近年来，勒索病毒攻击事件频发，勒索病毒隐匿性逐渐增强，为勒索病毒检测及防御带来了新的挑战。通过对勒索病毒的快速检测与家族分类，可以更有效地保护企业信息安全。从电力系统的实际情况出发，构建了勒索病毒数据集，并采用动态分析的方法，利用沙盒获得各家族勒索病毒样本的行为信息，从动态行为分析报告中提取勒索病毒行为信息；再利用决策树、随机森林算法、卷积神经网络模型训练了勒索病毒检测器和勒索病毒家族分类器。测试结果表明，勒索病毒检测器检测准确率达到了97%，勒索病毒家族分类器分类准确率达到了94%。

• 单位
  广东电网有限责任公司江门供电局; 上海交通大学