.

.

.

数据反勒索解决方案核心思路

准备

健康体检、数据备份

阻止

阻断0day漏洞探测、自动化攻击识别和阻断

检测

勒索行为检测、文件 和数据库健康检测

恢复

及时发现勒索时间点， 数据分钟级恢复

(返回准备，循环以上步骤)

.

.

.

AI熵值检测技术

AAAAAAAA

   Bucket 1

Entropy = 0

.

AAAABBCD

   Bucket 2

Entropy = 1.75

Average number of questions 

.

AAAABBCD

   Bucket 3

Entropy = 2

Average number of questions 

.

.

.

DDR检测效果

混淆矩阵

检测报告

4950万测试数据中，加密样本568,676条，正常样本48,931,308条

误报率(FPR)=FP/N为0，漏报率(FNR)=FN/P为0.0028%

加密样本的精确率(TP/(TP+FP))为100%，召回率(TP/(TP+FN))为99.99718%，漏报数16，相当小部分加密样本检测为正常数据。 

正常样本的负例预测值(TN/(TN+FN))为99.999967%，负例召回率(TN/(TN+FP))为100%，误报数0，即没有正常样本被检测为加密数据。