于,所述非瞬时性计算机可读存储介
质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述方法的步骤。
技术总结
本申请提供一种攻击防御方法、装置、电子设备及存储介质,应用于电子设备,方法包括:获取电子设备内的每一密钥使用函数;密钥使用函数能够被电子设备内的程序调用以使用密钥对电子设备内的文件进行加密;在每一密钥使用函数内添加预设代码;预设代码在密钥使用函数被调用时能够被触发执行,以记录密钥使用函数所使用的密钥。本申请提供的攻击防御方法,密钥使用函数被调用时,其内的预设代码也能够被执行,且预设代码被执行时,能够记录密钥使用函数所使用的密钥。如此,即使电子设备内的文件被勒索软件加密,也能够通过记录的密钥,对加密后的文件进行解密,而不用向勒索软件支付钱财,从而实现了对勒索软件的防御,避免因勒索软件产生的损失。软件产生的损失。软件产生的损失。
技术研发人员:吕经祥 童志明
受保护的技术使用者:安天科技集团股份有限公司
技术研发日:2022.10.18
技术公布日:2023/1/17