The invention relates to an operating system protection system and method, the method includes: when the protection is turned on, a mark is written to the disk, and the operating system is controlled to start in a sleep mode. After the flag is detected, when a write disk request is received, the write data is written to the requested memory instead of the disk. The invention utilizes the principle of disk filter drive and sleep start supported by the mainstream desktop operating system to filter all write operations of the partition where the operating system is located through the disk filter drive. When receiving the write disk request, the write data is redirected to the memory without modifying the data on the disk, so as to ensure the disk write operation under the normal working state of the operating system In the process of operation, power-off, reset or virus will not damage the operating system files; in addition, the operating system will be locked in the sleep mode to start each time it is started. Since there is no link such as updating the registry, it ensures that power-off and other conditions will not cause system damage in the process of starting.
【技术实现步骤摘要】
一种操作系统保护系统及方法
本专利技术涉及计算机系统领域,具体涉及一种操作系统保护系统及方法。
技术介绍
现代信息系统对计算机操作系统的可靠性提出了越来越高的要求。为了实现功能强大、交互体验好的人机交互界面,工程实践中多采用Windows、Linux等桌面式操作系统。但桌面式系统在遭受木马、病毒和恶意脚本攻击、或在磁盘写操作过程中受到异常断电的冲击等情况时,很容易遭到破坏,这已成为影响操作系统可靠性的最主要因素,无法满足一些较苛刻环境下的使用要求。对于操作系统的保护,目前最多采用的方法是简单镜像法,即在系统无法启动时进行恢复,选择恢复选项后从某个分区启动恢复软件,用事先备份好的系统进行恢复;有时还采用HPA(hostprotectedarea)镜像法,即在上一种方法的基础上,解决备份分区可见、本身也可能受到损坏的问题,上述的简单镜像法和HPA镜像法的缺点均为不能预防,只能事后弥补,一旦出现问题,虽然可以较快地恢复,但会给用户增加使用负担,并且有可能耽误用户执行重要任务。
技术实现思路
针对上述技术问题,本专利技术提供一种操作系统保护系统及方法。本专利技术解决上述技术问题的技术方案如下:一种操作系统保护系统,包括:磁盘过滤驱动模块,用于当检测到标记时,向操作系统申请内存空间,并进入消息循环进行事件检测,当收到关闭过滤功能的事件时,本模块任务结束,当收到写磁盘请求的事件时,则将所述写磁盘请求中的写入数据写入申请的所述内存空间中;休眠和磁盘过滤控制模块,用于当检测到锁定命 ...
【技术保护点】
1.一种操作系统保护系统,其特征在于,包括:/n磁盘过滤驱动模块,用于当检测到标记时,向操作系统申请内存空间,并进入消息循环进行事件检测,当收到关闭过滤功能的事件时,本模块任务结束,当收到写磁盘请求的事件时,则将所述写磁盘请求中的写入数据写入申请的所述内存空间中;/n休眠和磁盘过滤控制模块,用于当检测到锁定命令时,向磁盘写入所述标记;还用于当检测到解锁命令时,向所述磁盘过滤驱动模块发送关闭过滤功能的事件,并将所述标记清除。/n
【技术特征摘要】 【专利技术属性】
1.一种操作系统保护系统,其特征在于,包括:
磁盘过滤驱动模块,用于当检测到标记时,向操作系统申请内存空间,并进入消息循环进行事件检测,当收到关闭过滤功能的事件时,本模块任务结束,当收到写磁盘请求的事件时,则将所述写磁盘请求中的写入数据写入申请的所述内存空间中;
休眠和磁盘过滤控制模块,用于当检测到锁定命令时,向磁盘写入所述标记;还用于当检测到解锁命令时,向所述磁盘过滤驱动模块发送关闭过滤功能的事件,并将所述标记清除。
2.根据权利要求1所述的一种操作系统保护系统,其特征在于,还包括MBR主引导记录模块,用于将操作系统锁定为每次启动均以休眠方式启动;
所述休眠和磁盘过滤控制模块,还用于当检测到锁定命令时,控制操作系统进入休眠模式;还用于在操作系统以休眠唤醒的方式启动后,当检测到解锁命令时,控制操作系统关闭休眠功能。
3.根据权利要求2所述的一种操作系统保护系统,其特征在于,所述MBR主引导记录模块,替换掉系统默认的MBR,具体用于通过定制MBR使休眠文件hiberfil.sys不通过系统文件NTLDR进行加载,每次加载后不清除hiberfil.sys文件头中的标记,不使休眠文件变为无效,从而将操作系统启动方式固定保持为以休眠方式启动。
4.根据权利要求1所述的一种操作系统保护系统,其特征在于,申请的所述内存空间为非分页式内存。
5.根据权利要求1-4任一项所述的一种操作系统保护系统,其特征在于,所述磁盘过滤驱动模块,具体用于当收到写磁盘请求的事件时,将所述写磁盘请求中的写入地址重定向映射到申请的所述内存空间中的地址。
6.一种操作系统保护方法,其特征在于,包括:
技术研发人员:孙涛,杨建勋,罗军,
申请(专利权)人:北京无线电测量研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。