CN112347506A - 具有拟态防御特性的网络存储系统及方法 - Google Patents
具有拟态防御特性的网络存储系统及方法 Download PDFInfo
- Publication number
- CN112347506A CN112347506A CN202011180912.3A CN202011180912A CN112347506A CN 112347506 A CN112347506 A CN 112347506A CN 202011180912 A CN202011180912 A CN 202011180912A CN 112347506 A CN112347506 A CN 112347506A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- metadata
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007123 defense Effects 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000007246 mechanism Effects 0.000 claims description 11
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims description 5
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 4
- 230000006399 behavior Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 abstract description 16
- 230000003068 static effect Effects 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000013500 data storage Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011010 flushing procedure Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/164—File meta data generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种具有拟态防御特性的网络存储系统及方法的技术方案,包括元数据服务器、数据服务器、仲裁器及客户端;客户端用于运行时产生请求和/或文件,文件包括文件管理信息及文件数据;元数据服务器通过分布式存储方式存储文件管理信息;数据服务器通过分布式存储方式存储文件数据;仲裁器用于将请求发送至多个元数据服务器进行处理,并根据多个元数据服务器的返回结果,选取合规结果返回至客户端。本发明的有益效果为:使得外部攻击不会直接接触到数据存储服务器,从而可以有效抵御外部攻击,解决了由于单一、静态存储架构易被外部网络攻破从而失去安全性的问题。
Description
技术领域
本发明涉及计算机信息安全领域,具体涉及了一种具有拟态防御特性的网络存储系统及方法。
背景技术
网络存储(Network Storage)是数据存储的一种方式,包括存储器件和内嵌系统软件,可提供跨平台文件共享功能。允许用户在网络上存取数据,在这种配置中,网络存储集中管理和处理网络上的所有数据,该存储方式使网络存储的安全性面临很大挑战。由于目前网络存储大多采用单一、静态的存储架构,使得外部攻击在这种情况下很容易接入系统,篡改、窃取存储数据。
发明内容
本发明的目的在于至少解决现有技术中存在的技术问题之一,提供了一种具有拟态防御特性的网络存储系统及方法,解决了由于单一、静态存储架构易被外部网络攻破从而失去安全性的问题。
本发明的技术方案包括一种具有拟态防御特性的网络存储系统,其特征在于,该系统包括元数据服务器、数据服务器、仲裁器及客户端;所述客户端用于运行时产生请求和/或文件,其中文件包括文件管理信息及文件数据,所述客户端包括:对已存在的文件进行读取,请求所述元数据服务器解析文件路径名,获得文件的元数据;对新文件进行创建,通过请求向所述元数据服务器创建文件的所述管理信息,并获得文件的所述元数据;根据所述元数据和读写确定数据块在文件中的位置,计算所述数据块所在的所述数据服务器及存储位置,向所述数据服务器发出数据块的读写请求;多个所述元数据服务器用于通过分布式存储方式存储所述文件管理信息;多个所述数据服务器用于通过分布式存储方式存储所述文件数据,所述数据服务器用于将接收的文件数据进行加密及切分片段处理,将文件数据的片段存储于多个不同的数据服务器;所述仲裁器用于将所述请求发送至多个所述元数据服务器进行处理,并根据多个所述元数据服务器的返回结果,选取合规结果返回至客户端;所述仲裁器还包括:用于对客户端的文件数据和/或请求进行异常检测,当检测到异常行为时触发后台处理机制,其中后台处理机制包括数据清洗及告警。
根据所述的具有拟态防御特性的网络存储系统,其中该系统还包括:所述元数据服务器及所述服务器分别被配置为独立的计算机系统,所述计算机系统包括多种不同类型的硬件平台、操作系统、本地文件系统、管理程序及虚拟化软件,每个所述计算机系统的所述硬件平台、所述操作系统、所述本地文件系统、所述管理程序及所述虚拟化软件可自定义配置。
根据所述的具有拟态防御特性的网络存储系统,其中文件管理信息包括数据块的索引及目录。
根据所述的具有拟态防御特性的网络存储系统,其中仲裁器包括:用于将所述客户端的请求转发给至少三个所述元数据服务器,获取元数据服务器各自独立工作后的处理结果,对所述元数据服务器的处理结果进行拟态裁决,并从所述拟态裁决中选择一个合规结果返回给客户端。
根据所述的具有拟态防御特性的网络存储系统,其中网络存储系统被配置为基于DHR架构的分布式存储系统。
本发明的技术方案还包括一种具有拟态防御特性的网络存储方法,其特征在于,该方法包括:获取客户端运行时产生的请求和/或文件,文件包括文件管理信息及文件数据;对已存在的文件进行读取,请求元数据服务器解析文件路径名,获得文件的元数据;对新文件进行创建,通过请求向元数据服务器创建文件的管理信息,并获得文件的元数据;根据元数据和读写确定数据块在文件中的位置,计算数据块所在的数据服务器及存储位置,向数据服务器发出数据块的读写请求;通过多个元数据服务器以分布式方式存储文件管理信息;通过多个数据服务器以分布式方式存储文件数据;将接收的文件数据进行加密及切分片段处理,将文件数据的片段存储于多个不同的数据服务器;通过仲裁器将请求发送至多个元数据服务器进行处理,并根据多个元数据服务器的返回结果,选取合规结果返回至客户端,对客户端的文件数据和/或请求进行异常检测,当检测到异常行为时触发后台处理机制,其中后台处理机制包括数据清洗及告警。
本发明的有益效果为:本发明的技术方案将网络存储的元数据服务器、数据服务器核心功能分开,同时在元数据处理层进行拟态化处理,在访问数据的第一层引入拟态防御机制,使得外部攻击不会直接接触到数据存储服务器,从而可以有效抵御外部攻击,解决了由于单一、静态存储架构易被外部网络攻破从而失去安全性的问题。
附图说明
下面结合附图和实施例对本发明进一步地说明;
图1所示为根据本发明实施方式的系统总体结构框图;
图2所示为根据本发明实施方式的拟态裁决流程图;
图3所示为根据本发明实施方式的整体流程图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。
在本发明的描述中,对方法步骤的连续标号是为了方便审查和理解,结合本发明的整体技术方案以及各个步骤之间的逻辑关系,调整步骤之间的实施顺序并不会影响本发明技术方案所达到的技术效果。
本发明的描述中,除非另有明确的限定,设置等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
图1所示为根据本发明实施方式的系统总体结构框图,该系统包括元数据服务器、数据服务器、仲裁器及客户端;客户端用于运行时产生请求和/或文件,其中文件包括文件管理信息及文件数据,客户端包括:对已存在的文件进行读取,请求元数据服务器解析文件路径名,获得文件的元数据;对新文件进行创建,通过请求向元数据服务器创建文件的管理信息,并获得文件的元数据;根据元数据和读写确定数据块在文件中的位置,计算数据块所在的数据服务器及存储位置,向数据服务器发出数据块的读写请求;多个元数据服务器用于通过分布式存储方式存储文件管理信息;多个数据服务器用于通过分布式存储方式存储文件数据,数据服务器用于将接收的文件数据进行加密及切分片段处理,将文件数据的片段存储于多个不同的数据服务器;仲裁器用于将请求发送至多个元数据服务器进行处理,并根据多个元数据服务器的返回结果,选取合规结果返回至客户端;仲裁器还包括:用于对客户端的文件数据和/或请求进行异常检测,当检测到异常行为时触发后台处理机制,其中后台处理机制包括数据清洗及告警。
元数据服务器和数据服务器都是独立的计算处理系统,其中包含硬件平台、操作系统、本地文件系统、管理程序、虚拟化软件等。系统的硬件平台可以选用Intel、ARM、龙芯等多种型号的处理器,增加VMware、KVM等虚拟机监控器,从而可以将一台物理机硬件平台转化为多台虚拟机。每台虚拟机中可以安装CentOS、Kylin、UOS等操作系统,并可以支持Ext4、XFS、UFS、ZFS等文件系统,因而元数据服务器和数据服务器可以有多种组合方式,大大提升了系统的异构性。
图2所示为根据本发明实施方式的拟态裁决流程图,具体包括:元数据服务器用于管理整个网络存储系统中的元数据,包括文件控制块inode(索引)、目录数等。数据服务器用于存储文件数据的片段。客户端生成的文件分别存储在元数据服务器和数据服务器中,其中文件的管理信息存储在元数据服务器中,文件数据被策略性的加密或者切分成片段,分别存储在不同的数据服务器中。系统中的元数据服务器至少应有三台功能等价异构服务器组成(也可以使虚拟形态的服务器)。仲裁器将来自客户端的请求转发给至少三台元数据服务器。元数据服务器各自独立工作,将处理结果分别返还给仲裁器。仲裁器对元数据服务器的处理结果进行拟态裁决,从中选择一个合规结果返回给客户端。仲裁器还可以在发现异常的元数据服务器或异常行为时触发后台处理机制(数据清洗或告警)。
图3所示为根据本发明实施方式的整体流程图。其具体如下:在操作已存在的文件之前(如读写已存在的数据),客户端必须先请求元数据服务器解析文件路径名,以便获得文件的元数据(控制信息)。在创建文件之时,客户端也需要先请求元数据服务器创建文件的管理结构(如inode(索引),并将其插入指定的目录中)并获得文件的元数据。在获得文件元数据之后,客户端根据元数据和读写的数据块在文件中的位置,算出数据块所在的数据服务器及其存储位置,然后直接向数据服务器发出数据块的读写请求,从而将数据块从系统中读出或将数据块写入系统。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (6)
1.一种具有拟态防御特性的网络存储系统,其特征在于,该系统包括元数据服务器、数据服务器、仲裁器及客户端;
所述客户端用于运行时产生请求和/或文件,其中文件包括文件管理信息及文件数据,所述客户端包括:对已存在的文件进行读取,请求所述元数据服务器解析文件路径名,获得文件的元数据;对新文件进行创建,通过请求向所述元数据服务器创建文件的所述管理信息,并获得文件的所述元数据;根据所述元数据和读写确定数据块在文件中的位置,计算所述数据块所在的所述数据服务器及存储位置,向所述数据服务器发出数据块的读写请求;
多个所述元数据服务器用于通过分布式存储方式存储所述文件管理信息;
多个所述数据服务器用于通过分布式存储方式存储所述文件数据,所述数据服务器用于将接收的文件数据进行加密及切分片段处理,将文件数据的片段存储于多个不同的数据服务器;
所述仲裁器用于将所述请求发送至多个所述元数据服务器进行处理,并根据多个所述元数据服务器的返回结果,选取合规结果返回至客户端;所述仲裁器还包括:用于对客户端的文件数据和/或请求进行异常检测,当检测到异常行为时触发后台处理机制,其中后台处理机制包括数据清洗及告警。
2.根据权利要求1所述的具有拟态防御特性的网络存储系统,其特征在于,该系统还包括:
所述元数据服务器及所述服务器分别被配置为独立的计算机系统,所述计算机系统包括多种不同类型的硬件平台、操作系统、本地文件系统、管理程序及虚拟化软件,每个所述计算机系统的所述硬件平台、所述操作系统、所述本地文件系统、所述管理程序及所述虚拟化软件可自定义配置。
3.根据权利要求1所述的具有拟态防御特性的网络存储系统,其特征在于,所述文件管理信息包括数据块的索引及目录。
4.根据权利要求1所述的具有拟态防御特性的网络存储系统,其特征在于,所述仲裁器包括:
用于将所述客户端的请求转发给至少三个所述元数据服务器,获取元数据服务器各自独立工作后的处理结果,对所述元数据服务器的处理结果进行拟态裁决,并从所述拟态裁决中选择一个合规结果返回给客户端。
5.根据权利要求1所述的具有拟态防御特性的网络存储系统,其特征在于,所述网络存储系统被配置为基于DHR架构的分布式存储系统。
6.一种具有拟态防御特性的网络存储方法,其特征在于,该方法包括:
获取客户端运行时产生的请求和/或文件,文件包括文件管理信息及文件数据;对已存在的文件进行读取,请求元数据服务器解析文件路径名,获得文件的元数据;对新文件进行创建,通过请求向元数据服务器创建文件的管理信息,并获得文件的元数据;根据元数据和读写确定数据块在文件中的位置,计算数据块所在的数据服务器及存储位置,向数据服务器发出数据块的读写请求;
通过多个元数据服务器以分布式方式存储文件管理信息;
通过多个数据服务器以分布式方式存储文件数据;将接收的文件数据进行加密及切分片段处理,将文件数据的片段存储于多个不同的数据服务器;
通过仲裁器将请求发送至多个元数据服务器进行处理,并根据多个元数据服务器的返回结果,选取合规结果返回至客户端,对客户端的文件数据和/或请求进行异常检测,当检测到异常行为时触发后台处理机制,其中后台处理机制包括数据清洗及告警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011180912.3A CN112347506A (zh) | 2020-10-29 | 2020-10-29 | 具有拟态防御特性的网络存储系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011180912.3A CN112347506A (zh) | 2020-10-29 | 2020-10-29 | 具有拟态防御特性的网络存储系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112347506A true CN112347506A (zh) | 2021-02-09 |
Family
ID=74356573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011180912.3A Pending CN112347506A (zh) | 2020-10-29 | 2020-10-29 | 具有拟态防御特性的网络存储系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112347506A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113094757A (zh) * | 2021-06-07 | 2021-07-09 | 之江实验室 | 一种面向拟态存储系统的文件碎片系统 |
| CN113420316A (zh) * | 2021-08-23 | 2021-09-21 | 鲸数科技(北京)有限公司 | 静态二维码的安全存储、安全验证方法、装置和电子设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090158430A1 (en) * | 2005-10-21 | 2009-06-18 | Borders Kevin R | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
| CN102420854A (zh) * | 2011-11-14 | 2012-04-18 | 西安电子科技大学 | 面向云存储的分布式文件系统 |
| US20170192964A1 (en) * | 2015-12-30 | 2017-07-06 | Electronics And Telecommunications Research Institute | Distributed file system and operating method of the same |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN110109889A (zh) * | 2019-05-09 | 2019-08-09 | 重庆大学 | 一种分布式内存文件管理系统 |
| CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN111031096A (zh) * | 2019-11-15 | 2020-04-17 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种基于拟态防御的分布式存储系统构建方法 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111783079A (zh) * | 2020-06-04 | 2020-10-16 | 河南信大网御科技有限公司 | 一种拟态防御装置、拟态防御方法和拟态防御架构 |
-
2020
- 2020-10-29 CN CN202011180912.3A patent/CN112347506A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090158430A1 (en) * | 2005-10-21 | 2009-06-18 | Borders Kevin R | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
| CN102420854A (zh) * | 2011-11-14 | 2012-04-18 | 西安电子科技大学 | 面向云存储的分布式文件系统 |
| US20170192964A1 (en) * | 2015-12-30 | 2017-07-06 | Electronics And Telecommunications Research Institute | Distributed file system and operating method of the same |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN110109889A (zh) * | 2019-05-09 | 2019-08-09 | 重庆大学 | 一种分布式内存文件管理系统 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN111031096A (zh) * | 2019-11-15 | 2020-04-17 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 一种基于拟态防御的分布式存储系统构建方法 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111783079A (zh) * | 2020-06-04 | 2020-10-16 | 河南信大网御科技有限公司 | 一种拟态防御装置、拟态防御方法和拟态防御架构 |
Non-Patent Citations (4)
| Title |
|---|
| 李宁波,赫凌俊,谢彬,王晓虹: "基于主动防御的高安全分布式存储系统研究", 《信息技术与信息化》, no. 08, pages 185 - 188 * |
| 郭威,谢光伟,张帆,李敏: "一种分布式存储系统拟态化架构设计与实现", 《计算机工程》, no. 06, pages 12 - 19 * |
| 郭威: "分布式存储系统拟态化架构与关键技术研究", 《中国博士学位论文全文数据库 信息科技辑》, no. 02, pages 137 - 19 * |
| 陈潇潇,王鹏,徐丹丽: "《云计算与数据的应用》", vol. 978, 延边大学出版社, , pages: 149 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113094757A (zh) * | 2021-06-07 | 2021-07-09 | 之江实验室 | 一种面向拟态存储系统的文件碎片系统 |
| CN113420316A (zh) * | 2021-08-23 | 2021-09-21 | 鲸数科技(北京)有限公司 | 静态二维码的安全存储、安全验证方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777705B2 (en) | Techniques for preventing memory timing attacks | |
| Baek et al. | SSD-insider: Internal defense of solid-state drive against ransomware with perfect data recovery | |
| CN106326743B (zh) | 用于虚拟机中的恶意软件检测的方法和系统 | |
| Min et al. | Amoeba: An autonomous backup and recovery SSD for ransomware attack defense | |
| Suneja et al. | Exploring vm introspection: Techniques and trade-offs | |
| US9092620B2 (en) | Monitoring apparatus, control method, and computer-readable recording medium | |
| Pagani et al. | Introducing the temporal dimension to memory forensics | |
| CN107358096B (zh) | 文件病毒查杀方法及系统 | |
| US8707107B1 (en) | Systems and methods for proactively facilitating restoration of potential data failures | |
| CN112347506A (zh) | 具有拟态防御特性的网络存储系统及方法 | |
| US10466924B1 (en) | Systems and methods for generating memory images of computing devices | |
| US9460001B2 (en) | Systems and methods for identifying access rate boundaries of workloads | |
| US10783021B2 (en) | Transaction management for multi-node clusters | |
| US10037276B1 (en) | Systems and methods for accelerating access to data by pre-warming the cache for virtual machines | |
| US10346610B1 (en) | Data protection object store | |
| US20170053118A1 (en) | Changed Block Tracking Driver for Agentless Security Scans of Virtual Disks | |
| Choi et al. | Cloud-BlackBox: Toward practical recording and tracking of VM swarms for multifaceted cloud inspection | |
| EP3535681B1 (en) | System and method for detecting and for alerting of exploits in computerized systems | |
| CN103744765B (zh) | 一种虚拟化环境下的磁盘访问请求监控系统及其方法 | |
| Mankin et al. | Dione: a flexible disk monitoring and analysis framework | |
| US10339308B1 (en) | Systems and methods for remediating computer reliability issues | |
| Cui et al. | SnapFiner: A page-aware snapshot system for virtual machines | |
| US11347849B2 (en) | Ransomware detection and prevention | |
| US20220222342A1 (en) | Monitoring method of static object tampering in hybrid environment | |
| US10719379B2 (en) | Fault isolation in transaction logs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |