CN102663283A - 一种动态隔离计算机系统的方法 - Google Patents
一种动态隔离计算机系统的方法 Download PDFInfo
- Publication number
- CN102663283A CN102663283A CN201210072865XA CN201210072865A CN102663283A CN 102663283 A CN102663283 A CN 102663283A CN 201210072865X A CN201210072865X A CN 201210072865XA CN 201210072865 A CN201210072865 A CN 201210072865A CN 102663283 A CN102663283 A CN 102663283A
- Authority
- CN
- China
- Prior art keywords
- isolating
- peripheral hardware
- peripheral
- host
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种动态隔离计算机系统的方法,通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括:主机交互单元,隔离单元,外设交互单元,其中:主机交互单元负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;隔离单元负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;外设交互单元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统;隔离操作步骤如下:当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种动态隔离计算机系统的方法。
技术背景
当前,U盘病毒肆虐,侵害着无数的个人电脑,让广大计算机用户烦恼不已。
为此,大多数安全软件厂商,在各自的产品上提供了U盘专杀工具,即:在加载U盘的时候在U盘的根目录下建立一个antorun.inf的文件夹以防止u盘的自行启动,避免自动加载产生的病毒。
当前计算机厂商的方案,都需要U盘支持,即U盘必须是以autorun.inf来自启动,且这种方式只能防御这个自启动的病毒,面临当下多种多样的外接设备,(如,手机、数码相机、SD卡等)很难全面杀毒。同时,当外设所保存的数据有病毒时,这些病毒还是会传播到主机中来,这是因为当下的计算机厂商主要采取先感染后查杀的杀毒方式,这种方式必然被一些木马病毒利用,当你被感染后很难完全清除这些病毒。
为了更安全的访问外设,,我们提出一种通用的、能主动防御的、与外设类型无关的隔离系统策略。
发明内容
本发明的方法是按以下方式实现的:通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括:主机交互单元(1),隔离单元(2),外设交互单元(3),其中:
主机交互单元(1)负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;
隔离单元(2)负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;
外设交互单元(3)负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统;
隔离操作步骤如下:
当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。
本发明的有益效果是:实现动态隔离系统的特性,主要是指在用户加载外部设备后,不需要区分是什么类型的外设,都能有效的将这个设备的资源隔离出来进行数据交互。此方法的灵活性体现在打破了传统只能主动防御U盘自启动病毒,其他病毒只能被动防御的现状,使主机能主动的去监测隔离系统要和主机交互的资源,同时,这个方法因为只监测交互的资源而不监测外设中不与主机交互的资源,因此消耗的时间成本和计算成本都比较低,因而具有非常广阔的应用前景。
附图说明
附图1为传统的计算机外设安全体系示意图示意图系;
附图2为应用了隔离的计算机系统高安全体系的示意图;
附图3 为隔离系统的结构组成图。
具体实施方式
本方法区别于传统的只针对U盘的杀毒方法,本方法是以动态创建隔离系统为核心,通过将所有加载到本机的外设在与主机资源交互的时候创建一个隔离系统作为中间件,在隔离系统中发现安全问题后,主机会把隔离系统杀死并创造一个新的隔离系统,达到保护主机资源的目的。该方法包括:
主机交互单元,隔离单元,外设交互单元;
其中:
主机交互单元:主要负责隔离系统和主机之间的资源交互,并对隔离单元进行监视,如果隔离单元发现安全隐患,主机交互单元会杀死隔离单元并创造一个全新的隔离单元;
隔离单元:主要负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;
外设交互单元:负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统,这个模块特点是能够识别大多数类型的外设,并能将本来要和主机交互的资源转移到隔离单元内进行隔离。
实施例
下面参照附图2,对本发明的内容以一个具体实例来描述实现这一方法的过程。
正如发明内容中所描述的,本发明的体系结构主要包括:主机交互单元,隔离单元和外设交互单元,其中:
主机交互单元,主要负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;
隔离单元,主要负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;
外设交互单元,负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统。
动态隔离的计算机系统高安全体系的实现方式描述如下:假设此时我们已有了以上三个单元,将一个USB设备连接到主机,此时外设交互单元会监测到有一个外设要和主机通信,外设交互单元会将这个信息反馈给系统主机,主机此时调用主机交互单元创建一个隔离单元,然后当主机去操作外设中的资源信息时,外设交互单元会把外设要交互的数据反馈给隔离单元,隔离单元内有查毒和查木马的程序,如果发现安全隐患,主机交互单元会把信息反馈给主机,主机会把隔离单元删掉,同时创建一个新的隔离单元。
Claims (1)
1.一种动态隔离计算机系统的方法, 其特征在于通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括:主机交互单元,隔离单元,外设交互单元,其中:
主机交互单元负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;
隔离单元负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;
外设交互单元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统;
隔离操作步骤如下:
当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210072865.XA CN102663283B (zh) | 2012-03-20 | 2012-03-20 | 一种动态隔离计算机系统的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210072865.XA CN102663283B (zh) | 2012-03-20 | 2012-03-20 | 一种动态隔离计算机系统的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102663283A true CN102663283A (zh) | 2012-09-12 |
| CN102663283B CN102663283B (zh) | 2016-02-10 |
Family
ID=46772771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210072865.XA Active CN102663283B (zh) | 2012-03-20 | 2012-03-20 | 一种动态隔离计算机系统的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102663283B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104956335A (zh) * | 2013-02-05 | 2015-09-30 | 西门子公司 | 用于分析系统中的事件的方法和装置 |
| CN106488454A (zh) * | 2015-08-28 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种连接外接设备的方法、装置及移动终端 |
| CN106778361A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机控制结构、一种计算机、一种安全网络 |
| CN107392035A (zh) * | 2017-07-19 | 2017-11-24 | 广东欧珀移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
| CN107392066A (zh) * | 2017-07-19 | 2017-11-24 | 广东欧珀移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
| US10380051B1 (en) | 2016-08-11 | 2019-08-13 | Kimberly-Clark Worldwide, Inc. | USB baiting method and design |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120499A1 (en) * | 2006-11-16 | 2008-05-22 | Zimmer Vincent J | Methods and apparatus for defeating malware |
| CN101873318A (zh) * | 2010-06-08 | 2010-10-27 | 国网电力科学研究院 | 针对应用基础支撑平台上应用系统的应用与数据保全方法 |
| US20100333206A1 (en) * | 2009-06-30 | 2010-12-30 | Prashant Dewan | Protecting a software component using a transition point wrapper |
| CN102232217A (zh) * | 2008-12-02 | 2011-11-02 | 微软公司 | 插件的沙盒执行 |
| US20110296408A1 (en) * | 2010-05-28 | 2011-12-01 | Dell Products, Lp | System and Method for Implementing a Secure Client Hosted Virtualization Service Layer in an Information Handling System |
-
2012
- 2012-03-20 CN CN201210072865.XA patent/CN102663283B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120499A1 (en) * | 2006-11-16 | 2008-05-22 | Zimmer Vincent J | Methods and apparatus for defeating malware |
| CN102232217A (zh) * | 2008-12-02 | 2011-11-02 | 微软公司 | 插件的沙盒执行 |
| US20100333206A1 (en) * | 2009-06-30 | 2010-12-30 | Prashant Dewan | Protecting a software component using a transition point wrapper |
| US20110296408A1 (en) * | 2010-05-28 | 2011-12-01 | Dell Products, Lp | System and Method for Implementing a Secure Client Hosted Virtualization Service Layer in an Information Handling System |
| CN101873318A (zh) * | 2010-06-08 | 2010-10-27 | 国网电力科学研究院 | 针对应用基础支撑平台上应用系统的应用与数据保全方法 |
Non-Patent Citations (1)
| Title |
|---|
| 孟令健,等: "一种基于硬件的U盘隔离方法的设计与实现", 《智能计算机与应用》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104956335A (zh) * | 2013-02-05 | 2015-09-30 | 西门子公司 | 用于分析系统中的事件的方法和装置 |
| CN106488454A (zh) * | 2015-08-28 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种连接外接设备的方法、装置及移动终端 |
| WO2017035943A1 (zh) * | 2015-08-28 | 2017-03-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种连接外接设备的方法、装置及移动终端 |
| CN106488454B (zh) * | 2015-08-28 | 2020-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种连接外接设备的方法、装置及移动终端 |
| US10380051B1 (en) | 2016-08-11 | 2019-08-13 | Kimberly-Clark Worldwide, Inc. | USB baiting method and design |
| CN106778361A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机控制结构、一种计算机、一种安全网络 |
| CN107392035A (zh) * | 2017-07-19 | 2017-11-24 | 广东欧珀移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
| CN107392066A (zh) * | 2017-07-19 | 2017-11-24 | 广东欧珀移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
| CN107392035B (zh) * | 2017-07-19 | 2020-08-18 | Oppo广东移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
| CN107392066B (zh) * | 2017-07-19 | 2020-12-01 | Oppo广东移动通信有限公司 | 保护数据安全的方法、移动终端及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102663283B (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11256808B2 (en) | Detecting malware via scanning for dynamically generated function pointers in memory | |
| US10032024B2 (en) | System and method for virtual partition monitoring | |
| EP3314861B1 (en) | Detection of malicious thread suspension | |
| US9009836B1 (en) | Security architecture for virtual machines | |
| EP3105701B1 (en) | Systems and methods for scanning packed programs in response to detecting suspicious behaviors | |
| CN102663283A (zh) | 一种动态隔离计算机系统的方法 | |
| US8621628B2 (en) | Protecting user mode processes from improper tampering or termination | |
| US11689562B2 (en) | Detection of ransomware | |
| CA3008201A1 (en) | System and methods for auditing a virtual machine | |
| CN105138905A (zh) | Linux应用程序的隔离运行方法 | |
| CN108388793B (zh) | 一种基于主动防御的虚拟机逃逸防护方法 | |
| CN105718171B (zh) | 一种数据处理方法及终端 | |
| EP3198505B1 (en) | Cross-view malware detection | |
| WO2019226228A1 (en) | Systems and methods for controlling an application launch based on a security policy | |
| US9330254B1 (en) | Systems and methods for preventing the installation of unapproved applications | |
| CN107908957B (zh) | 一种智能终端的安全运行管理方法及系统 | |
| CN102722678B (zh) | 一种虚拟桌面可执行程序保护机制 | |
| US11930019B2 (en) | Methods and systems for fast-paced dynamic malware analysis | |
| JP2014225302A (ja) | ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ | |
| US20170099317A1 (en) | Communication device, method and non-transitory computer-readable storage medium | |
| Ma et al. | Investigation of static and dynamic android anti-virus strategies | |
| CN110806860B (zh) | 安卓环境下的应用封装方法、装置及应用运行方法、装置 | |
| JP2013061994A (ja) | ウイルス検出プログラム、ウイルス検出方法、監視プログラム、監視方法、及びコンピュータ | |
| CN110795164B (zh) | 应用封装方法、装置及应用运行方法、装置 | |
| CN106909808B (zh) | 一种隐藏应用的桌面图标的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |