CN100590614C - 一种虚拟技术下硬盘数据的保护方法和保护系统 - Google Patents
一种虚拟技术下硬盘数据的保护方法和保护系统 Download PDFInfo
- Publication number
- CN100590614C CN100590614C CN200610115074.5A CN200610115074A CN100590614C CN 100590614 C CN100590614 C CN 100590614C CN 200610115074 A CN200610115074 A CN 200610115074A CN 100590614 C CN100590614 C CN 100590614C
- Authority
- CN
- China
- Prior art keywords
- hard
- storage unit
- hard disk
- disc storage
- sector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
- G06F21/805—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors using a security table for the storage sub-system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种虚拟技术下硬盘数据的保护方法和保护系统,其中,该方法包括:虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;虚拟机器监视器根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;根据判断结果处理硬盘读写命令。本发明通过VMM截获硬盘读写命令涉及到的硬盘存储单元,并在该硬盘存储单元是用户指示需要保护的硬盘存储单元时,向操作系统返回不可操作信息或错误的数据,有效地保护了数据的安全,避免数据受病毒的感染和黑客的攻击。
Description
技术领域
本发明涉及数据的保护,特别是虚拟技术下对硬盘数据的保护方法。
背景技术
如图1所示,虚拟化技术是在真正的硬件平台1和操作系统3之间插入一个VMM(Virtual Machine Monitor,虚拟机监视器)2,该VMM用于模拟不同的硬件设备,使得每个虚拟机(VM)中的操作系统3都认为自己在同硬件通讯,而实际上是VMM负责中断、资源的调配。VMM可以截获操作系统所有的对硬件的访问。
如图1所示,虚拟化技术可以通过把多个操作系统整合到一台高性能机器上,最大化利用硬件平台的所有资源,进而可以利用更少的投入实现更多的应用。同时,还可以单个服务器上复制多个运行相同应用的虚拟机,这样当所某个虚拟机上所运行的程序出现问题的时候,可以快速的用另外一个虚拟机来代替,最大化保持业务的持续性,而不用增加太多的硬件平台的投入。
具体的说,VMM主要的作用包括以下的4个方面:
模拟完整的硬件环境,操作系统和应用程序对于自己究竟是同真正的硬件通讯还是同虚拟机通讯并不知情;
隔离,不同的虚拟机位于不同的分区上,一个虚拟机上的错误不会波及到另外一个虚拟机;
分配平台资源,包括进程、内存、I/O、存储等;及
封装软件栈,包括操作系统和状态信息,使它们可以被方便的拷贝并且传输到新的虚拟机上。
同时,目前对许多企业、用户来说,计算机中的数据都是非常重要的,那么在虚拟技术下如何对硬盘中的数据,尤其是重要数据进行保护是一个非常重要的问题。
目前,针对虚拟技术下对硬盘的保护主要通过利用单独区域对数据进行保护,同时这个单独区域的访问方法也需要特定的应用程序来进行处理。然而,采用单独的系统访问不到区域进行数据的保护方法,当用户有要保护的数据时,要用特定的应用程序将数据移动到那个保护的区域,这样对用户来讲很不方便。
发明内容
本发明的目的在于提供一种虚拟技术下硬盘数据的保护方法,实现简单、操作方便,用户可以方便的实现对数据的保护和加密,避免数据受病毒的感染和黑客的攻击。
为了实现上述目的,本发明提供了一种虚拟技术下硬盘数据的保护方法,包括:
虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;
虚拟机器监视器根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;
虚拟机器监视器根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;
根据判断结果处理硬盘读写命令。
上述的虚拟技术下硬盘数据的保护方法,其中,根据判断结果处理硬盘读写命令具体为:在硬盘读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写操作。
上述的虚拟技术下硬盘数据的保护方法,其中,虚拟机器监视器通过共享内存或截获读写IO口的方式获取用户指示需要保护的硬盘存储单元的信息。
上述的虚拟技术下硬盘数据的保护方法,其中,硬盘存储单元为硬盘扇区、硬盘柱面和/或硬盘盘符下的硬盘空间。
上述的虚拟技术下硬盘数据的保护方法,其中,硬盘存储单元为硬盘扇区时,硬盘存储单元的信息为硬盘扇区的扇区号。
上述的虚拟技术下硬盘数据的保护方法,其中,需要保护的硬盘扇区的扇区号保存在虚拟机器监视器中或共享内存中。
上述的虚拟技术下硬盘数据的保护方法,其中,需要保护的硬盘扇区的包括连续块时,扇区号连续的扇区块作为一个部分保存,包括连续扇区块中起始扇区的扇区号和连续扇区块的扇区数目。
为了更好的实现上述目的,本发明还提供了一种虚拟技术下硬盘数据的保护系统,包括:
需保护的硬盘存储单元信息保存模块,用于保存用户指示需要保护的硬盘存储单元的信息;
硬盘读写命令获取及分析模块,用于获取并根据操作系统的硬盘读写命令获取硬盘读写命令要访问的硬盘存储单元的信息;
硬盘读写命令判断模块,用于根据读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;
硬盘读写命令执行模块,用于根据判断结果处理硬盘读写命令。
上述的虚拟技术下硬盘数据的保护系统,其中,硬盘读写命令执行模块具体用于:在硬盘读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写操作。
上述的虚拟技术下硬盘数据的保护系统,其中,硬盘存储单元为硬盘扇区、硬盘柱面和/或硬盘盘符下的硬盘空间。
上述的虚拟技术下硬盘数据的保护系统,其中,硬盘存储单元为硬盘扇区时,硬盘存储单元的信息为硬盘扇区的扇区号。
上述的虚拟技术下硬盘数据的保护系统,其中,保护硬盘存储单元信息保存模块设置于虚拟机器监视器中或共享内存中。
本发明的虚拟技术下硬盘数据的保护方法及系统通过VMM截获硬盘读写命令涉及到的硬盘存储单元,并在该硬盘存储单元是用户指示需要保护的硬盘存储单元时,向操作系统返回不可操作信息或错误的数据,有效地保护了数据的安全,避免数据受病毒的感染和黑客的攻击。
附图说明
图1为采用虚拟化技术的计算机系统架构的示意图;
图2为本发明的虚拟技术下硬盘数据的保护方法的流程示意图;
图3为本发明的虚拟技术下硬盘数据的保护系统的结构示意图。
具体实施方式
本发明的虚拟技术下硬盘数据的保护方法主要通过VMM将硬盘的存储单元(如扇区、柱面等,甚至可以是某一盘符下的整个硬盘空间)进行保护,当访问硬盘的操作由VMM截获后,判断访问硬盘操作涉及的存储单元是否为需要保护的存储单元,并根据判断结果采取不同的处理方式,有效地维护硬盘数据的安全。
本发明中所提到的对硬盘存储单元的保护可以是对硬盘存储单元加锁、加锁同时加密或其他的保护方式。
下面,本发明以硬盘中最小的存储单元硬盘扇区为例对本发明进行详细的说明。
如图2所示,本发明的虚拟技术下硬盘数据的保护方法主要包括以下步骤:
步骤11,VMM获取用户指示需要保护的扇区的扇区号;
步骤12,VMM截获操作系统的硬盘读写命令,并获取该硬盘读写命令要访问的扇区的编号;
步骤13,VMM对比所述读写命令要访问的扇区号与需要保护扇区的扇区号,根据所述读写命令涉及到的扇区号是否包括在要保护扇区的扇区号中进行相应处理。
下面对本发明进行进一步详细的说明。
步骤11中,需要保护的扇区的扇区号可以有多种表现形式,如:
将需要保护的扇区的扇区号保存到扇区访问控制列表中;或
将需要保护的扇区中扇区号连续的扇区块作为一个部分保存,每一部分包括该连续扇区块中起始扇区的扇区号和该连续扇区块包括的扇区的数目。
以下述情况为例,假设需要保护的扇区的扇区号为10001~50000、70001~80000及90001~95000,则两种方式对应的扇区访问控制列表分别如下两个表格所示:
顺序ID | 扇区号 |
1 | 10001 |
2 | 10002 |
… | … |
40000 | 50000 |
40001 | 70001 |
40002 | 70002 |
… | … |
50000 | 80000 |
50001 | 90001 |
50002 | 90002 |
… | … |
55000 | 95000 |
顺序ID | 起始扇区号 | 连续扇区数目 |
1 | 10001 | 40000 |
2 | 70001 | 10000 |
3 | 90001 | 5000 |
下面对本发明的步骤11进行详细的说明,用户通过操作系统向VMM下发需要保护的扇区的信息可以通过内存共享或读写IO口的方式来实现。
<一>内存共享方式
用户通过操作系统调用VMCALL命令,通过EAX传递共享内存的指针,并通过EBX传递共享内存的大小。
共享内存的中的数据包括需要保护的扇区的扇区号。
当然,存在扇区号连续的需要保护的扇区时,共享内存的中的数据也可以是包括以下内容:
要保护的连续扇区块的起始扇区的扇区号;
要保护的连续扇区块中的扇区数目。
同时,还可以包括是否加密,如果加密用何种方式加密的内容。
VMM可以从该共享内存中获取需要保护的扇区的扇区号来创建扇区访问控制列表,同时,由于VMM可以访问到所有的内存,因此也可以不用获取共享内存中的数据,在步骤3中,获取读写命令要访问的扇区号后,直接将读写命令要访问的扇区号与共享内存中的数据进行对比判断。
<二>截获读写IO的方式
通过截获读写IO的方式也可以实现向VMM下发需要保护的扇区的信息,下面以两种实现方式进行说明。
第一种方式中,通过给硬盘发送命令的端口(IOBASE=1F0,170)+7下发一个命令,通过IOBASE+2、IOBASE+3、IOBASE+4、IOBASE+5传递共享内存的指针,再通过第二次写入的IOBASE+2、IOBASE+3、IOBASE+4及IOBASE+5传递共享内存的大小。其中,该共享内存与上述提到的内存共享方式中的共享内存相同。
而VMM通过截获硬盘读写IO获取共享内存的指针和共享内存的大小后,从共享内存中获取需要保护的扇区的信息,进而根据需要保护的扇区的信息维护一扇区访问控制列表。
同时,由于VMM可以访问到所有的内存,因此也可以不用获取共享内存中的数据,在步骤3中,获取读写命令要访问的扇区号后,直接将读写命令要访问的扇区号与共享内存中的数据进行对比判断。
第二种方式中,通过给硬盘发送命令的端口(IOBASE=1F0,170)+7等,下发一个命令,通过IOBASE+3、IOBASE+4、IOBASE+5发送需要保护的扇区的扇区号,而VMM通过截获该命令,从而获取其中的需要保护的扇区的扇区号,进而维护一扇区访问控制列表。
同时,在上面提到的第二种方式中,如果存在扇区号连续的需要保护的扇区时,也可以通过以下方式实现:
通过给硬盘发送命令的端口(IOBASE=1F0,170)+7等,下发一个命令,通过IOBASE+3、IOBASE+4、IOBASE+5发送扇区号连续的需要保护的扇区块的起始扇区的扇区号;同时,利用另外的命令,通过IOBASE+3、IOBASE+4、IOBASE+5发送扇区号连续的需要保护的扇区块的扇区数目,VMM通过截获该命令,从而获取其中的需要保护的扇区信息,进而维护一扇区访问控制列表。
在步骤12中,VMM需要截获操作系统的对硬盘IO的读写命令,从而获取读写命令涉及到硬盘扇区,下面对其进行进一步详细说明。
由于对硬盘访问的命令比较多,而各种模式之间基本相同,因此本发明仅以硬盘的PIO(Programmed I/O,可编程输入/输出)模式的读命令作为示范进行详细说明。
VMM通过IOBASE+0X7端口截获操作系统对硬盘IO的命令,判断是不是0X20(PIO读),如果是则通过IOBASE+0X2获取对硬盘IO的命令所涉及到的扇区数,通过截获IOBASE+0X6、IOBASE+0X5、IOBASE+0X4和IOBASE+0X3的数据获取涉及到的硬盘的扇区号。
下面结合读、写两种方式对本发明进行详细说明。
步骤12中,访问IDE(Intergrated Driver Equipment,集成驱动电子设备)控制器的IO空间时产生VMEXIT,由VMM得到控制权,进而根据上述的说明获取读写命令涉及到的扇区号。
如果操作系统读写硬盘命令中涉及到的硬盘扇区的扇区号被包括在扇区访问控制列表中,或包括在共享内存保存的需要保护扇区中,表明该读写命令涉及到的硬盘扇区是用户需要保护的扇区,VMM则通过操作系统向操作用户返回不可操作的信息,或者返回不正确的结果,如全部是0,如果操作系统读写硬盘命令中涉及到的硬盘扇区的扇区号没有被包括在扇区访问控制列表中,表明该读写命令涉及到的硬盘扇区为普通硬盘扇区,因此,VMM通过正常读写程序对硬盘扇区执行读写操作,并向用户返回操作结果。
同时,本发明还包括一虚拟技术下硬盘数据的保护系统,设置于VMM中,如图3所示,包括:
需保护的硬盘存储单元信息保存模块,用于保存用户指示需要保护的硬盘存储单元的信息;如需要保护的扇区的扇区号、需要保护的柱面的柱面号或需要保护的硬盘的盘符等;
硬盘读写命令获取及分析模块,用于截获操作系统的硬盘读写命令,并获取该硬盘读写命令要访问的硬盘存储单元信息;
硬盘读写命令判断模块,用于根据读写命令要访问的硬盘存储单元信息和需保护的硬盘存储单元的信息判断硬盘读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;
硬盘读写命令执行模块,用于在硬盘读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;并用于在硬盘读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种虚拟技术下硬盘数据的保护方法,其特征在于,包括:
虚拟机器监视器获取用户指示需要保护的硬盘存储单元的信息;
虚拟机器监视器获取操作系统的硬盘IO读写命令,并根据所述操作系统的硬盘IO读写命令获取所述硬盘IO读写命令要访问的硬盘存储单元的信息;
虚拟机器监视器根据所述硬盘IO读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断所述硬盘IO读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;
根据判断结果处理所述硬盘IO读写命令。
2.根据权利要求1所述的虚拟技术下硬盘数据的保护方法,其特征在于,根据判断结果处理硬盘IO读写命令具体为:在硬盘IO读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘IO读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写操作。
3.根据权利要求1所述的虚拟技术下硬盘数据的保护方法,其特征在于,虚拟机器监视器通过共享内存或截获读写IO口的方式获取用户指示需要保护的硬盘存储单元的信息。
4.根据权利要求1、2或3所述的虚拟技术下硬盘数据的保护方法,其特征在于,硬盘存储单元为硬盘扇区、硬盘柱面和/或硬盘盘符下的硬盘空间。
5.根据权利要求4所述的虚拟技术下硬盘数据的保护方法,其特征在于,硬盘存储单元为硬盘扇区时,硬盘存储单元的信息为硬盘扇区的扇区号。
6.根据权利要求5所述的虚拟技术下硬盘数据的保护方法,其特征在于,需要保护的硬盘扇区的扇区号保存在虚拟机器监视器中或共享内存中。
7.根据权利要求6所述的虚拟技术下硬盘数据的保护方法,其特征在于,需要保护的硬盘扇区包括连续块时,扇区号连续的扇区块作为一个部分保存,包括连续扇区块中起始扇区的扇区号和连续扇区块的扇区数目。
8.一种虚拟技术下硬盘数据的保护系统,其特征在于,包括:
需保护的硬盘存储单元信息保存模块,用于保存用户指示需要保护的硬盘存储单元的信息;
硬盘读写命令获取及分析模块,设置于虚拟机器监视器中,用于获取并根据操作系统的硬盘IO读写命令获取硬盘IO读写命令要访问的硬盘存储单元的信息;
硬盘读写命令判断模块,设置于虚拟机器监视器中,用于根据硬盘IO读写命令要访问的硬盘存储单元的信息和用户指示需要保护的硬盘存储单元的信息判断硬盘IO读写命令要访问的硬盘存储单元是否为需要保护的硬盘存储单元;
硬盘读写命令执行模块,设置于虚拟机器监视器中,用于根据判断结果处理硬盘IO读写命令。
9.根据权利要求8所述的虚拟技术下硬盘数据的保护系统,其特征在于,硬盘读写命令执行模块具体用于:在硬盘IO读写命令要访问的硬盘存储单元为需要保护的硬盘存储单元时向操作系统返回错误的数据或返回不可操作的信息;在硬盘IO读写命令要访问的硬盘存储单元不是需要保护的硬盘存储单元时,按正常流程进行硬盘读写操作。
10.根据权利要求8所述的虚拟技术下硬盘数据的保护系统,其特征在于,硬盘存储单元为硬盘扇区、硬盘柱面和/或硬盘盘符下的硬盘空间。
11.根据权利要求8所述的虚拟技术下硬盘数据的保护系统,其特征在于,硬盘存储单元为硬盘扇区时,硬盘存储单元的信息为硬盘扇区的扇区号。
12.根据权利要求8所述的虚拟技术下硬盘数据的保护系统,其特征在于,需保护的硬盘存储单元信息保存模块设置于虚拟机器监视器中或共享内存中。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610115074.5A CN100590614C (zh) | 2006-08-23 | 2006-08-23 | 一种虚拟技术下硬盘数据的保护方法和保护系统 |
US11/843,286 US20080052709A1 (en) | 2006-08-23 | 2007-08-22 | Method and system for protecting hard disk data in virtual context |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610115074.5A CN100590614C (zh) | 2006-08-23 | 2006-08-23 | 一种虚拟技术下硬盘数据的保护方法和保护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101131677A CN101131677A (zh) | 2008-02-27 |
CN100590614C true CN100590614C (zh) | 2010-02-17 |
Family
ID=39128949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610115074.5A Active CN100590614C (zh) | 2006-08-23 | 2006-08-23 | 一种虚拟技术下硬盘数据的保护方法和保护系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080052709A1 (zh) |
CN (1) | CN100590614C (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101339589B (zh) * | 2008-08-14 | 2011-09-07 | 普华优科(北京)科技有限公司 | 一种利用虚拟机技术实现信息安全的方法 |
CN102375947A (zh) * | 2010-08-16 | 2012-03-14 | 伊姆西公司 | 用于隔离计算环境的方法和系统 |
US8590060B2 (en) * | 2010-10-08 | 2013-11-19 | Tandberg Data Holdings S.A.R.L. | Virtual removable disk device for removable storage media |
CN102096786A (zh) * | 2011-03-04 | 2011-06-15 | 上海交通大学 | 基于硬件虚拟化的跨平台安全保护系统 |
US9038176B2 (en) | 2011-03-31 | 2015-05-19 | Mcafee, Inc. | System and method for below-operating system trapping and securing loading of code into memory |
US9032525B2 (en) | 2011-03-29 | 2015-05-12 | Mcafee, Inc. | System and method for below-operating system trapping of driver filter attachment |
US9087199B2 (en) * | 2011-03-31 | 2015-07-21 | Mcafee, Inc. | System and method for providing a secured operating system execution environment |
US9262246B2 (en) | 2011-03-31 | 2016-02-16 | Mcafee, Inc. | System and method for securing memory and storage of an electronic device with a below-operating system security agent |
US9317690B2 (en) | 2011-03-28 | 2016-04-19 | Mcafee, Inc. | System and method for firmware based anti-malware security |
CN102254120B (zh) | 2011-08-09 | 2014-05-21 | 华为数字技术(成都)有限公司 | 恶意代码的检测方法、系统及相关装置 |
CN103332015B (zh) * | 2013-07-05 | 2015-12-02 | 珠海艾派克微电子有限公司 | 一种芯片、成像盒及其响应成像装置的方法 |
CN104063641B (zh) | 2014-06-23 | 2017-11-24 | 华为技术有限公司 | 硬盘安全访问控制方法和硬盘 |
CN104298918B (zh) * | 2014-09-12 | 2018-08-21 | 北京云巢动脉科技有限公司 | 一种在虚拟机中基于数据块的病毒扫描方法和系统 |
US11144217B2 (en) * | 2018-10-02 | 2021-10-12 | Jmicron Technology Corp. | Data protection method and associated storage device |
CN113392408A (zh) * | 2021-08-13 | 2021-09-14 | 北京信达环宇安全网络技术有限公司 | Windows配置数据库防篡改方法、装置、电子设备及存储介质 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2293912A (en) * | 1994-10-05 | 1996-04-10 | Ibm | Disk storage device for disk array |
US7433951B1 (en) * | 2000-09-22 | 2008-10-07 | Vmware, Inc. | System and method for controlling resource revocation in a multi-guest computer system |
EP1450261A1 (en) * | 2003-02-18 | 2004-08-25 | STMicroelectronics S.r.l. | Semiconductor memory with access protection scheme |
JP2007508653A (ja) * | 2003-10-11 | 2007-04-05 | スパンス ロジック インコーポレイテッド | 高速テーブルルックアップ用メモリおよび低消費電力機構 |
US20050204186A1 (en) * | 2004-03-09 | 2005-09-15 | Rothman Michael A. | System and method to implement a rollback mechanism for a data storage unit |
US7203808B2 (en) * | 2004-03-19 | 2007-04-10 | Intel Corporation | Isolation and protection of disk areas controlled and for use by virtual machine manager in firmware |
US7290178B2 (en) * | 2004-04-02 | 2007-10-30 | Intel Corporation | Methods and apparatus to enable code-based bus performance analysis |
US7797699B2 (en) * | 2004-09-23 | 2010-09-14 | Intel Corporation | Method and apparatus for scheduling virtual machine access to shared resources |
US20060143417A1 (en) * | 2004-12-23 | 2006-06-29 | David Poisner | Mechanism for restricting access of critical disk blocks |
US8819088B2 (en) * | 2005-07-14 | 2014-08-26 | International Business Machines Corporation | Implementing storage management functions using a data store system |
US7634629B2 (en) * | 2005-12-19 | 2009-12-15 | Intel Corporation | Mechanism to control access to a storage device |
-
2006
- 2006-08-23 CN CN200610115074.5A patent/CN100590614C/zh active Active
-
2007
- 2007-08-22 US US11/843,286 patent/US20080052709A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN101131677A (zh) | 2008-02-27 |
US20080052709A1 (en) | 2008-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100590614C (zh) | 一种虚拟技术下硬盘数据的保护方法和保护系统 | |
KR102107711B1 (ko) | 처리 시스템에서의 직접 메모리 액세스 인가 | |
EP3602376B1 (en) | Monitoring of memory page transitions between a hypervisor and a virtual machine | |
EP3317999B1 (en) | Loading and virtualizing cryptographic keys | |
Shinagawa et al. | Bitvisor: a thin hypervisor for enforcing i/o device security | |
US10152602B2 (en) | Protecting state information for virtual machines | |
US7380049B2 (en) | Memory protection within a virtual partition | |
CN102207886B (zh) | 虚拟机快速仿真辅助 | |
KR20130036189A (ko) | 하드웨어 모드와 보안 플래그에 의존하여 판독된 명령어에 대한 메모리 영역의 제한 | |
US10552345B2 (en) | Virtual machine memory lock-down | |
CN106716435B (zh) | 设备与安全处理环境之间的接口 | |
EP3274896B1 (en) | Configuration of a memory controller for copy-on-write with a resource controller | |
JP2021507362A (ja) | 間接アクセスメモリコントローラ向けの保護機能を追加するための機器 | |
JP2723231B2 (ja) | ソフトウェア権利管理制御方法 | |
US8086873B2 (en) | Method for controlling file access on computer systems | |
KR102584506B1 (ko) | 가상 기계들을 위한 상태 정보 보호 | |
CN107203722B (zh) | 一种虚拟化数据隔离交换方法及装置 | |
KR101532375B1 (ko) | 가상 호출 경로를 이용한 드라이버 보안 시스템 및 방법 | |
TWI781464B (zh) | 用於資料之加密及解密的運算裝置 | |
CN102479147B (zh) | 一种WinNT操作系统中截获端口数据的方法和系统 | |
US20240176638A1 (en) | Register protection for confidential computing environment | |
Sartakov et al. | Protecting Secrets of Persistent Systems with Volatility | |
JP2006079422A (ja) | 情報記憶装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |