买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京江民新科技术有限公司申请的专利诱捕勒索病毒的方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114218563B 。

龙图腾网通过国家知识产权局官网在2025-04-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111464005.6，技术领域涉及：G06F21/53；该发明授权诱捕勒索病毒的方法及系统是由郭昌盛;邱斌;王磊;姜昱西;刘祥宇;田鹏飞;黄河;汪文晓设计研发完成，并于2021-12-02向国家知识产权局提交的专利申请。

本诱捕勒索病毒的方法及系统在说明书摘要公布了：本发明提供了一种诱捕勒索病毒的方法及系统。该方法包括：释放诱饵文件到指定系统位置；利用MINIFILTER过滤驱动框架可以监视到对诱饵文件的访问动作；当监视到对诱饵文件的访问动作时，进行报警拦截。本发明提供的诱捕勒索病毒的方法及系统能够对勒索病毒进行诱捕。

本发明授权诱捕勒索病毒的方法及系统在权利要求书中公布了：1.一种诱捕勒索病毒的方法，其特征在于，包括：防勒索软件释放诱饵文件到指定系统位置；利用MINIFILTER过滤驱动框架可以监视到对诱饵文件的访问动作，包括：通过计算文件CRC匹配是否为设置的诱饵文件；匹配上并且访问诱饵文件的进程非系统和自身软件进程，就认定访问动作是对诱饵文件的访问动作；当监视到对诱饵文件的访问动作时，进行报警拦截；开机启动时第三方程序的延时启动，包括：进程过滤回调函数中计算开机启动时间，在一个时间范围内认为是开机进入系统的空档期，这个期间会有开机自启动程序启动，回调函数会拦截所有的进程，计算程序文件HASH值匹配是否为系统和自身进程，如果是就放过使之正常运行，如果是第三方进程，则会进入延时逻辑中，回调函数使用KeWaitForSingleObject函数，等待一个内核事件对象，挂起所有需要延时的进程，让其等待一个固定时长，这个时长是一个系统开机启动时间常数，如果期间自身软件启动并且策略都下发生效后，会触发内核事件，等待函数会立即返回，被延时的进程恢复正常运行，正常运行的进程经过延时逻辑后，还会接着经过过滤器的相关策略逻辑，策略逻辑会验证进程的合法性，其中，所述自身软件包括防勒索软件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京江民新科技术有限公司，其通讯地址为：100000 北京市海淀区蓝靛厂金源时代购物中心B区2#B座701-1室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。