本技術(shù)涉及計(jì)算機(jī)領(lǐng)域，并且更具體地，涉及一種勒索攻擊的檢測方法、計(jì)算裝置、計(jì)算設(shè)備、芯片系統(tǒng)、計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)：

1、數(shù)據(jù)量的爆炸式增長帶來了數(shù)據(jù)存儲的問題，存儲設(shè)備廠商以及存儲的使用者不得不面對伴隨著數(shù)據(jù)規(guī)模的爆炸式增長帶來的數(shù)據(jù)安全問題，例如勒索攻擊。勒索攻擊的攻擊者可以訪問用戶的存儲設(shè)備，并對存儲設(shè)備中存儲的數(shù)據(jù)進(jìn)行加密、修改或刪除等操作，使得用戶無法對存儲設(shè)備中存儲的數(shù)據(jù)進(jìn)行正常訪問或讀寫操作，而必須通過攻擊者提供的解密密鑰才可恢復(fù)數(shù)據(jù)或訪問數(shù)據(jù)。目前對勒索攻擊的檢測方法一般需要通過輸入輸出(input-output，io)序列，確定該io序列對應(yīng)的數(shù)據(jù)，然后對該數(shù)據(jù)的內(nèi)容進(jìn)行計(jì)算和檢測，從而確定是否發(fā)生了勒索攻擊。該方法檢測勒索攻擊所需的時(shí)間較長，無法及時(shí)進(jìn)行告警。

2、因此，如何提高勒索攻擊的檢測速度成為亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種勒索攻擊的檢測方法、計(jì)算裝置、計(jì)算設(shè)備、芯片系統(tǒng)、計(jì)算機(jī)可讀存儲介質(zhì)，可以提高勒索攻擊的檢測速度。

2、第一方面，提供了一種勒索攻擊的檢測方法，該方法包括：根據(jù)目標(biāo)輸入輸出io序列，確定目標(biāo)指紋，該目標(biāo)io序列用于對目標(biāo)數(shù)據(jù)進(jìn)行訪問；根據(jù)攻擊指紋庫和該目標(biāo)指紋，確定攻擊指紋庫中的攻擊指紋與目標(biāo)指紋的相似度，該攻擊指紋庫中包括至少一個(gè)攻擊指紋，該攻擊指紋根據(jù)歷史勒索攻擊中的攻擊io序列確定；根據(jù)目標(biāo)指紋與攻擊指紋的相似度，確定目標(biāo)io序列為正常io序列或勒索攻擊io序列。

3、本技術(shù)實(shí)施例中，可以通過實(shí)時(shí)的確定io序列對應(yīng)的目標(biāo)指紋，并將該目標(biāo)指紋與攻擊指紋庫中的攻擊指紋進(jìn)行對比，從而確定該io序列是否為勒索攻擊io序列。由于目標(biāo)數(shù)據(jù)的數(shù)據(jù)量一般較大，而本技術(shù)實(shí)施例中的方法無需對目標(biāo)數(shù)據(jù)的內(nèi)容進(jìn)行計(jì)算和檢測，而是根據(jù)數(shù)據(jù)量較小的io序列確定目標(biāo)指紋，并通過與攻擊指紋庫中的攻擊指紋的對比確定io序列是否正常，因此可以較為快速的確定該io序列是否為勒索攻擊io序列，從而可以提高檢測勒索攻擊的速度。

4、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)目標(biāo)io序列的特征，確定目標(biāo)指紋，目標(biāo)io序列的特征包括目標(biāo)io序列包含的指令和/或目標(biāo)io序列對應(yīng)的存儲地址，目標(biāo)io序列包含至少一個(gè)指令，該至少一個(gè)指令用于對目標(biāo)數(shù)據(jù)進(jìn)行訪問。

5、本技術(shù)實(shí)施例中，考慮到勒索攻擊io序列中包含的指令和/或勒索攻擊io序列對應(yīng)的存儲地址與正常io序列相比具備一些特殊的特點(diǎn)，因此計(jì)算設(shè)備可以根據(jù)目標(biāo)io序列包含的指令和/或目標(biāo)io序列對應(yīng)的存儲地址，確定目標(biāo)指紋，從而便于將目標(biāo)指紋與攻擊指紋庫中的攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

6、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)目標(biāo)io序列的特征和目標(biāo)數(shù)據(jù)的特征，確定目標(biāo)指紋。其中，在目標(biāo)數(shù)據(jù)屬于文件系統(tǒng)時(shí)，該目標(biāo)數(shù)據(jù)的特征包括以下至少一項(xiàng)：目標(biāo)數(shù)據(jù)的元數(shù)據(jù)、該文件系統(tǒng)的元數(shù)據(jù)、目標(biāo)數(shù)據(jù)的內(nèi)容。在目標(biāo)數(shù)據(jù)為數(shù)據(jù)塊或數(shù)據(jù)塊中的部分?jǐn)?shù)據(jù)時(shí)，目標(biāo)數(shù)據(jù)的特征包括目標(biāo)數(shù)據(jù)的元數(shù)據(jù)和/或目標(biāo)數(shù)據(jù)的內(nèi)容。

7、本技術(shù)實(shí)施例中，考慮到勒索攻擊io序列的特征與正常io序列的特征相比具備特殊的特點(diǎn)，而勒索攻擊io序列對應(yīng)的數(shù)據(jù)的特征與正常io序列對應(yīng)的數(shù)據(jù)的特征相比也會具備特殊的特點(diǎn)，因此計(jì)算設(shè)備可以根據(jù)目標(biāo)io序列的特征和目標(biāo)數(shù)據(jù)的特征，確定目標(biāo)指紋，從而便于將目標(biāo)指紋與攻擊指紋庫中的攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

8、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，文件系統(tǒng)的元數(shù)據(jù)包括以下至少一項(xiàng)：目標(biāo)數(shù)據(jù)在文件系統(tǒng)中的標(biāo)識信息、目標(biāo)數(shù)據(jù)所在的目錄在文件系統(tǒng)中的標(biāo)識信息。

9、本技術(shù)實(shí)施例中，在目標(biāo)數(shù)據(jù)屬于文件系統(tǒng)時(shí)，考慮到勒索攻擊io序列可能會針對文件系統(tǒng)中的特定數(shù)據(jù)或特定目錄下的特定數(shù)據(jù)，因此可以通過目標(biāo)io序列的特征和文件系統(tǒng)的元數(shù)據(jù)，確定目標(biāo)指紋，從而將目標(biāo)指紋和攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

10、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)目標(biāo)數(shù)據(jù)的內(nèi)容，確定目標(biāo)數(shù)據(jù)的內(nèi)容的熵值；根據(jù)目標(biāo)io序列的特征和目標(biāo)數(shù)據(jù)的內(nèi)容的熵值，確定目標(biāo)指紋。

11、本技術(shù)實(shí)施例中，考慮到勒索攻擊會對數(shù)據(jù)內(nèi)容進(jìn)行加密，而加密后的數(shù)據(jù)內(nèi)容的熵值與原始數(shù)據(jù)內(nèi)容的熵值相比較高，因此可以通過計(jì)算數(shù)據(jù)的內(nèi)容的熵值，并根據(jù)該熵值和目標(biāo)io序列的特征確定目標(biāo)指紋，從而便于與攻擊指紋進(jìn)行對比，從而實(shí)現(xiàn)勒索攻擊的檢測。

12、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，對目標(biāo)io序列的至少一種特征進(jìn)行編碼，確定目標(biāo)指紋。

13、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以對目標(biāo)io序列的至少一種特征進(jìn)行編碼，使得每種特征變換為易于衡量或易于進(jìn)行比較的目標(biāo)指紋，從而提升與攻擊指紋進(jìn)行比較的速度，進(jìn)而可以提高檢測勒索攻擊的速度。

14、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)目標(biāo)io序列的至少一種特征，確定第一向量；根據(jù)第一向量，確定目標(biāo)指紋。

15、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以通過將目標(biāo)io序列的特征轉(zhuǎn)換為第一向量，并根據(jù)第一向量確定目標(biāo)指紋，從而實(shí)現(xiàn)對目標(biāo)io序列的特征的編碼過程。該目標(biāo)指紋可以是該第一向量或根據(jù)該第一向量確定的字符串，從而使得該目標(biāo)指紋與攻擊指紋進(jìn)行對比時(shí)所需的時(shí)間較短。

16、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，對目標(biāo)io序列的至少一種特征和目標(biāo)數(shù)據(jù)的至少一種特征進(jìn)行編碼，確定目標(biāo)指紋。

17、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以對目標(biāo)io序列的至少一種特征和目標(biāo)數(shù)據(jù)的至少一種特征進(jìn)行編碼，使得每種特征變換為易于衡量或易于進(jìn)行比較的目標(biāo)指紋，從而提升與攻擊指紋進(jìn)行比較的速度，進(jìn)而可以提高檢測勒索攻擊的速度。

18、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)目標(biāo)io序列的至少一種特征和目標(biāo)數(shù)據(jù)的至少一種特征，確定第二向量；根據(jù)第二向量，確定目標(biāo)指紋。

19、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以通過將目標(biāo)io序列的特征和目標(biāo)數(shù)據(jù)的特征轉(zhuǎn)換為第二向量，并根據(jù)第二向量確定目標(biāo)指紋，從而實(shí)現(xiàn)對目標(biāo)io序列和目標(biāo)數(shù)據(jù)的特征的編碼過程。該目標(biāo)指紋可以是該第二向量或根據(jù)該第二向量確定的字符串，從而使得該目標(biāo)指紋與攻擊指紋進(jìn)行對比時(shí)所需的時(shí)間較短。

20、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，若目標(biāo)指紋與第一攻擊指紋的相似度大于或等于第一預(yù)設(shè)閾值，則確定目標(biāo)io序列為勒索攻擊io序列，該第一攻擊指紋為至少一個(gè)攻擊指紋中的一個(gè)攻擊指紋；若目標(biāo)指紋與攻擊指紋庫中的每個(gè)攻擊指紋的相似度小于第一預(yù)設(shè)閾值，則確定目標(biāo)io序列為正常io序列。

21、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以通過比較目標(biāo)指紋與攻擊指紋的相似度與第一預(yù)設(shè)閾值，較為快速地確定目標(biāo)io序列是否正常，從而可以提高檢測勒索攻擊的速度。

22、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，攻擊指紋庫還包括每個(gè)攻擊指紋對應(yīng)的存儲地址。

23、本技術(shù)實(shí)施例中，計(jì)算設(shè)備還可以在攻擊指紋庫中存儲每個(gè)攻擊指紋對應(yīng)的存儲地址，從而可以根據(jù)該存儲地址對應(yīng)的備份數(shù)據(jù)僅對該存儲地址處的數(shù)據(jù)內(nèi)容進(jìn)行恢復(fù)，而無需對整個(gè)數(shù)據(jù)塊、整個(gè)文件系統(tǒng)或整個(gè)文件進(jìn)行恢復(fù)，進(jìn)而可以加快恢復(fù)速度，提升恢復(fù)效率。

24、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，攻擊指紋庫以鍵值對形式存儲。其中，鍵值對中的鍵對應(yīng)于攻擊指紋，鍵值對中的值對應(yīng)于該攻擊指紋對應(yīng)的存儲地址。

25、本技術(shù)實(shí)施例中，攻擊指紋庫可以以鍵值對的形式存儲攻擊指紋和攻擊指紋對應(yīng)的存儲地址，從而可以實(shí)現(xiàn)攻擊指紋和攻擊指紋對應(yīng)的存儲地址的快速查詢。

26、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，在確定目標(biāo)io序列為勒索攻擊io序列的情況下，將目標(biāo)指紋加入攻擊指紋庫中。

27、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以在確定目標(biāo)io序列為勒索攻擊io序列時(shí)，將目標(biāo)io序列對應(yīng)的目標(biāo)指紋加入至攻擊指紋庫中，從而擴(kuò)充攻擊指紋庫，使得攻擊指紋庫中可以包含更多的攻擊指紋。

28、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，在將目標(biāo)指紋加入攻擊指紋庫中之前，該方法還包括：確定目標(biāo)指紋與第二攻擊指紋的相似度小于第二預(yù)設(shè)閾值。該第二攻擊指紋為至少一個(gè)攻擊指紋中與目標(biāo)指紋的相似度最高的攻擊指紋，該第二預(yù)設(shè)閾值大于第一預(yù)設(shè)閾值。

29、本技術(shù)實(shí)施例中，可以通過設(shè)置第二預(yù)設(shè)閾值，使得攻擊指紋庫可以避免存儲相似度較高的多個(gè)攻擊指紋，從而進(jìn)一步縮短進(jìn)行勒索攻擊檢測的時(shí)間。

30、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，在將目標(biāo)指紋加入攻擊指紋庫中時(shí)，在攻擊指紋庫中加入目標(biāo)指紋對應(yīng)的存儲地址。

31、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)勒索攻擊樣本庫中的第一勒索攻擊樣本，確定第一攻擊io序列，第一勒索攻擊樣本為勒索攻擊樣本庫中的一個(gè)勒索攻擊樣本；根據(jù)第一攻擊io序列，確定第一攻擊指紋，第一攻擊指紋為至少一個(gè)攻擊指紋中的一個(gè)攻擊指紋。

32、本技術(shù)實(shí)施例中，可以通過利用勒索攻擊樣本庫中的勒索攻擊樣本進(jìn)行模擬攻擊，從而確定在每個(gè)勒索攻擊樣本的攻擊過程中的至少一個(gè)攻擊io序列，并根據(jù)攻擊io序列確定攻擊指紋，進(jìn)而可以構(gòu)建用于與目標(biāo)指紋進(jìn)行比對的攻擊指紋庫。

33、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的特征，確定攻擊指紋。其中，攻擊io序列的特征包括攻擊io序列包含的指令和/或攻擊io序列對應(yīng)的存儲地址。該攻擊io序列包含至少一個(gè)指令，攻擊io序列中的至少一個(gè)指令用于對被攻擊數(shù)據(jù)進(jìn)行訪問。

34、本技術(shù)實(shí)施例中，考慮到勒索攻擊io序列中包含的指令和/或勒索攻擊io序列對應(yīng)的存儲地址與正常io序列相比具備一些特殊的特點(diǎn)，因此計(jì)算設(shè)備可以根據(jù)攻擊io序列包含的指令和/或攻擊io序列對應(yīng)的存儲地址，確定攻擊指紋，從而便于將目標(biāo)指紋與攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

35、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的特征和被攻擊數(shù)據(jù)的特征，確定攻擊指紋。在被攻擊數(shù)據(jù)屬于被攻擊文件系統(tǒng)時(shí)，被攻擊數(shù)據(jù)的特征包括以下至少一項(xiàng)：被攻擊數(shù)據(jù)的元數(shù)據(jù)、被攻擊文件系統(tǒng)的元數(shù)據(jù)、被攻擊數(shù)據(jù)的內(nèi)容。在被攻擊數(shù)據(jù)為被攻擊數(shù)據(jù)塊或被攻擊數(shù)據(jù)塊中的部分?jǐn)?shù)據(jù)時(shí)，被攻擊數(shù)據(jù)的特征包括被攻擊數(shù)據(jù)的元數(shù)據(jù)和/或被攻擊數(shù)據(jù)的內(nèi)容。

36、本技術(shù)實(shí)施例中，考慮到勒索攻擊io序列的特征與正常io序列的特征相比具備特殊的特點(diǎn)，而勒索攻擊io序列對應(yīng)的數(shù)據(jù)的特征與正常io序列對應(yīng)的數(shù)據(jù)的特征相比也會具備特殊的特點(diǎn)，因此計(jì)算設(shè)備可以根據(jù)攻擊io序列的特征和被攻擊數(shù)據(jù)的特征，確定攻擊指紋，從而便于將目標(biāo)指紋與攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

37、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，被攻擊文件系統(tǒng)的元數(shù)據(jù)包括以下至少一項(xiàng)：被攻擊數(shù)據(jù)在被攻擊文件系統(tǒng)中的標(biāo)識信息、被攻擊數(shù)據(jù)所在的目錄在被攻擊文件系統(tǒng)中的標(biāo)識信息。

38、本技術(shù)實(shí)施例中，在被攻擊數(shù)據(jù)屬于被攻擊文件系統(tǒng)時(shí)，考慮到勒索攻擊io序列可能會針對被攻擊文件系統(tǒng)中的特定數(shù)據(jù)或特定目錄下的特定數(shù)據(jù)。因此，可以通過攻擊io序列的特征和被攻擊文件系統(tǒng)的元數(shù)據(jù)，確定攻擊指紋，從而將目標(biāo)指紋和攻擊指紋進(jìn)行對比，進(jìn)而實(shí)現(xiàn)勒索攻擊的檢測。

39、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)被攻擊數(shù)據(jù)的內(nèi)容，確定被攻擊數(shù)據(jù)的內(nèi)容的熵值；根據(jù)攻擊io序列的特征和被攻擊數(shù)據(jù)的內(nèi)容的熵值，確定攻擊指紋。

40、本技術(shù)實(shí)施例中，考慮到勒索攻擊會對數(shù)據(jù)內(nèi)容進(jìn)行加密，而加密后的數(shù)據(jù)內(nèi)容的熵值與原始數(shù)據(jù)內(nèi)容的熵值相比較高，因此可以通過計(jì)算數(shù)據(jù)內(nèi)容的熵值，并根據(jù)該熵值和攻擊io序列的特征確定攻擊指紋，從而便于與目標(biāo)指紋進(jìn)行對比，從而實(shí)現(xiàn)勒索攻擊的檢測。

41、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，對攻擊io序列的至少一種特征進(jìn)行編碼，確定攻擊指紋；或者，對攻擊io序列的至少一種特征和被攻擊數(shù)據(jù)的至少一種特征進(jìn)行編碼，確定攻擊指紋。

42、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以對攻擊io序列的特征進(jìn)行編碼，或者可以對攻擊io序列和被攻擊數(shù)據(jù)的特征進(jìn)行編碼，使得每種特征變換為易于衡量或易于進(jìn)行比較的攻擊指紋，從而提升與目標(biāo)指紋進(jìn)行比較的速度，進(jìn)而可以提高檢測勒索攻擊的速度。

43、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的至少一種特征，確定第三向量，該第三向量用于確定攻擊指紋；或者，根據(jù)攻擊io序列的至少一種特征和被攻擊數(shù)據(jù)的至少一種特征，確定第四向量，該第四向量用于確定攻擊指紋。

44、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以對攻擊io序列的特征，或者對攻擊io序列的特征和被攻擊數(shù)據(jù)的特征進(jìn)行編碼，使得每種特征變換為易于衡量或易于進(jìn)行比較的向量或數(shù)據(jù)，從而確定攻擊指紋，進(jìn)而可以便于對目標(biāo)指紋與攻擊指紋進(jìn)行對比，提高檢測勒索攻擊的速度。

45、結(jié)合第一方面，在第一方面的某些實(shí)現(xiàn)方式中，目標(biāo)指紋和/或攻擊指紋為預(yù)設(shè)長度的字符串。

46、本技術(shù)實(shí)施例中，計(jì)算設(shè)備可以通過比較預(yù)設(shè)長度的兩個(gè)字符串，實(shí)現(xiàn)目標(biāo)指紋和攻擊指紋的對比，從而確定目標(biāo)io序列是否正常，進(jìn)而可以提高勒索攻擊的檢測速度。

47、第二方面，本技術(shù)實(shí)施例提供了一種勒索攻擊的檢測方法。該方法包括：根據(jù)勒索攻擊樣本庫中的第一勒索攻擊樣本，確定第一攻擊io序列，該第一勒索攻擊樣本為勒索攻擊樣本庫中的一個(gè)勒索攻擊樣本；根據(jù)第一攻擊io序列，確定第一攻擊指紋，該第一攻擊指紋用于檢測勒索攻擊。

48、本技術(shù)實(shí)施例中，可以通過利用勒索攻擊樣本的攻擊過程中的攻擊io序列，確定每個(gè)攻擊io序列對應(yīng)的攻擊指紋。該攻擊指紋可以用于與根據(jù)待檢測的io序列確定的目標(biāo)指紋進(jìn)行對比，從而可以較為快速的確定該待檢測的io序列是否為勒索攻擊io序列，而無需對該待檢測的io序列對應(yīng)的數(shù)據(jù)內(nèi)容進(jìn)行計(jì)算和檢測，進(jìn)而可以提高檢測勒索攻擊的速度。

49、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的特征，確定攻擊指紋。該攻擊io序列的特征包括攻擊io序列包含的指令和/或攻擊io序列對應(yīng)的存儲地址。該攻擊io序列包含至少一個(gè)指令，攻擊io序列中的至少一個(gè)指令用于對被攻擊數(shù)據(jù)進(jìn)行訪問。

50、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的特征和被攻擊數(shù)據(jù)的特征，確定攻擊指紋。其中，在被攻擊數(shù)據(jù)屬于被攻擊文件系統(tǒng)時(shí)，被攻擊數(shù)據(jù)的特征包括以下至少一項(xiàng)：被攻擊數(shù)據(jù)的元數(shù)據(jù)、被攻擊文件系統(tǒng)的元數(shù)據(jù)、被攻擊數(shù)據(jù)的內(nèi)容。在被攻擊數(shù)據(jù)為被攻擊數(shù)據(jù)塊或被攻擊數(shù)據(jù)塊中的部分?jǐn)?shù)據(jù)時(shí)，被攻擊數(shù)據(jù)的特征包括被攻擊數(shù)據(jù)的元數(shù)據(jù)和/或被攻擊數(shù)據(jù)的內(nèi)容。

51、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，被攻擊文件系統(tǒng)的元數(shù)據(jù)包括以下至少一項(xiàng)：被攻擊數(shù)據(jù)在被攻擊文件系統(tǒng)中的標(biāo)識信息、被攻擊數(shù)據(jù)所在的目錄在被攻擊文件系統(tǒng)中的標(biāo)識信息。

52、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，根據(jù)被攻擊數(shù)據(jù)的內(nèi)容，確定被攻擊數(shù)據(jù)的內(nèi)容的熵值；根據(jù)攻擊io序列的特征和被攻擊數(shù)據(jù)的內(nèi)容的熵值，確定攻擊指紋。

53、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，對攻擊io序列的至少一種特征進(jìn)行編碼，確定攻擊指紋；或者，對攻擊io序列的至少一種特征和被攻擊數(shù)據(jù)的至少一種特征進(jìn)行編碼，確定目標(biāo)指紋。

54、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，根據(jù)攻擊io序列的至少一種特征，確定第三向量，該第三向量用于確定攻擊指紋；或者，根據(jù)攻擊io序列的至少一種特征和被攻擊數(shù)據(jù)的至少一種特征，確定第四向量，該第四向量用于確定攻擊指紋。

55、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，根據(jù)至少一個(gè)攻擊指紋，確定攻擊指紋庫。該攻擊指紋庫還包括每個(gè)攻擊指紋對應(yīng)的存儲地址。

56、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，攻擊指紋庫以鍵值對形式存儲。其中，鍵值對中的鍵對應(yīng)于攻擊指紋，鍵值對中的值對應(yīng)于該攻擊指紋對應(yīng)的存儲地址。

57、結(jié)合第二方面，在第二方面的某些實(shí)現(xiàn)方式中，攻擊指紋為預(yù)設(shè)長度的字符串。

58、第三方面，本技術(shù)實(shí)施例提供了一種計(jì)算裝置。該計(jì)算裝置包括用于實(shí)現(xiàn)第一方面、第二方面、第一方面的任一種可能或第二方面的任一種可能的實(shí)現(xiàn)方式的模塊。

59、第四方面，本技術(shù)實(shí)施例提供一種計(jì)算設(shè)備，該計(jì)算設(shè)備包括處理器，該處理器用于與存儲器耦合，讀取并執(zhí)行該存儲器中的指令和/或程序代碼，以執(zhí)行第一方面、第二方面、第一方面的任一種可能或第二方面的任一種可能的實(shí)現(xiàn)方式。

60、第五方面，本技術(shù)實(shí)施例提供一種芯片系統(tǒng)，該芯片系統(tǒng)包括邏輯電路，該邏輯電路用于與輸入/輸出接口耦合，通過該輸入/輸出接口傳輸數(shù)據(jù)，以執(zhí)行第一方面、第二方面、第一方面的任一種可能或第二方面的任一種可能的實(shí)現(xiàn)方式。

61、第六方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì)，該計(jì)算機(jī)可讀存儲介質(zhì)存儲有程序代碼，當(dāng)該程序代碼在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行如第一方面、第二方面、第一方面的任一種可能或第二方面的任一種可能的實(shí)現(xiàn)方式。

62、第七方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品包括：計(jì)算機(jī)程序代碼，當(dāng)該計(jì)算機(jī)程序代碼在計(jì)算機(jī)上運(yùn)行時(shí)，使得該計(jì)算機(jī)執(zhí)行如第一方面、第二方面、第一方面的任一種可能或第二方面的任一種可能的實(shí)現(xiàn)方式。