CN114692229B - 硬盘无权访问检测方法、装置、计算机设备和存储介质 - Google Patents
硬盘无权访问检测方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114692229B CN114692229B CN202210331770.9A CN202210331770A CN114692229B CN 114692229 B CN114692229 B CN 114692229B CN 202210331770 A CN202210331770 A CN 202210331770A CN 114692229 B CN114692229 B CN 114692229B
- Authority
- CN
- China
- Prior art keywords
- hard disk
- power
- local
- target
- target hard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 19
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000012795 verification Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 64
- 230000006399 behavior Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明涉及信息保护技术领域,提供一种硬盘无权访问检测方法、装置、计算机设备和存储介质。硬盘无权访问检测方法包括:首次检测到目标硬盘在目标计算机上通电时,根据目标硬盘的通电管理策略,初始化目标计算机的本机管理策略;其中,通电管理策略用于检测并更新目标硬盘的通电次数,本机管理策略用于检测并更新目标硬盘在目标计算机上的本机通电次数;每次更新本机通电次数后,比对本机通电次数与通电次数,确定目标硬盘是否被无权访问。本发明通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护。
Description
技术领域
本发明涉及信息保护技术领域,具体地说,涉及一种硬盘无权访问检测方法、装置、计算机设备和存储介质。
背景技术
目前对硬盘的安全保护方法包括三种:一、鉴权,使无权访问者不能访问硬盘;二、对数据存储方式加密,如采用BitLocker驱动器加密工具对硬盘分区加密,使无权访问者无法采用文件访问方式访问硬盘;三、对数据本身加密,使无权访问者无法读懂数据。
上述的安全保护方法,仅能实现对在线硬盘提供保护,而无法对离线硬盘进行保护。在线硬盘是指所在计算机处于开机状态的硬盘,离线硬盘指所在计算机处于关机状态的硬盘。一旦计算机下电,无权访问者可将硬盘从原机上拆下,安装到其他计算机上,实施无权访问行为。
具体来说,鉴权无法保护硬盘离线后的状态,脱离了原机的保护系统,硬盘在其他计算机上可被任意访问;BitLocker等工具对硬盘分区实施加密,仅能阻止无权访问者通过文件访问方式访问硬盘,无权访问者可通过裸设备方式访问硬盘,将整盘数据复制到自己的计算机上,再从容恢复文件、解密数据;数据加密也无法保护硬盘离线后的状态,无权访问者可在其他计算机上将硬盘中的数据复制下来再从容解密。
可见,无论是鉴权、分区加密还是数据加密,都无法有效保护离线硬盘。如何对硬盘离线后的状态提供可靠保护,是本领域亟待解决的技术问题。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本发明提供一种硬盘无权访问检测方法、装置、计算机设备和存储介质,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护。
根据本发明的一个方面,提供一种硬盘无权访问检测方法,包括:首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;每次更新所述本机通电次数后,比对所述本机通电次数与所述通电次数,确定所述目标硬盘是否被无权访问。
在一些实施例中,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值相等,且所述本机通电次数的更新规则与所述通电次数的更新规则相同。
在一些实施例中,所述比对所述本机通电次数与所述通电次数,包括判断所述本机通电次数是否等于所述通电次数。
在一些实施例中,所述根据所述目标硬盘的通电管理策略,包括修改所述通电次数的初始更新规则,使所述通电次数的更新规则不同于所述初始更新规则;所述初始更新规则为:每次检测到所述目标硬盘通电,使所述通电次数递增1。
在一些实施例中,所述根据所述目标硬盘的通电管理策略,还包括对所述通电次数的更新规则进行加密。
在一些实施例中,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值不相等且满足第一函数关系,和/或,使所述本机通电次数的更新规则与所述通电次数的更新规则不相同且满足第二函数关系。
在一些实施例中,当所述本机通电次数的初始值与所述通电次数的初始值满足所述第一函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足所述第一函数关系;当所述本机通电次数的更新规则与所述通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足所述第二函数关系;当所述本机通电次数的初始值与所述通电次数的初始值满足所述第一函数关系,且所述本机通电次数的更新规则与所述通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足包含所述第一函数关系和所述第二函数关系的目标函数关系。
根据本发明的一个方面,提供一种硬盘无权访问检测装置,包括:本机初始化模块,配置为首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;无权访问校验模块,配置为每次更新所述本机通电次数后,比对所述本机通电次数与所述通电次数,确定所述目标硬盘是否被无权访问。
根据本发明的一个方面,提供一种计算机设备,包括:处理器;存储器,所述存储器中存储有可执行指令;其中,所述可执行指令被所述处理器执行时,实现如上述任意实施例所述的硬盘无权访问检测方法。
根据本发明的一个方面,提供一种计算机可读的存储介质,用于存储程序,所述程序被处理器执行时实现如上述任意实施例所述的硬盘无权访问检测方法。
本发明与现有技术相比的有益效果至少包括:
本发明通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护;
此外,本发明通过修改硬盘的通电次数的初始更新规则,克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题;
进一步地,本发明通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例中硬盘无权访问检测方法的步骤示意图;
图2示出本发明一实施例中通过可信保护进程发现硬盘被无权访问的流程示意图;
图3示出本发明一实施例中硬盘无权访问检测装置的模块示意图;
图4示出本发明一实施例中计算机设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使本发明全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
此外,附图中所示的流程仅是示例性说明,不是必须包括所有的步骤。例如,有的步骤可以分解,有的步骤可以合并或部分合并,且实际执行的顺序有可能根据实际情况改变。具体描述时使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。需要说明的是,在不冲突的情况下,本发明的实施例及不同实施例中的特征可以相互组合。
图1示出一实施例中硬盘无权访问检测方法的主要步骤,参照图1所示,本实施例中硬盘无权访问检测方法包括:
步骤S110,首次检测到目标硬盘在目标计算机上通电时,根据目标硬盘的通电管理策略,初始化目标计算机的本机管理策略。其中,通电管理策略用于检测并更新目标硬盘的通电次数,本机管理策略用于检测并更新目标硬盘在目标计算机上的本机通电次数。
硬盘厂家会在每个硬盘上划分出一块SMART区,放置代码和数据(即,通电管理策略),为硬盘提供基本管理。SMART(Self-MonitoringAnalysis and ReportingTechnology,自我监测、分析及报告技术)是一种自动的硬盘状态检测与预警系统和规范。SMART区有个记录硬盘的通电次数的变量CTH,每次硬盘通电时,会按照规则“CTHn+1=CTHn+1”使通电次数递增1。变量CTH的初始值CTH0通常为0。
需要说明的是,本说明书中所称的“通电”,在业内也可称为“上电”。
目标硬盘是运用本发明的硬盘无权访问检测方法进行离线状态下安全保护的硬盘。目标计算机是目标硬盘所属的计算机。通电管理策略是目标硬盘自带的,利用目标硬盘自带的通电管理策略,配合目标计算机上部署的本机管理策略,能够实现对目标硬盘离线后的状态的可靠保护。
本机管理策略可提前部署在目标计算机上;或者,本机管理策略的初始化可包括本机管理策略的部署和初始化配置。当目标硬盘第一次安装到目标计算机上,即首次检测到目标硬盘在目标计算机上通电时,在目标计算机上初始化目标硬盘的本机管理策略。本机管理策略具有与通电管理策略相通的管理逻辑,用于记录目标硬盘在目标计算机上的本机通电次数。
本实施例中,根据通电管理策略初始化本机管理策略,能够使通电次数和本机通电次数按照各自的更新规则同步更新的情况下,通电次数与本机通电次数之间始终保持特定的关系。
步骤S120,每次更新本机通电次数后,比对本机通电次数与通电次数,确定目标硬盘是否被无权访问。
若无权访问者将目标硬盘拆离目标计算机,安装到其他计算机上进行盗读等无权访问行为,则,只要目标硬盘在其他计算机上通电,目标硬盘的通电管理策略即会检测到并更新目标硬盘的通电次数(例如按照“CTHn+1=CTHn+1”的更新规则更新通电次数)。
而部署在目标计算机上的本机管理策略,在目标硬盘被其他计算机无权访问的情况下,由于没有检测到目标硬盘在本机上通电,因此不会更新本机通电次数。
则,下一次目标硬盘在目标计算机上通电时,本机管理策略更新本机通电次数后,与通电次数进行比对,会发现通电次数与本机通电次数之间不再满足上述的特定的关系,即可发现目标硬盘被目标计算机外的其他计算机无权访问。
从而,上述的硬盘无权访问检测方法,通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护。
在一个实施例中,初始化目标计算机的本机管理策略,使本机通电次数的初始值与通电次数的初始值相等,且本机通电次数的更新规则与通电次数的更新规则相同。
本机管理策略可以是部署在目标计算机上的硬盘可信保护进程,用于维护变量CTC(即,本机通电次数)。当目标硬盘第一次安装到目标计算机上时,硬盘可信保护进程初始化CTC值:CTC0=CTH0=0。之后,每次目标计算机通电时,硬盘可信保护进程按照与目标硬盘的SMART规则相同的更新规则,递增更新CTC值,即CTCn+1=CTCn+1。
从而,比对本机通电次数与通电次数时,仅需判断本机通电次数是否等于通电次数,即可确定目标硬盘是否被其他计算机无权访问。正常情况下,CTC值应与CTH值一致;若发现二者不等,则说明硬盘在本机之外曾经上电,硬盘很可能被无权访问,可判定硬盘处于不可信状态(信息被泄露或篡改),以及时采取后续补救措施。
在一个实施例中,考虑到上述的通电管理策略为行业所知,一些经验丰富的无权访问者可以通过修改CTH值,来隐藏无权访问行为。因此,本发明通过改变CTH递增规则,来加强保护。
具体来说,根据目标硬盘的通电管理策略,包括修改通电次数的初始更新规则,使通电次数的更新规则不同于初始更新规则;所说的初始更新规则,即每次检测到目标硬盘通电,使通电次数递增1。
本实施例中,通电次数的更新规则为:CTHn+1=f(CTHn),f(·)可以是除加1递增外的其他任意合适的规则。硬盘可信保护进程按照同样的规则递增CTC值,即,本机通电次数的更新规则为:CTCn+1=f(CTCn)。
在一个具体示例中,更新规则f(·)可以是倍增规则。例如,CTHn+1=2*CTHn,CTCn+1=2*CTCn。按照该倍增规则,对CTH值和CTC值为100的硬盘,在下次上电时,SMART区将修改CTH值为200,硬盘可信保护进程也将修改CTC值为200。
图2示出一实施例中通过可信保护进程发现硬盘被无权访问的流程,参照图2所示,以上述示例中更新规则f(·)为2倍倍增规则,当前的CTH值和CTC值为100为例。当然,本发明中更新规则f(·)并不限于倍增规则,可以是除了行业所知的加1递增外的其他任意合适的规则,更新规则f(·)越复杂则被无权访问者获知的风险越低。
S210,无权访问者从目标计算机上拆卸下目标硬盘(CTH值和CTC值为100),安装到自己的计算机(下文称为无权访问计算机)上准备访问。
S220,无权访问计算机上电时,目标硬盘的通电管理策略根据2倍倍增规则,将CTH值修改为200。
S230,无权访问者访问完目标硬盘后,在目标硬盘下电前按照初始更新规则的逆规则(减1规则),将CTH值修改为199,再将目标硬盘装回目标计算机。
S240,目标计算机再次上电时,目标硬盘的通电管理策略将CTH值修改为199*2=398,而目标计算机上部署的硬盘可信保护进程将CTC值修改为100*2=200。
S250,硬盘可信保护进程发现CTC值与CTH值不相等,判断目标硬盘在本机之外上电,存在被无权访问的风险。
从而,通过修改硬盘的通电次数的初始更新规则,能够克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题。无权访问者在访问后即使按照通常规则修改CTH值,也不能正确还原CTH值,无法擦除硬盘在原计算机之外上电的痕迹。从而,实现对硬盘离线后的状态的可靠保护。
进一步地,在一个实施例中,根据目标硬盘的通电管理策略,还包括对通电次数的更新规则进行加密,以避免无权访问者企图通过破解通电次数的更新规则的方式,将硬盘的通电次数修改成符合其更新规则f(·)的数值,而绕过硬盘可信保护进程的检测。加密算法可以采用任意合适的加密算法,加密算法越复杂则更新规则f(·)被破解的可能性越低。
进一步地,本发明还可通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同满足但一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
具体来说,初始化目标计算机的本机管理策略,可以使本机通电次数的初始值与通电次数的初始值不相等且满足第一函数关系,此时,本机通电次数的更新规则与通电次数的更新规则可以相同;或者,可以使本机通电次数的更新规则与通电次数的更新规则不相同且满足第二函数关系,此时,本机通电次数的初始值与通电次数的初始值可以相等;或者,使本机通电次数的初始值与通电次数的初始值满足第一函数关系、且本机通电次数的更新规则与通电次数的更新规则满足第二函数关系。
在仅本机通电次数的初始值与通电次数的初始值满足第一函数关系的情况下,比对本机通电次数和通电次数,包括判断本机通电次数与通电次数之间是否满足第一函数关系。第一函数关系可以是差值关系,例如,CTC0=CTH0+2,但不以此为限。
在仅本机通电次数的更新规则与通电次数的更新规则满足第二函数关系的情况下,比对本机通电次数和通电次数,包括判断本机通电次数与通电次数之间是否满足第二函数关系。第二函数关系可以是倍数关系,例如,CTHn+1=f1(CTHn),CTCn+1=f2(CTCn),f2(·)=3f1(·),但不以此为限。
当本机通电次数的初始值与通电次数的初始值满足第一函数关系,且本机通电次数的更新规则与通电次数的更新规则满足所述第二函数关系,比对本机通电次数和通电次数,包括判断本机通电次数与通电次数之间是否满足包含第一函数关系和第二函数关系的目标函数关系。
例如,根据上述举例的第一函数关系和第二函数关系,目标函数关系为:CTCn+1=3(CTHn+1+2),但不以此为限。第一函数关系和第二函数关系也可以是其他合适的函数关系,不再举例。
通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,能够克服经验丰富的无权访问者盗读硬盘后,在硬盘中植入攻击程序,来攻击目标计算机上的本机管理策略,使硬盘在本机上电时将本机通电次数强制篡改成与通电次数一致,以隐藏无权访问硬盘的行为的问题,实现对硬盘离线后的状态的可靠保护。
综上,本发明的硬盘无权访问检测方法,通过本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,还可用于在产品测试的抽样检测等场景下防止硬盘被替换,实现对硬盘离线后的状态的可靠保护。
本发明实施例还提供一种硬盘无权访问检测装置,可用于实现上述任意实施例描述的硬盘无权访问检测方法。上述任意实施例描述的硬盘无权访问检测方法的特征和原理均可应用至下面的硬盘无权访问检测装置实施例。在下面的地址硬盘无权访问检测实施例中,对已经阐明的关于硬盘无权访问检测的特征和原理不再重复说明。
图3示出一实施例中硬盘无权访问检测装置的主要模块,参照图3所示,硬盘无权访问检测装置300包括:本机初始化模块310,配置为首次检测到目标硬盘在目标计算机上通电时,根据目标硬盘的通电管理策略,初始化目标计算机的本机管理策略;其中,通电管理策略用于检测并更新目标硬盘的通电次数,本机管理策略用于检测并更新目标硬盘在目标计算机上的本机通电次数;无权访问校验模块320,配置为每次更新本机通电次数后,比对本机通电次数与通电次数,确定目标硬盘是否被无权访问。
进一步地,硬盘无权访问检测装置300还可包括实现上述各硬盘无权访问检测方法实施例的其他流程步骤的模块,各个模块的具体原理可参照上述各硬盘无权访问检测方法实施例的描述,此处不再重复说明。
本发明的硬盘无权访问检测装置,能够通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护;此外,还能通过修改硬盘的通电次数的初始更新规则,克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题;进一步地,还能通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
本发明实施例还提供一种计算机设备,包括处理器和存储器,存储器中存储有可执行指令,可执行指令被处理器执行时,实现上述任意实施例描述的硬盘无权访问检测方法。
本发明的计算机设备,能够通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护;此外,还能通过修改硬盘的通电次数的初始更新规则,克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题;进一步地,还能通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
图4是本发明实施例中计算机设备的结构示意图,应当理解的是,图4仅仅是示意性地示出各个模块,这些模块可以是虚拟的软件模块或实际的硬件模块,这些模块的合并、拆分及其余模块的增加都在本发明的保护范围之内。
如图4所示,计算机设备400以通用计算设备的形式表现。计算机设备400的组件包括但不限于:至少一个处理单元410、至少一个存储单元420、连接不同平台组件(包括存储单元420和处理单元410)的总线430、显示单元440等。
存储单元420存储有程序代码,程序代码可以被处理单元410执行,使处理单元410执行上述任意实施例描述的硬盘无权访问检测方法的步骤。例如,处理单元410可以执行如图1和图2所示的步骤。
存储单元420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202,还可以进一步包括只读存储单元(ROM)4203。
存储单元420还可以包括具有一个或多个程序模块4205的程序/实用工具4204,这样的程序模块4205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
计算机设备400也可以与一个或多个外部设备通信,外部设备可以是键盘、指向设备、蓝牙设备等设备中的一种或多种。这些外部设备使得用户能与该计算机设备400进行交互通信。计算机设备400也能与一个或多个其它计算设备进行通信,所示计算机设备包括路由器、调制解调器。这种通信可以通过输入/输出(I/O)接口450进行。并且,计算机设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器460可以通过总线430与计算机设备400的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明实施例还提供一种计算机可读的存储介质,用于存储程序,程序被执行时实现上述任意实施例描述的硬盘无权访问检测方法。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行上述任意实施例描述的硬盘无权访问检测方法。
本发明的存储介质被处理器执行时,能够通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护;此外,还能通过修改硬盘的通电次数的初始更新规则,克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题;进一步地,还能通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
存储介质可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的存储介质不限于此,其可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子包括但不限于:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读信号介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备,例如利用因特网服务提供商来通过因特网连接。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (8)
1.一种硬盘无权访问检测方法,其特征在于,包括:
首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;
其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;
每次更新所述本机通电次数后,比对所述本机通电次数与所述目标硬盘的通电次数,确定所述目标硬盘是否被无权访问;
其中,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值不相等且满足第一函数关系,和/或,使所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则不相同且满足第二函数关系;
当所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值满足所述第一函数关系,所述比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足所述第一函数关系;
当所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足所述第二函数关系;
当所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值满足所述第一函数关系,且所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足包含所述第一函数关系和所述第二函数关系的目标函数关系。
2.如权利要求1所述的硬盘无权访问检测方法,其特征在于,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值相等,且所述本机通电次数的更新规则与所述通电次数的更新规则相同。
3.如权利要求2所述的硬盘无权访问检测方法,其特征在于,所述比对所述本机通电次数与所述通电次数,包括判断所述本机通电次数是否等于所述通电次数。
4.如权利要求2所述的硬盘无权访问检测方法,其特征在于,所述根据所述目标硬盘的通电管理策略,包括修改所述通电次数的初始更新规则,使所述通电次数的更新规则不同于所述初始更新规则;
所述初始更新规则为:每次检测到所述目标硬盘通电,使所述通电次数递增1。
5.如权利要求4所述的硬盘无权访问检测方法,其特征在于,所述根据所述目标硬盘的通电管理策略,还包括对所述通电次数的更新规则进行加密。
6.一种硬盘无权访问检测装置,其特征在于,包括:
本机初始化模块,配置为首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;
其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;
无权访问校验模块,配置为每次更新所述本机通电次数后,比对所述本机通电次数与所述目标硬盘的通电次数,确定所述目标硬盘是否被无权访问;
其中,所述本机初始化模块初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值不相等且满足第一函数关系,和/或,使所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则不相同且满足第二函数关系;
当所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值满足所述第一函数关系,所述无权访问校验模块比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足所述第一函数关系;
当所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则满足所述第二函数关系,所述无权访问校验模块比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足所述第二函数关系;
当所述本机通电次数的初始值与所述目标硬盘的通电次数的初始值满足所述第一函数关系,且所述本机通电次数的更新规则与所述目标硬盘的通电次数的更新规则满足所述第二函数关系,所述无权访问校验模块比对所述本机通电次数和所述目标硬盘的通电次数,包括判断所述本机通电次数与所述目标硬盘的通电次数之间是否满足包含所述第一函数关系和所述第二函数关系的目标函数关系。
7.一种计算机设备,其特征在于,包括:
处理器;
存储器,所述存储器中存储有可执行指令;
其中,所述可执行指令被所述处理器执行时,实现如权利要求1-5任一项所述的硬盘无权访问检测方法。
8.一种计算机可读的存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1-5任一项所述的硬盘无权访问检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210331770.9A CN114692229B (zh) | 2022-03-30 | 2022-03-30 | 硬盘无权访问检测方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210331770.9A CN114692229B (zh) | 2022-03-30 | 2022-03-30 | 硬盘无权访问检测方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114692229A CN114692229A (zh) | 2022-07-01 |
CN114692229B true CN114692229B (zh) | 2023-11-10 |
Family
ID=82140544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210331770.9A Active CN114692229B (zh) | 2022-03-30 | 2022-03-30 | 硬盘无权访问检测方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114692229B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013159337A1 (zh) * | 2012-04-27 | 2013-10-31 | 华为技术有限公司 | 存储控制设备、数据归档存储系统和数据存取方法 |
CN105224478A (zh) * | 2015-09-25 | 2016-01-06 | 联想(北京)有限公司 | 一种映射表的形成、更新和恢复方法及电子设备 |
CN107688756A (zh) * | 2017-08-08 | 2018-02-13 | 深圳市海邻科信息技术有限公司 | 硬盘控制方法、设备及可读存储介质 |
CN109117335A (zh) * | 2018-08-15 | 2019-01-01 | 浪潮电子信息产业股份有限公司 | 一种硬盘模拟热插拔测试方法、装置、终端及存储介质 |
CN109783317A (zh) * | 2019-01-04 | 2019-05-21 | 中国软件与技术服务股份有限公司 | 一种绕过安全管控行为的检测方法 |
CN109992530A (zh) * | 2019-03-01 | 2019-07-09 | 晶天电子(深圳)有限公司 | 一种固态驱动器设备及基于该固态驱动器的数据读写方法 |
CN110737924A (zh) * | 2018-07-20 | 2020-01-31 | 中移(苏州)软件技术有限公司 | 一种数据保护的方法和设备 |
CN110992992A (zh) * | 2019-10-31 | 2020-04-10 | 苏州浪潮智能科技有限公司 | 一种硬盘测试方法、设备以及存储介质 |
CN112764691A (zh) * | 2021-02-05 | 2021-05-07 | 浙江威固信息技术有限责任公司 | 一种固态硬盘的安全管理方法及固态硬盘 |
CN113239362A (zh) * | 2021-05-28 | 2021-08-10 | 浪潮电子信息产业股份有限公司 | 数据访问方法、装置及计算机可读存储介质 |
CN113539352A (zh) * | 2021-07-29 | 2021-10-22 | 中国建设银行股份有限公司 | 一种固态硬盘隐性故障检测方法及相关设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9336387B2 (en) * | 2007-07-30 | 2016-05-10 | Stroz Friedberg, Inc. | System, method, and computer program product for detecting access to a memory device |
US20100324945A1 (en) * | 2009-05-12 | 2010-12-23 | Ronald Paul Hessing | Data insurance system based on dynamic risk management |
-
2022
- 2022-03-30 CN CN202210331770.9A patent/CN114692229B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013159337A1 (zh) * | 2012-04-27 | 2013-10-31 | 华为技术有限公司 | 存储控制设备、数据归档存储系统和数据存取方法 |
CN105224478A (zh) * | 2015-09-25 | 2016-01-06 | 联想(北京)有限公司 | 一种映射表的形成、更新和恢复方法及电子设备 |
CN107688756A (zh) * | 2017-08-08 | 2018-02-13 | 深圳市海邻科信息技术有限公司 | 硬盘控制方法、设备及可读存储介质 |
CN110737924A (zh) * | 2018-07-20 | 2020-01-31 | 中移(苏州)软件技术有限公司 | 一种数据保护的方法和设备 |
CN109117335A (zh) * | 2018-08-15 | 2019-01-01 | 浪潮电子信息产业股份有限公司 | 一种硬盘模拟热插拔测试方法、装置、终端及存储介质 |
CN109783317A (zh) * | 2019-01-04 | 2019-05-21 | 中国软件与技术服务股份有限公司 | 一种绕过安全管控行为的检测方法 |
CN109992530A (zh) * | 2019-03-01 | 2019-07-09 | 晶天电子(深圳)有限公司 | 一种固态驱动器设备及基于该固态驱动器的数据读写方法 |
CN110992992A (zh) * | 2019-10-31 | 2020-04-10 | 苏州浪潮智能科技有限公司 | 一种硬盘测试方法、设备以及存储介质 |
CN112764691A (zh) * | 2021-02-05 | 2021-05-07 | 浙江威固信息技术有限责任公司 | 一种固态硬盘的安全管理方法及固态硬盘 |
CN113239362A (zh) * | 2021-05-28 | 2021-08-10 | 浪潮电子信息产业股份有限公司 | 数据访问方法、装置及计算机可读存储介质 |
CN113539352A (zh) * | 2021-07-29 | 2021-10-22 | 中国建设银行股份有限公司 | 一种固态硬盘隐性故障检测方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114692229A (zh) | 2022-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11652852B2 (en) | Intrusion detection and mitigation in data processing | |
JP6789308B2 (ja) | トリップワイヤファイルを生成するためのシステム及び方法 | |
US9401925B1 (en) | Systems and methods for detecting security threats based on user profiles | |
US7437764B1 (en) | Vulnerability assessment of disk images | |
JP6703616B2 (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
US20060179476A1 (en) | Data security regulatory rule compliance | |
CA2915068C (en) | Systems and methods for directing application updates | |
MX2007011377A (es) | Arranque seguro. | |
CN1954288A (zh) | 固件接口运行时环境保护字段 | |
EP3588354B1 (en) | Automatic verification method and system | |
US11227050B1 (en) | Systems and methods for verifying decentralized federated data using influence evaluation | |
WO2017196463A1 (en) | Systems and methods for determining security risk profiles | |
US9146748B1 (en) | Systems and methods for injecting drivers into computing systems during restore operations | |
CN109522683B (zh) | 软件溯源方法、系统、计算机设备及存储介质 | |
US20110145596A1 (en) | Secure Data Handling In A Computer System | |
CN114692229B (zh) | 硬盘无权访问检测方法、装置、计算机设备和存储介质 | |
US8205217B2 (en) | Methods and systems for configuring a specific-use computing system limited to executing predetermined and pre-approved application programs | |
US11609756B2 (en) | Method for contextual firmware update based on hardware state and telemetry | |
US20210255873A1 (en) | Systems and methods for binding secondary operating system to platform basic input/output system | |
CN110362983B (zh) | 一种保证双域系统一致性的方法、装置及电子设备 | |
US10999310B2 (en) | Endpoint security client embedded in storage drive firmware | |
US10911486B1 (en) | Systems and methods for utilizing custom tagging to protect against phishing attacks from malicious applications | |
CN111258805B (zh) | 一种服务器的硬盘状态监控方法、设备和计算机设备 | |
US8533812B1 (en) | Systems and methods for securing access to kernel devices | |
CN115857825A (zh) | 一种数据擦除方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20220701 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000020 Denomination of invention: Hard disk unauthorized access detection methods, devices, computer equipment, and storage media Granted publication date: 20231110 License type: Common License Record date: 20240315 |