CN101523493B - 用于检测虚拟存储体和数据载体的方法、控制逻辑和系统 - Google Patents
用于检测虚拟存储体和数据载体的方法、控制逻辑和系统 Download PDFInfo
- Publication number
- CN101523493B CN101523493B CN200780037033.1A CN200780037033A CN101523493B CN 101523493 B CN101523493 B CN 101523493B CN 200780037033 A CN200780037033 A CN 200780037033A CN 101523493 B CN101523493 B CN 101523493B
- Authority
- CN
- China
- Prior art keywords
- access mode
- storage volume
- equipment
- read operation
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00659—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a control step which is implemented as an executable file stored on the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
- G11B20/00123—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers the record carrier being identified by recognising some of its unique characteristics, e.g. a unique defect pattern serving as a physical signature of the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00166—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
- G11B20/00173—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software wherein the origin of the content is checked, e.g. determining whether the content has originally been retrieved from a legal disc copy or another trusted source
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种用于检测虚拟存储体(1)的方法,包括下列步骤:-确定用于对目标存储体的读取操作的第一存取模式(10);-在所述读取操作期间监控所述计算机系统的至少一个其他存储体(2)的第二存取模式(11);-确定在所述第一存取模式(10)和所述第二存取模式(11)之间的相关性;-如果确定出的所述相关性高于预定义阈值,则得出所述目标存储体是虚拟存储体(1)。还提出了相应的控制逻辑(4)和相应的系统。
Description
技术领域
本发明涉及用于检测虚拟存储体(virtual storage volume)和数据载体的方法、控制逻辑和系统。
背景技术
用于诸如CDROM、DVD或蓝光光盘的光盘的某些防拷贝(copyprotection)方案检查不能被复制到光学可记录介质上的专用特征(所谓的“签名”)是否存在于光盘上。例如在WO03/054878A1或在EP1672631A1中公开了这样的签名和用于检验该签名的相应方法。仅在存在签名的情况下才允许执行计算机程序。防拷贝软件在目标存储介质上寻找这样的签名,该目标存储媒介应为例如原始光盘,且预期其被放置在目标存储驱动器(storage drive)中,例如光盘驱动器中。计算机系统的操作系统提供存储驱动器与存储介质一起作为存储体。这种存储体的其他例子可由USB棒(USB-Stick)(具有USB接口的半导体存储器)、具有软盘的软驱、硬盘上的分区或读卡器中的存储卡来提供。贯穿本说明书将用语“目标存储介质”、“目标存储驱动器”和“目标存储体”用于相应的存储介质、存储驱动器和存储体,预期在该存储介质、存储驱动器和存储体上由防拷贝软件找到特定数据。通常,防拷贝软件检查在目标存储体上是否存在签名。
模拟软件截取防拷贝软件和光盘驱动器之间的通信,并操作数据和/或存取定时信息,以插入伪签名(false signature)信息。通过向防拷贝软件呈现诸如安装在作为虚拟存储体的虚拟驱动器上的盘镜像(discimage)之类的虚拟存储介质,模拟软件可实现此,而盘镜像实际上存储在硬盘驱动器(HDD)上。
具有软盘、光盘等的盘镜像的这种虚拟存储体在某些环境下是有用的,即:
-它们使得用户可以避免不断地换盘。
-它们使得用户可以携带大的磁盘库而没有盘的体力负担。
-它们能够使网络上的用户可以存取盘,当不可能将盘分发到网络的所有用户时,这非常实用。
然而,在防拷贝光盘的内容作为盘镜像存储在硬盘上且呈现给防拷贝软件(也称作控制逻辑)的情况下,防拷贝方案可能被恶意虚拟驱动器软件规避,其不仅提供对内容的存取还提供对签名的存取。防拷贝软件不知道以下事实:在其上发现签名的目标存储体不是光盘驱动器中的原始光盘,而是在硬盘驱动器上的盘镜像。原始盘可被再分发给其他用户,而硬盘驱动器上的拷贝可能实际上是非授权的拷贝。
识别虚拟存储体的已知方法或依赖于系统级软件(“设备驱动器(device driver)”)或已经变得无效。这种现有方法可单独地或组合地包括:
-要求作为目标存储介质的目标盘在非SCSI(小型计算机系统接口)驱动器中播放,
-询问盘驱动器适配器的信息并将该信息列入黑名单,
-询问不是由虚拟驱动器软件模拟/提供的磁盘驱动器(disc drive)的非共有特性(uncommon property),例如测量在开始命令和结束命令之间的间隔或测量随机存取时间。
在WO2004/088658A1中公开了保护目标光学载体上的保护区域内的数据内容不被计算机非授权地读取和/或拷贝的进一步的可能性。该公开的方法包括步骤:确定目标光学记录载体或非目标光学记录载体是否插入计算机的驱动器中,并且如果目标光学记录载体插入了计算机的驱动中,则修改对保护数据区域的读取请求从而不读取数据或使读取的数据无效,和/或将有关保护数据区域内的数据的写命令修改到可记录载体或其他存储器,从而使所写的数据无效。
本发明的目的是提供一种用于检测虚拟存储体的方法,该方法难以被规避,且其提供有效的方式来发现虚拟存储体是否被使用以便进行伪造(fake)或以其它方式给出在相应驱动器中存在原始存储介质的印象(impression)。
本发明的另一目的是提供一种用于检测虚拟存储体的控制逻辑,当被用在计算机系统上以提供防止对所保护的软件应用或数据的非授权拷贝的措施时,该控制逻辑使得可以容易和有效地检测这种虚拟存储体。
本发明的另一目的是提供一种用于检测虚拟存储体的系统,其使得可以容易和有效地检测存在于这样的系统上的这种虚拟存储体。
发明内容
在第一方面中通过用于检测虚拟存储体的方法来实现此目的,所述方法包括下列步骤:
-确定用于对目标存储体的读取操作的第一存取模式;
-在所述读取操作期间监控至少一个其他存储体的第二存取模式;
-确定所述第一存取模式和所述第二存取模式之间的相关性(correlation);
-如果确定出的所述相关性高于预定义阈值,则得出所述目标存储体是虚拟存储体。
贯穿本说明书,用语“读取操作”用于描述对存储体上的不同存储位置的一系列读取存取。
换句话说,通过询问和关联来自该操作系统的数据传送统计,该方法能辨别数据传送是从虚拟存储体获得的还是从由驱动器和原始存储介质构成的原始存储体获得的。所以通过检查目标存储体的数据传送(其应从例如由光盘、软盘、USB棒、存储卡提供的原始存储体读取数据)并将该数据传送期间的信号模式与另一存储体(例如硬盘驱动器)的数据传送的信号模式相比较,可获得相似性。在目标存储体不是由具有存储在其他存储体(例如硬盘驱动器)上的盘镜像的虚拟驱动器来表示的情况下,从其他存储体(例如硬盘驱动器)的数据传送的信号模式,和从目标存储体的数据传送的信号模式应该显著不同,这是因为该存取不相关。然而,在目标存储体事实上为具有存储在其他存储体(例如硬盘驱动器)上的盘镜像的虚拟磁盘驱动器的情况下,该信号模式应看起来相似,这是因为正被讨论的存取实际上发生在硬盘驱动器上。在检测到这样的虚拟存储体的情况下,可以采取合适的措施,例如拒绝运行该应用程序,从其他存储体除去盘镜像或指示用户在相应驱动器中插入原始存储体。
根据第二方面,提供用于检测虚拟存储体的控制逻辑,该控制逻辑适于在计算机系统上运行,所述计算机系统包括:
-存取目标存储介质的目标存储体,
-至少一个其他存储体,
该控制逻辑还适于:
ο确定用于对所述目标存储体的读取操作的第一存取模式;
ο在所述读取操作期间监控所述计算机系统的所述至少一个其他存储体的第二存取模式,
ο确定所述第一存取模式和所述第二存取模式之间的相关性;
ο如果确定出的所述相关性高于预定义阈值,则得出所述目标存储体为虚拟存储体。
根据第三方面,提供用于检测虚拟存储体的系统,所述系统包括:
-计算机系统:
ο具有存取所述目标存储介质的目标存储体,
ο具有至少一个其他存储体,
-控制逻辑,适于在所述计算机系统上运行,所述控制逻辑适于:
ο确定用于对所述目标存储体的读取操作的第一存取模式;
ο在所述读取操作期间监控所述计算机系统的所述至少一个其他存储体的第二存取模式,
ο确定所述第一存取模式和所述第二存取模式之间的相关性;
ο如果确定出的所述相关性高于预定义阈值,则得出所述目标存储体为虚拟存储体。
根据第四方面,提供一种有形数据载体,在该有形数据载体上存储有软件代码部分,当被装载到计算机系统上时,该软件代码部分执行上述方法。
使用术语“第一存取模式”和“第二存取模式”来区分两种存取模式,但并不意味着这些存取模式之间的任何时间关系。
附图说明
根据结合附图对本发明的目前优选示例性实施例的下列描述,本发明的上述以及其他目的、特征和优点将更加清楚,其中
图1示出用于检测虚拟存储体的系统的示意框图,
图2a示出目标存储介质的第一存取模式的示例性测量数据,
图2b示出计算机系统的另一存储介质的第二存取模式的示例性测量数据,
图3示出用于检测虚拟存储体的方法步骤。
具体实施方式
在图1中描述了用于检测虚拟存储体1的系统的示意框图。这种虚拟存储体1(例如具有虚拟存储介质的虚拟驱动器)是由模拟软件创建的。虚拟驱动器软件3存取盘镜像6,其数据实际上存储在计算机系统5的硬盘驱动器2或其他存储体上,例如网络驱动器上。该虚拟驱动器软件3或模拟软件(如Daemon Tool或Alcohol120%)将虚拟驱动器1呈现给控制逻辑4(例如防拷贝软件)。这样,虚拟驱动器软件3截取控制逻辑4和虚拟存储体1之间的通信,从而给出该数据实际上存在于插在光盘驱动器内的单独的原始光盘上而不是作为盘镜像6存在于硬盘驱动器2上的印象(伪造的)。采用相同方案可被拷贝到硬盘驱动器2上且可作为虚拟存储体1被存取的其他存储介质为USB存储棒、软件狗(dongle)或磁带、存储卡等。
防拷贝软件通常检查难以拷贝或不可能拷贝的特征(例如所谓的“签名”)实际上是否存在于目标存储介质例如原始光盘上。因此,防拷贝软件存取目标存储体(例如具有原始光盘的光盘驱动器)以检查在该目标存储介质上实际上是否存在这样的签名。虚拟驱动器软件3呈现作为这种目标存储介质的虚拟存储介质,从而从盘镜像6中读取该签名,其实际上存在于硬盘驱动器2上,因为其已经被拷贝(很可能没有授权)到硬盘驱动器2上。控制逻辑4不能检测到该签名事实上存储在硬盘驱动器2上而不是从原始光盘读取的。
为了辨别数据传送是从虚拟存储体1获得的还是从物理存储体获得的,从目标存储体以及计算机系统5的其他存储体得到存取模式。通过使用操作系统(例如Microsoft Windows)的性能应用编程接口(performance application programming interfaces)(API)可以得到这种存取模式。
这种性能应用编程接口的例子是
a)磁盘管理控制码(Disk Management Control Code),例如IOCTL_DISK_PERFORMANCE
b)WMI(Windows Management Instrumentation(Windows管理工具)),例如通过Win32_PerfRawData_PerfDisk_LogicalDisk
c)Windows性能监控API(Windows Performance Monitoring API)
这种性能API示出了例如在给定时间量内传送了多少字节以及读取操作的数量(将根据图2a和图2b更详细地解释)。
另外的可能性是使用设备驱动器,其能够收集这种所需的测量数据,例如,在给定时间量内转移了多少字节以及读取操作的数量。
从被设想为存取原始盘的目标存储体获得读取存取统计或第一存取模式,且从一个或多个硬盘驱动器2获得第二存取模式或另外存取模式。读取存取统计或存取模式是连续地或在预定义的时间间隔期间所收集的。在一个实施例中在执行盘的签名的检验的同时对存取模式进行监控。
在另一实施例中,在实际读取目标存储体之前确定第一存取模式。如果由于例如预先知道盘的签名而已知读取操作的结果,则可预先模拟作为结果的第一存取模式,且可将该第一存取模式与另一存储体的被监控的第二存取模式相比较。
如果由签名检验存取导致的特征读取存取模式(characteristic readaccess pattern)不仅可以在目标存储体的存取模式或存取统计中而且也在计算机系统5的硬盘驱动器2之一的存取统计中在统计上被检测到,则控制逻辑4可推断存在借助于虚拟存储体1的模拟,且可以开始合适的措施,例如拒绝运行被保护的程序,除去虚拟存储体1或指示用户在相应驱动器中插入原始存储介质。
在图2a中示出了关于第一存取模式10的测量数据,而在图2b中示出了关于第二存取模式11的测量数据。通过监控对目标存储体的存取:每50ms从相隔65536个字节增加的扇区号传送2048个字节(2048bytes are transferred every 50ms from increasing sector numbers 65536bytes apart),可获得第一存取模式10。每10ms对硬盘驱动器的性能数据(传送的字节)采样一次。在较好的分辨率(未示出)的情况下,可观察到所监控的从其他存储体之一的传送通常略微先于对目标存储体的读取请求的完成。
通过确定第一存取模式10和第二存取模式11之间的相关性,可以得出,第一存取模式10和第二存取模式11示出了类似的与时间相关的性能(behavior)。
例如,可以通过计算已经(近似)并行执行了多少次存取以及使用并行存取次数的预定义阈值来确定这样的相关性,以便得出否存在虚拟存储体。另一可能是,根据已知算法计算第一存取模式10和第二存取模式11之间的相关性值,且使用介于0和1之间的预定义阈值(例如0.5),并在相关性值高于阈值时确定是否存在虚拟存储体。
根据该高相关性值或类似的存取模式可以推断目标存储体事实上是在硬盘驱动器2上具有盘镜像6的虚拟存储体1,而不是具有原始光盘的单独的光盘驱动器。
用于该例子中的虚拟驱动器软件3的预读逻辑(read-ahead logic)似乎是64个扇区,也就是131072个字节,从而解释了与虚拟存储体1上的小的传送相比的在硬盘驱动器2上的大的传送。
在图3中示出了方法步骤。在第一步S1中确定目标存储体的第一存取模式。并行地,在第二步S2期间监控其他存储体2中的至少一个的第二存取模式。在第三步S3中确定第一存取模式10和第二存取模式11的相关性。然后在第四步S4中评价所确定的相关性是否高于预定义阈值,其导致在相关性高于预定义阈值的情况下在第五步S5中发现虚拟存储体1,否则在第六步S6中导致不存在虚拟存储体1的结果。在后一种情况下然后允许执行应用程序,这是因为,该应用程序被认为是位于原始盘上因此该执行被授权。
可以使用另外的防拷贝方案,例如检查签名是否在原始存储介质上。
实现该方法的非常有效的方式是使用由计算机系统5的操作系统所提供的统计,处理存储体的存取统计,因为这些统计已经存在且可以被容易地使用,例如由控制逻辑4使用。
操作系统提供所谓的性能应用编程接口(性能API),其可被采样以确定第一存取模式10和第二存取模式11。
由于对签名的检查是许多防拷贝方案的一部分,而且控制逻辑4预先已知诸如时间间隔(在该时间间隔期间该签名被控制逻辑4读取)和签名长度的属性,因此该时间间隔非常适合于监控第一存取模式10和第二存取模式11。在这种情况下甚至可以仅仅监控第二存取模式11,而通过预先模拟对签名的读取操作来确定第一存取模式10。
对存取模式的监控可以在预定义的时间间隔期间发生,以在其他的时间间隔期间使用更少的控制逻辑工作,或者可以连续发生以进一步增强检测到虚拟存储体1的可能性。
由于计算机系统5可以具有多个存储体2,其中每个存储体均可能存储了虚拟镜像,因此该方法也可应用于这些情况,从而监控每个存储体2的存取模式11并确定所有存储体2的另外存取模式11和第一存取模式10之间的相关性,以找出虚拟镜像存储在哪个存储体2上。
可以通过在确定相关性之前对第一存取模式10和第二存取模式11进行滤波,从而降低例如来自运行在计算机系统5上的其它程序的噪声影响,来改进该方法。这样的滤波可包括但不限于:
-忽略非常高的传送。
-忽略时域内的带噪声的信号。
-忽略传送数不相关的值。
-使用低通滤波器或高通滤波器。
该方法可应用于作为目标存储介质的光盘、作为目标存储驱动器的光盘驱动器和作为其他存储体的硬盘驱动器2。
尽管就读取操作对方法、控制逻辑和系统进行了说明,但是显而易见的是,在写操作期间也可应用相应的方法、控制逻辑和系统,以识别写过程实际上发生在哪个体。
附图标记
1虚拟存储介质
2硬盘驱动器
3虚拟驱动器软件
4控制逻辑
5计算机系统
6盘镜像
10目标存储体的第一存取模式
11硬盘驱动器的第二存取模式
S1第一步
S2第二步
S3第三步
S4第四步
S5第五步
S6第六步
Claims (28)
1.用于检测虚拟存储体(1)的方法,包括步骤:
-确定用于对目标存储体的读取操作的第一存取模式(10);
-在所述读取操作期间监控至少一个其他存储体(2)的第二存取模式(11);
-确定在所述第一存取模式(10)和所述第二存取模式(11)之间的相关性;
-如果确定出的所述相关性高于预定义阈值,则得出所述目标存储体是虚拟存储体(1)。
2.根据权利要求1所述的方法,还包括步骤:
-在所述读取操作发生之前定义签名,所述签名至少在所述读取操作的一部分期间被读取,
-通过模拟所述读取操作的所述一部分来确定所述第一存取模式(10),以及
-在从所述目标存储体读取所述签名时监控所述第二存取模式(11)。
3.根据权利要求1所述的方法,还包括步骤:
通过在所述读取操作期间监控所述目标存储体的所述第一存取模式(10)来确定所述第一存取模式(10)。
4.根据权利要求3所述的方法,还包括步骤:
-在所述读取操作发生之前定义签名,所述签名至少在所述读取操作的一部分期间被读取,
-在所述读取操作的所述一部分期间监控所述第一存取模式(10)和所述第二存取模式(11)。
5.根据权利要求1到2中任何一项所述的方法,还包括步骤:
在监控所述第二存取模式(11)时,使用计算机系统(5)的操作系统的统计。
6.根据权利要求3到4中任何一项所述的方法,还包括步骤:
在监控所述第一存取模式(10)和所述第二存取模式(11)时,使用计算机系统(5)的操作系统的统计。
7.根据权利要求5所述的方法,其中所述统计是通过所述操作系统的性能应用编程接口API而获得的。
8.根据权利要求6所述的方法,其中所述统计是通过所述操作系统的性能应用编程接口API而获得的。
9.根据权利要求1到2中任何一项所述的方法,还包括步骤:
在监控所述第二存取模式(11)时,使用所述目标存储体的设备驱动器和/或所述其他存储体的设备驱动器的统计。
10.根据权利要求3到4中任何一项所述的方法,还包括步骤:
在监控所述第一存取模式(10)和所述第二存取模式(11)时,使用所述目标存储体的设备驱动器和/或所述其他存储体的设备驱动器的统计。
11.根据权利要求3到4中任何一项所述的方法,其中:
在预定义的时间间隔期间监控所述第一存取模式(10)和所述第二存取模式(11)。
12.根据权利要求3到4中任何一项所述的方法,其中:
连续地监控所述第一存取模式(10)和所述第二存取模式(11)。
13.根据权利要求1到4中任何一项所述的方法,还包括步骤:
在确定所述相关性之前对所述第一存取模式(10)和/或所述第二存取模式(11)进行滤波。
14.根据权利要求1到4中任何一项所述的方法,其中所述目标存储体为具有光盘的光盘驱动器,而所述至少一个其他存储体为硬盘驱动器(2)。
15.用于检测虚拟存储体(1)的设备,包括:
-确定用于对目标存储体的读取操作的第一存取模式(10)的装置;
-在所述读取操作期间监控至少一个其他存储体(2)的第二存取模式(11)的装置,
-确定在所述第一存取模式(10)和所述第二存取模式(11)之间的相关性的装置;
-如果确定出的所述相关性高于预定义阈值则得出所述目标存储体为虚拟存储体(1)的装置。
16.根据权利要求15所述的设备,其中该设备还包括:
-在所述读取操作发生之前定义签名的装置,所述签名至少在所述读取操作的一部分期间被读取,
-通过模拟所述读取操作的所述一部分来确定所述第一存取模式(10)的装置,以及
-在从所述目标存储体读取签名时,监控所述第二存取模式(11)的装置。
17.根据权利要求15所述的设备,其中该设备还包括:
通过在所述读取操作期间监控所述目标存储体的所述第一存取模式(10)来确定所述第一存取模式(10)的装置。
18.根据权利要求17所述的设备,其中该设备还包括:
-在所述读取操作发生之前定义签名的装置,所述签名至少在所述读取操作的一部分期间被读取,
在所述读取操作的所述一部分期间监控所述第一存取模式(10)和所述第二存取模式(11)的装置。
19.根据权利要求15到16中任何一项所述的设备,其中该设备还包括:
在监控所述第二存取模式(10)时使用计算机系统(5)的操作系统的统计的装置。
20.根据权利要求17到18中任何一项所述的设备,其中该设备还包括:
在监控所述第一存取模式(10)和所述第二存取模式(10)时使用计算机系统(5)的操作系统的统计的装置。
21.根据权利要求19所述的设备,其中所述统计是通过所述操作系统的性能应用编程接口API而获得的。
22.根据权利要求20所述的设备,其中所述统计是通过所述操作系统的性能应用编程接口API而获得的。
23.根据权利要求15到16中任何一项所述的设备,其中该设备还包括:
在监控所述第二存取模式(11)时使用所述目标存储体的设备驱动器和/或所述其他存储体的设备驱动器的统计的装置。
24.根据权利要求17到18中任何一项所述的设备,其中该设备还包括:
在监控所述第一存取模式(10)和所述第二存取模式(11)时使用所述目标存储体的设备驱动器和/或所述其他存储体的设备驱动器的统计的装置
25.根据权利要求17到18中任何一项所述的设备,其中:
用于监控所述第一存取模式(10)的装置和用于监控所述第二存取模式(11)的装置在预定义的时间间隔期间监控所述第一存取模式(10)和所述第二存取模式(11)。
26.根据权利要求17到18中任何一项所述的设备,其中:
用于监控所述第一存取模式(10)的装置和用于监控所述第二存取模式(11)的装置连续地监控所述第一存取模式(10)和所述第二存取模式(11)。
27.根据权利要求15到18中任何一项所述的设备,该设备还包括:
在确定所述相关性之前对所述第一存取模式(10)和/或所述第二存取模式(11)进行滤波的装置。
28.根据权利要求15到18中任何一项所述的设备,其中所述目标存储体为具有光盘的光盘驱动器,而所述至少一个其他存储体为硬盘驱动器(2)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06020725.5 | 2006-10-02 | ||
EP06020725.5A EP1909277B1 (en) | 2006-10-02 | 2006-10-02 | Method, control logic and system for detecting a virtual storage volume and data carrier |
PCT/EP2007/008033 WO2008040440A1 (en) | 2006-10-02 | 2007-09-14 | Method, control logic and system for detecting a virtual storage volume and data carrier |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101523493A CN101523493A (zh) | 2009-09-02 |
CN101523493B true CN101523493B (zh) | 2011-12-07 |
Family
ID=37496770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780037033.1A Expired - Fee Related CN101523493B (zh) | 2006-10-02 | 2007-09-14 | 用于检测虚拟存储体和数据载体的方法、控制逻辑和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8429345B2 (zh) |
EP (1) | EP1909277B1 (zh) |
JP (1) | JP2010506275A (zh) |
CN (1) | CN101523493B (zh) |
WO (1) | WO2008040440A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111142807B (zh) * | 2020-04-08 | 2020-06-23 | 上海飞旗网络技术股份有限公司 | 基于存储地址遍历的存储优化方法及装置 |
CN116580739B (zh) * | 2023-07-14 | 2023-11-03 | 上海海栎创科技股份有限公司 | 一种快速掩膜编程rom自定时方法、电路及电子装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1822180A (zh) * | 2004-12-14 | 2006-08-23 | 索尼达德克奥地利股份公司 | 用于盘鉴别的盘签名 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5884093A (en) * | 1994-09-02 | 1999-03-16 | Rock Solid Systems, Inc. | Hard disk cache for CD-ROM and other slow access time devices |
JP4375062B2 (ja) | 1998-08-20 | 2009-12-02 | 株式会社日立製作所 | 記憶装置システム |
US6275898B1 (en) * | 1999-05-13 | 2001-08-14 | Lsi Logic Corporation | Methods and structure for RAID level migration within a logical unit |
US6904599B1 (en) * | 1999-11-29 | 2005-06-07 | Microsoft Corporation | Storage management system having abstracted volume providers |
US20020112161A1 (en) * | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
WO2003015088A1 (en) | 2001-08-10 | 2003-02-20 | Durand Technology Limited | Method of authenticating cds |
JP4790216B2 (ja) * | 2001-12-21 | 2011-10-12 | ソニー デーアーデーツェー オーストリア アクチェンゲゼルシャフト | 異なる待ち時間を有する記録媒体 |
US7716485B2 (en) | 2002-02-01 | 2010-05-11 | Sca Ipla Holdings Inc. | Systems and methods for media authentication |
US7263593B2 (en) * | 2002-11-25 | 2007-08-28 | Hitachi, Ltd. | Virtualization controller and data transfer control method |
KR100475569B1 (ko) * | 2002-12-05 | 2005-03-10 | 삼성전자주식회사 | 가상시디이미지파일의 불법사용 방지방법 |
JP3744504B2 (ja) | 2003-04-01 | 2006-02-15 | 株式会社日立製作所 | プロセッサ装置 |
EP1465182A1 (en) * | 2003-04-04 | 2004-10-06 | Sony DADC Austria AG | Optical media protection driver |
JP2005149436A (ja) | 2003-11-20 | 2005-06-09 | Hitachi Ltd | ストレージ装置、ストレージ装置における制御方法、ジョブスケジューリング処理方法及び障害処理方法並びにそれらのプログラム |
JP2006172547A (ja) * | 2004-12-14 | 2006-06-29 | Ramrock Eizo Gijutsu Kenkyusho:Kk | 不正コピー判別システム |
JP2006059374A (ja) | 2005-09-16 | 2006-03-02 | Hitachi Ltd | 記憶制御装置 |
JP2007164650A (ja) * | 2005-12-16 | 2007-06-28 | Hitachi Ltd | 記憶制御装置及び記憶制御装置の制御方法 |
US7783666B1 (en) * | 2007-09-26 | 2010-08-24 | Netapp, Inc. | Controlling access to storage resources by using access pattern based quotas |
-
2006
- 2006-10-02 EP EP06020725.5A patent/EP1909277B1/en not_active Expired - Fee Related
-
2007
- 2007-09-14 US US12/443,874 patent/US8429345B2/en active Active
- 2007-09-14 WO PCT/EP2007/008033 patent/WO2008040440A1/en active Application Filing
- 2007-09-14 JP JP2009530772A patent/JP2010506275A/ja active Pending
- 2007-09-14 CN CN200780037033.1A patent/CN101523493B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1822180A (zh) * | 2004-12-14 | 2006-08-23 | 索尼达德克奥地利股份公司 | 用于盘鉴别的盘签名 |
Non-Patent Citations (1)
Title |
---|
JP特开2004-185559A 2004.07.02 |
Also Published As
Publication number | Publication date |
---|---|
EP1909277B1 (en) | 2014-04-30 |
US20100011382A1 (en) | 2010-01-14 |
WO2008040440A1 (en) | 2008-04-10 |
US8429345B2 (en) | 2013-04-23 |
JP2010506275A (ja) | 2010-02-25 |
CN101523493A (zh) | 2009-09-02 |
EP1909277A1 (en) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2622922C (en) | Apparatus and method for monitoring and controlling access to data on a computer readable medium | |
CN109711158A (zh) | 基于设备的反恶意软件 | |
CN100440163C (zh) | 对计算机程序进行运行时分析的方法和系统 | |
CN101341548B (zh) | 存储器扇区异常破坏的检测器 | |
JP4568489B2 (ja) | プログラム保護方法、プログラム保護プログラムおよびプログラム保護装置 | |
US7793265B2 (en) | Method, apparatus and computer program product for optimizing file accesses for an application executing in a virtual container | |
WO2008088121A1 (en) | Apparatus and method for detecting program plagiarism through memory access log analysis | |
CN101523493B (zh) | 用于检测虚拟存储体和数据载体的方法、控制逻辑和系统 | |
KR102259158B1 (ko) | 블룸 필터를 이용한 효율적인 랜섬웨어 탐지 방법 및 시스템 | |
JP4616562B2 (ja) | 情報管理システム | |
CN1331142C (zh) | 用于保护存储在信息载体上的内容的方法 | |
KR100925523B1 (ko) | 저장 장치의 오류 발생 방법 및 오류 발생 위치의 선택방법 | |
JP7436567B2 (ja) | ストレージシステム及び不正アクセス検知方法 | |
JP3831700B2 (ja) | 記憶装置、記憶装置を制御するプログラム、記憶装置の制御方法、及び記録媒体 | |
KR102254283B1 (ko) | 멀티프로세스 클러스터링 기반 랜섬웨어 공격 탐지 장치, 방법 및 그 방법을 실현하기 위한 프로그램을 기록한 기록매체 | |
CN100353340C (zh) | 可定制的网络存储系统 | |
CN112346823B (zh) | 一种云主机数据保护方法及其系统 | |
CN111198786B (zh) | 缓存磁盘支持热插拔的方法和装置 | |
US20240126880A1 (en) | Storage device with ransomware attack detection function and management system | |
CN104463008A (zh) | 数据存取系统及数据与指令传输装置 | |
US20040141246A1 (en) | Hard disk drive host protected area duplication | |
KR101293730B1 (ko) | 디지털 증거물 데이터의 단위 복제 및 무결성 검증 방법 | |
JP2012185547A (ja) | 改ざん検出装置、監視システム、改ざん検出方法、およびプログラム | |
KR101372047B1 (ko) | 저장매체 섹터변화 감지를 통한 저장매체 자료 유출 방지 시스템 및 방법 | |
KR100996856B1 (ko) | 키보드의 상태 레지스터를 이용한 키로거 탐지 및 방어방법, 장치 및 그 방법을 수행하는 프로그램이 기록된컴퓨터로 읽을 수 있는 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 |