CN115292096A - 一种备份数据保护系统、方法、设备及存储介质 - Google Patents
一种备份数据保护系统、方法、设备及存储介质 Download PDFInfo
- Publication number
- CN115292096A CN115292096A CN202210997418.9A CN202210997418A CN115292096A CN 115292096 A CN115292096 A CN 115292096A CN 202210997418 A CN202210997418 A CN 202210997418A CN 115292096 A CN115292096 A CN 115292096A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- kernel
- process number
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种备份数据保护系统,包括:用户态交互模块、内核态文件监控过滤模块和请求处理模块;用户态交互模块,用于向内核态文件监控过滤模块发送操作请求及相应的操作信息;操作请求包括备份数据的读写、删除和重命名;操作信息包括操作类型、进程名称、进程号和路径;内核态文件监控过滤模块,装载于备份数据保护系统的内核中,用于接收用户态交互模块发送的操作请求及操作信息,确定操作信息的合法性,若合法则将操作请求发送给请求处理模块并获取相应的处理结果;请求处理模块,用于处理操作请求,将相应的处理结果发送给内核态文件监控过滤模块。本发明提供的备份数据保护系统,可以最大程度保护备份数据的安全性。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种备份数据保护系统、方法、设备及存储介质。
背景技术
随着信息技术的发展和各行各业信息化水平的提升,数据的安全性正成为信息系统中最脆弱的环节,自然灾害、病毒、黑客攻击以及误操作等都威胁着数据安全。数据的容灾备份是计算机系统系统常用的应对方法,它能够在生产数据遭到破坏时从容灾的数据或历史的备份数据中将数据还原恢复。但已备份的数据同样面临着病毒、黑客及误操作的安全威胁,特别是勒索病毒时常猖獗入侵整个系统无差别的破坏生产和备份的数据,因此,如何有效的保护备份数据成了容灾备份解决方案重要的组成部分。
目前,业界保护备份数据的常用手段有备份系统使用专用设备提高其安全性、数据加密、数据隐藏、提高文件的权限控制要求、数据归档、保存多副本等。但是,容灾备份软件较少在通用文件系统层面直接禁止非备份服务进程来访问备份数据,能提供类似文件防护机制的,也容易被各种攻击和病毒绕过,无法真正意义上保护备份文件的安全使其不被破坏和泄漏。
发明内容
本发明提供了一种备份数据保护系统、方法、设备及存储介质,以实现备份数据安全性的提升。
根据本发明的一方面,提供了一种备份数据保护系统,包括:用户态交互模块、内核态文件监控过滤模块和请求处理模块;
所述用户态交互模块,用于向所述内核态文件监控过滤模块发送操作请求及相应的操作信息;所述操作请求包括备份数据的读写、删除和重命名;所述操作信息包括操作类型、进程名称、进程号和路径;
所述内核态文件监控过滤模块,装载于所述备份数据保护系统的内核中,用于接收所述用户态交互模块发送的所述操作请求及操作信息,确定所述操作信息的合法性,若合法则将所述操作请求发送给所述请求处理模块并获取相应的处理结果;
所述请求处理模块,用于处理所述操作请求,将相应的处理结果发送给所述内核态文件监控过滤模块。
可选的,所述内核态文件监控过滤模块具体用于:
验证所述操作类型是否为允许操作类型;
若是,则验证所述路径是否为受保护的路径;
若是,则验证所述进程名称是否为合法授权的进程名称;
若是,则验证所述进程号是否属于合法授权的进程号列表;
根据验证结果确定所述操作信息的合法性。
可选的,所述内核态文件监控过滤模块具体用于:
若所述进程号属于所述进程号列表,则所述操作信息合法;
若所述进程号不属于所述进程号列表,则获取所述操作请求对应的信息-摘要算法值,将所述信息-摘要算法值与预留值进行比对,若比对结果一致,则将所述进程号添加到所述合法授权的进程号列表中,所述操作信息合法。
可选的,所述内核态文件监控过滤模块接收所述用户态交互模块发送的所述操作请求及操作信息之前,还用于:
与所述用户态交互模块进行认证。
可选的,所述内核态文件监控过滤模块具体用于:
获取所述用户态交互模块的安全信息,并将所述安全信息与预留信息进行比对;
若所述安全信息与预留信息一致,则将公钥发送给所述用户态交互模块;
获取所述用户态交互模块发送的配置信息;所述配置信息利用所述公钥进行加密,包括固定特征码、认证密码、命令和参数;
解密所述配置信息,根据所述固定特征码和认证密码进行验证;
若验证通过,则执行所述命令和参数,与所述用户态交互模块认证通过。
根据本发明的另一方面,提供了一种备份数据保护方法,所述方法应用于权利要求1-5任一项所述备份数据保护系统,包括:
通过用户态交互模块向内核态文件监控过滤模块发送操作请求及操作信息;所述操作请求包括备份数据的读写、删除和重命名;所述操作信息包括操作类型、进程名称、进程号和路径;
通过所述内核态文件监控过滤模块接收所述用户态交互模块发送的操作请求及对应的操作信息,确定所述操作信息的合法性,若合法则将所述操作请求发送给所述请求处理模块并获取相应的处理结果;其中,所述内核态文件监控过滤模块装载于所述备份数据保护系统的内核中;
通过请求处理模块处理所述操作请求,将相应的处理结果发送给所述内核态文件监控过滤模块。
进一步地,确定所述操作信息的合法性,包括:
验证所述操作类型是否为允许操作类型;
若是,则验证所述路径是否为受保护的路径;
若是,则验证所述进程名称是否为合法授权的进程名称;
若是,则验证所述进程号是否属于合法授权的进程号列表;
根据验证结果确定所述操作信息的合法性。
进一步地,根据验证结果确定所述操作信息的合法性,包括:
若所述进程号属于所述进程号列表,则所述操作信息合法;
若所述进程号不属于所述进程号列表,则获取所述操作请求对应的信息-摘要算法值,将所述信息-摘要算法值与预留值进行比对,若比对结果一致,则将所述进程号添加到所述合法授权的进程号列表中,所述操作信息合法。
进一步地,所述内核态文件监控过滤模块接收所述用户态交互模块发送的操作请求及对应的操作信息之前,还包括:
与所述用户态交互模块进行认证。
进一步地,与所述用户态交互模块进行认证,包括:
获取所述用户态交互模块的安全信息,并将所述安全信息与预留信息进行比对;
若所述安全信息与预留信息一致,则将公钥发送给所述用户态交互模块;
获取所述用户态交互模块发送的配置信息;所述配置信息利用所述公钥进行加密,包括固定特征码、认证密码、命令和参数;
解密所述配置信息,根据所述固定特征码和认证密码进行验证;
若验证通过,则执行所述命令和参数,与所述用户态交互模块认证通过。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的备份数据保护方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的备份数据保护方法。
本发明实施例提供了一种备份数据保护系统,包括:用户态交互模块、内核态文件监控过滤模块和请求处理模块;用户态交互模块,用于向内核态文件监控过滤模块发送操作请求及相应的操作信息;操作请求包括备份数据的读写、删除和重命名;操作信息包括操作类型、进程名称、进程号和路径;内核态文件监控过滤模块,装载于备份数据保护系统的内核中,用于接收用户态交互模块发送的操作请求及操作信息,确定操作信息的合法性,若合法则将操作请求发送给请求处理模块并获取相应的处理结果;请求处理模块,用于处理操作请求,将相应的处理结果发送给内核态文件监控过滤模块。本发明实施例提供的备份数据保护系统,通过将内核态文件监控过滤模块装载在操作系统的内核中,对备份数据提供一系列的认证和保护操作,在操作系统内核驱动层面实现对备份数据的保护,对文件系统有基础的控制效果,从根本上杜绝了恶意的程序和攻击绕过权限的安全机制对文件的篡改和窃取,再辅助于对访问进程的严格控制和安全性认证等手段,备份数据只能被合法备份服务进程访问,最大程度的保证了备份数据的安全性。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种备份数据保护系统的结构示意图;
图2是根据本发明实施例一提供的一种内核态文件监控过滤模块的工作过程示意图;
图3是根据本发明实施例一提供的一种认证过程示意图;
图4是根据本发明实施例二提供的备份数据保护方法的流程图;
图5是实现本发明实施例三的备份数据保护方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本发明实施例一提供的一种备份数据保护系统的结构示意图。如图1所示,该系统包括:用户态交互模块110,内核态文件监控过滤模块120和请求处理模块130。
在本实施例中,备份数据保护系统是一种具备备份数据保护功能的文件处理操作系统,该系统的核心功能可以在操作系统的内核驱动层面实现,从而对文件系统进行控制。备份数据保护系统的主体包括三个模块,分别为用户态交互模块110、内核态文件监控过滤模块120和请求处理模块130,内核态文件监控过滤模块120可以通过用户态交互模块110进行配置信息交互,并监控文件的读写、删除、重命名等操作,将合法的操作请求发送给请求处理模块130进行处理。
用户态交互模块110,用于向内核态文件监控过滤模块120发送操作请求及相应的操作信息。
其中,操作请求包括备份数据的读写、删除和重命名;操作信息包括操作类型、进程名称、进程号和路径。
在本实施例中,用户态交互模块110是与内核态文件监控过滤模块120进行配置信息交互的唯一合法工具,可以发送的配置信息包括但不限于内核态模块卸载、添加删除信任服务进程、添加删除保护的路径以及相关信息查询等。
可选的,在操作系统部署的过程中,用户态交互模块110可以生成用户态模块信息-摘要算法值(message-digest algorithm 5,MD5)、认证密码、非对称加密秘钥等安全信息供后续的认证使用。其中,MD5属于摘要算法,是一个不可逆过程,无论多大数据,经过算法运算后都是生成固定长度的数据,通常表示为32个十六进制数连成的字符串,这个字符串是唯一的,可以用于检测文档是否被篡改;认证密码可以是使用该备份数据保护系统的用户设定的口令;非对称加密秘钥包含私钥和公钥,如果用公钥对数据进行加密,只有用对应的私钥才能解密。这些安全信息会分别存放在文件中并被内核态文件监控过滤模块120保护,其中,公钥信息文件可被读取但无法修改,其他信息文件无法被除该模块外的其他任何模块和进程读取。
进一步地,当需要对备份文件进行读写、删除和重命名等操作时,用户态交互模块110向内核态文件监控过滤模块120发送操作请求及相应的操作信息,使内核态文件监控过滤模块120根据操作请求和操作信息进行处理。
优选地,在进行备份服务部署时,用户态交互模块110可以将备份服务的进程信息,和备份数据的保存路径等信息通过配置命令添加到内核态文件监控过滤模块120中,备份服务就可以在备份数据受保护状态下开始备份任务了。进一步的,为保证备份数据的安全性,备份服务再开启备份任务时,也可以通过用户态交互模块110向内核态文件监控过滤模块120查询其备份目录是否受保护,如果查询到备份目录未受到保护则告警或提示错误停止备份任务。
内核态文件监控过滤模块120,装载于备份数据保护系统的内核中,用于接收用户态交互模块110发送的操作请求及操作信息,确定操作信息的合法性,若合法则将操作请求发送给请求处理模块130并获取相应的处理结果。
在本实施例中,内核态文件监控过滤模块120在系统部署开始就一直装载到操作系统内核,在重启操作系统的过程中和文件系统几乎同时装载和卸载。为保证内核态文件监控过滤模块120起到持续保护备份数据安全的作用,该模块装载后无法被人为用系统工具卸载,只有通过用户态交互模块110可以通知内核模块卸载,拒绝来自用户态交互模块110之外的卸载请求。
进一步的,内核态文件监控过滤模块120通过文件的监控保护可以防止在操作系统运行的过程中该模块的二进制文件被其他进程修改。
在本实施例中,内核态文件监控过滤模块120根据用户态交互模块110发送的操作请求及操作信息进行合法性验证,只有备份服务的进程才允许修改备份文件,少数的几个必要的系统服务进程才可以读取备份文件,其他进程文件的操作一律禁止,且返回错误信息:权限错误。
可选的,内核态文件监控过滤模块120具体用于:验证操作类型是否为允许操作类型;若是,则验证路径是否为受保护的路径;若是,则验证进程名称是否为合法授权的进程名称;若是,则验证进程号是否属于合法授权的进程号列表;根据验证结果确定所述操作信息的合法性。
具体的,内核态文件监控过滤模块120可以通过对操作信息中的内容分别进行验证确定操作信息的合法性,其中,操作信息包括操作类型、进程名称、进程号和路径。对于操作类型验证,允许操作类型可以是用户态交互模块110请求的对备份文件进行的读取、编辑、重命名等操作;对于路径和进程名称验证,内核态文件监控过滤模块120中可以预先存储受保护路径信息和进程名称信息,预设设定个数的受保护路径及合法授权的进程名称;对于进程号验证,可以在内核态文件监控过滤模块120中预先存储进程号列表,其中包括各合法授权的进程号,若获取的操作信息中的进程号属于合法授权的进程号列表,则可以认为操作信息合法,可以对操作请求进行处理,若不属于,则需要根据信息-摘要算法值(message-digest algorithm 5,MD5)进一步验证。
可选的,内核态文件监控过滤模块120具体用于:若进程号属于进程号列表,则操作信息合法;若进程号不属于进程号列表,则获取操作请求对应的信息-摘要算法值,将信息-摘要算法值与预留值进行比对,若比对结果一致,则将进程号添加到合法授权的进程号列表中,操作信息合法。
具体的,进程号的验证方式可以是:验证获取的操作信息中的进程号是否属于预设的进程号列表,若属于,则可以认为操作信息合法;若不属于,则可以获取操作请求对应的信息-摘要算法值(MD5值),将MD5值与内核态文件监控过滤模块120中预存的预留值进行比对,若该MD5值与预留值一致,则认为操作信息合法,并将进程号添加至合法授权的进程号列表中,同时设定该进程号对应的有效时间,当超过有效时间时将该进程号丢弃;若进程号不属于进程号列表且MD5值与预留值不一致,则操作信息不合法,拒绝操作请求。
图2是本发明实施例提供的一种内核态文件监控过滤模块120的工作过程示意图,如图所示,内核态文件监控过滤模块120通过调用接口获得用户态交互模块110发送的操作请求,内核态文件监控过滤模块120的注册(钩子)函数收到操作请求后,可以获取对应的操作信息,包括操作类型、进程名称、进程号和路径等。进而内核态文件监控过滤模块120根据操作信息进行合法性验证,验证通过后将操作请求提交给请求处理模块130进行处理,请求处理模块130处理完成后将处理结果返回给内核态文件监控过滤模块120的钩子函数,进而内核态文件监控过滤模块120将处理结果返回调用接口。
优选地,当内核态文件监控过滤模块120装载到操作系统内核时,可以通过注册钩子函数或增加虚拟文件层的方式使文件系统所有IO操作都会通过该模块的处理函数,以此达到监控和过滤的目的。当系统有文件的IO操作时,内核态文件监控过滤模块120可以根据操作类型、文件路径、进程名称和进程号判断是否允许该操作。
请求处理模块130,用于处理操作请求,将相应的处理结果发送给内核态文件监控过滤模块120。
在本实施例中,内核态文件监控过滤模块120对操作信息进行合法性验证后,将相应的操作请求发送给请求处理模块130进行处理,请求处理模块130根据操作请求进行处理,并将处理结果返回内核态文件监控过滤模块120。
可选的,内核态文件监控过滤模块120接收用户态交互模块110发送的操作请求及操作信息之前,还用于:与用户态交互模块110进行认证。
在本实施例中,为保证内核态文件监控过滤模块高度的隔离安全,其只接收用户态交互模块传递的配置信息,且接收信息时需要进行安全性的认证。内核态文件监控过滤模块120与用户态交互模块110的认证方法可以是,内核态文件监控过滤模块120检查用户态交互模块110的程序MD5摘要,以及根据用户态交互模块110提供的认证密码来验证其合法性。
可选的,内核态文件监控过滤模块120具体用于:获取用户态交互模块的安全信息,并将安全信息与预留信息进行比对;若安全信息与预留信息一致,则将公钥发送给用户态交互模块;获取用户态交互模块发送的配置信息;配置信息利用公钥进行加密,包括固定特征码、认证密码、命令和参数;解密配置信息,根据固定特征码和认证密码进行验证;若验证通过,则执行命令和参数,与用户态交互模块认证通过。
图3是本发明实施例提供的一种认证过程示意图,如图所示,首先,用户态交互模块110读取公钥文件,其中,公钥文件由用户态交互模块110生成并被内核态文件监控过滤模块120保护。内核态文件监控过滤模块120在公钥文件被读取时,验证读取的进程是否是用户态交互模块110,以及其进程文件的MD5值是否与保留的MD5值相符,相符则继续后续流程。其次,用户态交互模块110向内核态文件监控过滤模块120提交配置信息请求,该请求内容可以包括固定特征码、认证密码、命令、参数等,并通过前述获得的公钥加密后传输到内核态文件监控过滤模块120,内核态文件监控过滤模块120接收到加密信息后用私钥解密得到请求信息,通过固定特征码和认证密码验证其合法性,合法则执行命令和参数,并返回结果。优选地,为保证安全性,用户态交互模块110提供认证密码需要手工输入密码,非敏感信息查询的相关命令无需验证密码。
本发明实施例提供了一种备份数据保护系统,包括:用户态交互模块、内核态文件监控过滤模块和请求处理模块;用户态交互模块,用于向内核态文件监控过滤模块发送操作请求及相应的操作信息;操作请求包括备份数据的读写、删除和重命名;操作信息包括操作类型、进程名称、进程号和路径;内核态文件监控过滤模块,装载于备份数据保护系统的内核中,用于接收用户态交互模块发送的操作请求及操作信息,确定操作信息的合法性,若合法则将操作请求发送给请求处理模块并获取相应的处理结果;请求处理模块,用于处理操作请求,将相应的处理结果发送给内核态文件监控过滤模块。本发明实施例提供的备份数据保护系统,通过将内核态文件监控过滤模块装载在操作系统的内核中,对备份数据提供一系列的认证和保护操作,在操作系统内核驱动层面实现对备份数据的保护,对文件系统有基础的控制效果,从根本上杜绝了恶意的程序和攻击绕过权限的安全机制对文件的篡改和窃取,再辅助于对访问进程的严格控制和安全性认证等手段,备份数据只能被合法备份服务进程访问,最大程度的保证了备份数据的安全性。
实施例二
图4为本发明实施例二提供了一种备份数据保护方法的流程图,本实施例可适用于对备份数据进行保护的情况,该方法可以由备份数据保护系统来执行,该备份数据保护系统可以采用硬件和/或软件的形式实现,该备份数据保护系统可配置于电子设备中。如图4所示,该方法包括:
S210、通过用户态交互模块向内核态文件监控过滤模块发送操作请求及对应的操作信息。
其中,操作请求包括备份数据的读写、删除和重命名;操作信息包括操作类型、进程名称、进程号和路径。
在本实施例中,用户态交互模块作为与内核态文件监控过滤模块进行配置信息交互的唯一合法工具,可以将操作请求及对应的操作信息发送给内核态文件监控过滤模块。
S220、通过内核态文件监控过滤模块接收用户态交互模块发送的操作请求及操作信息,确定操作信息的合法性,若合法则将操作请求发送给请求处理模块并获取相应的处理结果。
其中,内核态文件监控过滤模块装载于备份数据保护系统的内核中。
在本实施例中,内核态文件监控过滤模块装载于备份数据保护系统的内核中之后无法被人为用系统工具卸载,只有通过用户态交互模块可以通知内核模块卸载,拒绝来自用户态交互模块之外的卸载请求。内核态文件监控过滤模块根据用户态交互模块发送的操作请求及操作信息进行合法性验证,只有备份服务的进程才允许修改备份文件,少数的几个必要的系统服务进程才可以读取备份文件,其他进程文件的操作一律禁止,且返回错误信息:权限错误。
可选的,确定操作信息的合法性的方式可以是:验证操作类型是否为允许操作类型;若是,则验证路径是否为受保护的路径;若是,则验证进程名称是否为合法授权的进程名称;若是,则验证进程号是否属于合法授权的进程号列表;根据验证结果确定操作信息的合法性。
具体的,内核态文件监控过滤模块可以通过对操作信息中的内容分别进行验证确定操作信息的合法性,其中,操作信息包括操作类型、进程名称、进程号和路径。优选地,内核态文件监控过滤模块依次进行操作类型、路径和进程名称的验证,若通过则验证进程号是否属于合法授权的进程号列表,根据验证结果确定的操作信息的合法性。
进一步地,根据验证结果确定操作信息的合法性的方式可以是:若进程号属于进程号列表,则操作信息合法;若进程号不属于进程号列表,则获取操作请求对应的信息-摘要算法值,将信息-摘要算法值与预留值进行比对,若比对结果一致,则将进程号添加到合法授权的进程号列表中,操作信息合法。
具体的,验证获取的操作信息中的进程号是否属于预设的进程号列表,若属于,则可以认为操作信息合法;若不属于,则可以获取操作请求对应的信息-摘要算法值(MD5值),将MD5值与内核态文件监控过滤模块中预存的预留值进行比对,若该MD5值与预留值一致,则认为操作信息合法,并将进程号添加至合法授权的进程号列表中,同时设定该进程号对应的有效时间,在有效时间内该进程号保留在进程号列表中,当超过有效时间时将该进程号丢弃;若进程号不属于进程号列表且MD5值与预留值不一致,则操作信息不合法,拒绝操作请求。
S230、通过请求处理模块处理操作请求,将相应的处理结果发送给内核态文件监控过滤模块。
在本实施例中,内核态文件监控过滤模块对操作信息进行合法性验证后,将相应的操作请求发送给请求处理模块进行处理,请求处理模块根据操作请求进行处理,并将处理结果返回内核态文件监控过滤模块。
进一步地,内核态文件监控过滤模块接收用户态交互模块发送的操作请求及对应的操作信息之前,还包括:与用户态交互模块进行认证。
其中,为保证内核态文件监控过滤模块高度的隔离安全,其只接收用户态交互模块传递的配置信息,且接收信息时需要进行安全性的认证。
可选的,与用户态交互模块进行认证的方式可以是:获取用户态交互模块的安全信息,并将安全信息与预留信息进行比对;若安全信息与预留信息一致,则将公钥发送给用户态交互模块;获取用户态交互模块发送的配置信息;配置信息利用公钥进行加密,包括固定特征码、认证密码、命令和参数;解密配置信息,根据固定特征码和认证密码进行验证;若验证通过,则执行命令和参数,与用户态交互模块认证通过。
具体的,在与用户态交互模块进行认证时,内核态文件监控过滤模块可以获取用户态交互模块的安全信息,其中,安全信息可以包括进程名称和MD5值等。将安全信息与预留信息进行比对,若一致,则将公钥文件发送给用户态交互模块。用户态交互模块可以将配置信息请求利用公钥进行加密并发送给内核态文件监控过滤模块,其中,配置信息请求可以包括固定特征码、认证密码、命令、参数等。内核态文件监控过滤模块接收到加密信息后用私钥解密得到请求信息,通过固定特征码和认证密码验证其合法性,合法则执行命令和参数,并返回结果。
本发明实施例所提供的备份数据保护方法可由本发明任意实施例所提供的备份数据保护系统执行,具备系统相应的功能和有益效果。
实施例三
图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如备份数据保护方法。
在一些实施例中,备份数据保护方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的备份数据保护的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行备份数据保护方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (12)
1.一种备份数据保护系统,其特征在于,包括:用户态交互模块、内核态文件监控过滤模块和请求处理模块;
所述用户态交互模块,用于向所述内核态文件监控过滤模块发送操作请求及相应的操作信息;所述操作请求包括备份数据的读写、删除和重命名;所述操作信息包括操作类型、进程名称、进程号和路径;
所述内核态文件监控过滤模块,装载于所述备份数据保护系统的内核中,用于接收所述用户态交互模块发送的所述操作请求及操作信息,确定所述操作信息的合法性,若合法则将所述操作请求发送给所述请求处理模块并获取相应的处理结果;
所述请求处理模块,用于处理所述操作请求,将相应的处理结果发送给所述内核态文件监控过滤模块。
2.根据权利要求1所述的系统,其特征在于,所述内核态文件监控过滤模块具体用于:
验证所述操作类型是否为允许操作类型;
若是,则验证所述路径是否为受保护的路径;
若是,则验证所述进程名称是否为合法授权的进程名称;
若是,则验证所述进程号是否属于合法授权的进程号列表;
根据验证结果确定所述操作信息的合法性。
3.根据权利要求2所述的系统,其特征在于,所述内核态文件监控过滤模块具体用于:
若所述进程号属于所述进程号列表,则所述操作信息合法;
若所述进程号不属于所述进程号列表,则获取所述操作请求对应的信息-摘要算法值,将所述信息-摘要算法值与预留值进行比对,若比对结果一致,则将所述进程号添加到所述合法授权的进程号列表中,所述操作信息合法。
4.根据权利要求1所述的系统,其特征在于,所述内核态文件监控过滤模块接收所述用户态交互模块发送的所述操作请求及操作信息之前,还用于:
与所述用户态交互模块进行认证。
5.根据权利要求4所述的系统,其特征在于,所述内核态文件监控过滤模块具体用于:
获取所述用户态交互模块的安全信息,并将所述安全信息与预留信息进行比对;
若所述安全信息与预留信息一致,则将公钥发送给所述用户态交互模块;
获取所述用户态交互模块发送的配置信息;所述配置信息利用所述公钥进行加密,包括固定特征码、认证密码、命令和参数;
解密所述配置信息,根据所述固定特征码和认证密码进行验证;
若验证通过,则执行所述命令和参数,与所述用户态交互模块认证通过。
6.一种备份数据保护方法,其特征在于,所述方法应用于权利要求1-5任一项所述备份数据保护系统,包括:
通过用户态交互模块向内核态文件监控过滤模块发送操作请求及对应的操作信息;所述操作请求包括备份数据的读写、删除和重命名;所述操作信息包括操作类型、进程名称、进程号和路径;
通过所述内核态文件监控过滤模块接收所述用户态交互模块发送的所述操作请求及操作信息,确定所述操作信息的合法性,若合法则将所述操作请求发送给所述请求处理模块并获取相应的处理结果;其中,所述内核态文件监控过滤模块装载于所述备份数据保护系统的内核中;
通过请求处理模块处理所述操作请求,将相应的处理结果发送给所述内核态文件监控过滤模块。
7.根据权利要求6所述的方法,其特征在于,确定所述操作信息的合法性,包括:
验证所述操作类型是否为允许操作类型;
若是,则验证所述路径是否为受保护的路径;
若是,则验证所述进程名称是否为合法授权的进程名称;
若是,则验证所述进程号是否属于合法授权的进程号列表;
根据验证结果确定所述操作信息的合法性。
8.根据权利要求7所述的方法,其特征在于,根据验证结果确定所述操作信息的合法性,包括:
若所述进程号属于所述进程号列表,则所述操作信息合法;
若所述进程号不属于所述进程号列表,则获取所述操作请求对应的信息-摘要算法值,将所述信息-摘要算法值与预留值进行比对,若比对结果一致,则将所述进程号添加到所述合法授权的进程号列表中,所述操作信息合法。
9.根据权利要求6所述的方法,其特征在于,所述内核态文件监控过滤模块接收所述用户态交互模块发送的操作请求及对应的操作信息之前,还包括:
与所述用户态交互模块进行认证。
10.根据权利要求9所述的方法,其特征在于,与所述用户态交互模块进行认证,包括:
获取所述用户态交互模块的安全信息,并将所述安全信息与预留信息进行比对;
若所述安全信息与预留信息一致,则将公钥发送给所述用户态交互模块;
获取所述用户态交互模块发送的配置信息;所述配置信息利用所述公钥进行加密,包括固定特征码、认证密码、命令和参数;
解密所述配置信息,根据所述固定特征码和认证密码进行验证;
若验证通过,则执行所述命令和参数,与所述用户态交互模块认证通过。
11.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求6-10中任一项所述的备份数据保护方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求6-10中任一项所述的备份数据保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210997418.9A CN115292096A (zh) | 2022-08-19 | 2022-08-19 | 一种备份数据保护系统、方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210997418.9A CN115292096A (zh) | 2022-08-19 | 2022-08-19 | 一种备份数据保护系统、方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115292096A true CN115292096A (zh) | 2022-11-04 |
Family
ID=83830820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210997418.9A Pending CN115292096A (zh) | 2022-08-19 | 2022-08-19 | 一种备份数据保护系统、方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115292096A (zh) |
-
2022
- 2022-08-19 CN CN202210997418.9A patent/CN115292096A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10409978B2 (en) | Hypervisor and virtual machine protection | |
US7313705B2 (en) | Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory | |
KR101700552B1 (ko) | 보안 운영 체제 환경으로의 콘텍스트 기반 전환 | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN103649964B (zh) | 安全寄存执行体系架构 | |
US10069860B1 (en) | Protection for computing systems from revoked system updates | |
US20120066515A1 (en) | Electronic device, key generation program, recording medium, and key generation method | |
EP1872231A2 (en) | Secure boot | |
EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
EP3501158B1 (en) | Interrupt synchronization of content between client device and cloud-based storage service | |
JP2007128205A (ja) | 機密ファイル保護方法 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
US10158623B2 (en) | Data theft deterrence | |
CN113922975B (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
CN111259405A (zh) | 一种基于人工智能的计算机安全系统 | |
CN115292096A (zh) | 一种备份数据保护系统、方法、设备及存储介质 | |
CN114861160A (zh) | 提升非管理员账户权限的方法及装置、设备、存储介质 | |
CN111291366B (zh) | 安全中间件系统 | |
CN108228219B (zh) | 一种带外刷新bios时验证bios合法性的方法及装置 | |
CN117648100B (zh) | 应用部署方法、装置、设备和存储介质 | |
CN111209561A (zh) | 终端设备的应用调用方法、装置与终端设备 | |
CN115098227B (zh) | 一种安防设备动态信息更新的方法及装置 | |
CN112148314B (zh) | 一种嵌入式系统的镜像验证方法、装置、设备及存储介质 | |
CN106934256B (zh) | 一种企业数据服务器的保护方法及装置 | |
CN118250053A (zh) | 认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |