本发明专利技术公开了一种存储装置及其实现自动保护的方法,其中该装置包括存储装置读写接口和存储介质,以及安全控制模块,分别与所述存储装置读写接口和存储介质连接,用于在外界通过存储装置读写接口与存储介质进行文件读或写操作时,分析读或写操作对应的文件的文件系统,根据文件系统分析结果对该文件进行不利因素控制操作,并根据不利因素控制操作的结果进行相应处理。本发明专利技术的存储装置及其实现自动保护的方法具有以下优点:可保证所有存储介质与外界交互的文件都被检察;保证文件中的不利因素被彻底清除;可保证文件的完整性。
【技术实现步骤摘要】
本专利技术涉及计算机安全技术,特别是一种存储装置及其实现自动保护的 方法。技术背景传统的存储装置(如硬盘、数码伴侣等)如图1所示,主要包括两部分, 分别为存储装置读写接口,用于提供与外界的连接接口和数据交换的通道;如 IDE硬盘使用的ATAPI接口 ;存储介质,用于通过存储装置读写接口实现数据的读写。 病毒或恶意程序对计算机系统的影响很大,对于上述的传统存储装置, 现有的杀毒软件已经无法保证能彻底防止系统避免病毒的入侵,特别是在用 户未及时给系统打补丁,或升级病毒库时,其主要表现为病毒入侵系统后可以接管系统API (Application Programm Intercace,应用程序接口),绕开杀毒软件,直接通过硬件访问接口把病毒存入存储装置;通过Rootkit技术防止杀毒软件发现系统存在病毒;即使被杀毒软件发现,通过系统驱动方式阻止自己被清除,或在部件模 块被清除时,自动将自己恢复。
技术实现思路
本专利技术的目的在于提供,防止病 毒或恶意程序写入到存储介质中去。为了实现上述目的,本专利技术提供了一种存储装置,包括存储装置读写接 口和存储介质,其中,还包括安全控制模块,分别与所述存储装置读写接口和存储介质连接,用于在 外界通过存储装置读写接口与存储介质进行文件读或写操作时,分析读或写 操作对应的文件的文件系统,根据文件系统分析结果对该文件进行不利因素控制操作,并根据不利因素控制操作的结果进行相应处理。上述的存储装置,其中,所述对该文件进行不利因素控制操作,并根据不利因素控制操作的结果进行相应处理具体为对于读操作,如果不存在不利因素,则将文件返回给存储装置读写接口,如果存在不利因素,则消除不利因素后将文件返回给存储装置读写接口;对于写操作,如果存在不利因素,则可以消除不利因素后将文件发送给 存储介质,或者拒绝存储,如果不存在不利因素,则将文件直接发送给存储 介质。上述的存储装置,其中,还包括写文件缓存模块,用于在文件写入完成前保存该文件; 所述安全控制模块在文件写入完成后,对写文件缓存模块中的文件进行不利因素控制操作。上述的存储装置,其中,所述写文件缓存模块为任意可读写存储设备。 上述的存储装置,其中,所述写文件缓存模块为存储介质未使用的部分。 为了更好的实现上述目的,本专利技术还提供了 一种上述的存储装置实现自动保护的方法,其中,包括步骤S31,存储装置读写接口获取外界系统发送的与存储装置进行文件交互的存储装置读写指令后判断指令类型是否为读指令,如果是进入步骤S32,否则进入步骤S34或步骤S34';步骤S32,安全控制模块通过文件系统解析存储装置读指令后获取对应 的文件后,对该文件进行不利因素排除,并对该排除不利因素后的文件进行 文件解析后根据解析结果将文件回写到存储介质;步骤S33,安全控制模块将更新后的文件根据读指令返回外界系统;步骤S34,安全控制模块将存储装置写指令涉及的文件进行不利因素排 除后写入存储介质;步骤S34',安全控制模块对存储装置写指令所涉及的文件进行不利因素 检査,如果存在不利因素则拒绝文件写入存储介质,否则写入存储介质。上述的存储装置实现自动保护的方法,其中,所述步骤S34中还包括在 文件写入完成前保存该文件的操作,安全控制模块在文件写入完成后才对写文件缓存模块中的文件进行不利因素排除操作。上述的存储装置实现自动保护的方法,其中,所述步骤S34,中还包括在文件写入完成前保存该文件的操作,安全控制模块在文件写入完成后才对写文件缓存模块中的文件进行不利因素检查操作。上述的存储装置实现自动保护的方法,其中,在文件写入完成前保存该文件的操作具体为在文件写入完成前保存该文件到缓存或在文件写入完成前保存该文件到存储介质未使用的部分。本专利技术的存储装置及其实现自动保护的方法具有以下优点 安全控制模块位于存储介质的上层且相邻,可以保证所有的存储介质与外界交互的文件都被检察;直接对文件进行控制,保证文件中的不利因素被彻底清除; 在写文件时将文件暂存,等文件完整后才执行不利因素的控制,可以保证文件的完整性。附图说明图1为传统的存储装置的结构示意图;图2为本专利技术实施例中的存储装置的结构示意图;图3为本专利技术实施例中的存储装置实现自动保护的方法的流程示意图。具体实施方式本专利技术的存储装置及其实现自动保护的方法通过在传统存储装置的存储 装置读写接口和存储介质之间设置一安全控制模块,该安全控制模块直接对 写入到存储介质的文件和从存储介质提取的文件进行检査,以排除不利因素, 如病毒、恶意程序等,保证系统的安全。本专利技术的存储装置如图2所示,包括存储装置读写接口 ,用于提供与外界的连接接口和数据交换的通道; 存储介质,用于实现数据的存储;及安全控制模块,在外界通过存储装置读写接口与存储介质进行文件读或 写时,用于分析该文件的文件系统,根据文件系统分析结果对该文件进行不 利因素控制操作,并根据不利因素控制操作的结果进行相应处理。在此该不利因素控制操作可以是不利因素的排除,也可以是不利因素的检查,也可以是二者的结合以及其他的操作。在此,上述的根据不利因素控制操作的结果进行相应处理包括以下几种 情况对于读操作,如果不存在不利因素,则将文件返回给存储装置读写接口,如果存在不利因素,则消除不利因素后将文件返回给存储装置读写接口;对于写操作,如果存在不利因素,则可以消除不利因素后将文件发送给 存储介质,或者拒绝存储,如果不存在不利因素,则将文件直接发送给存储 介质。在此,该存储装置可以是计算机硬盘、虚拟机系统中的硬盘、数码伴侣 等一系列的存储装置。本专利技术的存储装置实现自动保护的方法如图3所示,包括如下步骤 步骤S31 ,存储装置读写接口获取外界系统发送的与存储装置进行文件交互的存储装置读写指令后判断指令类型是否为读指令,如果是进入步骤S32,否则进入步骤S34;步骤S32,安全控制模块通过文件系统解析存储装置读指令后获取对应的文件后,对该文件进行不利因素排除,并对该进行不利因素控制操作的文件进行文件解析后根据解析结果将文件回写到存储介质;步骤S33,安全控制模块将更新后的文件根据读指令返回外界系统; 步骤S34,安全控制模块将存储装置写指令涉及的文件进行不利因素排除后写入存储介质。该步骤S34是针对不利因素可以排除的情况而言,在排除存储装置写指令涉及的文件中的不利因素后将文件写入到存储介质,当然,基于安全的考 虑,为防止不利因素造成的不良后果,也可以采用拒绝存储的方式,因此, 该步骤S34也可以是步骤S34'(图中未示出),安全控制模块对存储装置写指令所涉及的文 件进行不利因素检查,如果存在不利因素则拒绝文件写入存储介质,如果没 有不利因素则写入存储介质。下面以硬盘为例对上述的方法进行进一步详细描述。步骤S31中,硬盘读写接口 (如IDE硬盘使用的ATAPI接口)会接收到外界系统(如计算机操作系统)发出的硬盘访问指令,此时,判断该硬盘访问 指令是否为硬盘读写指令,如果是则进一步判断是硬盘读指令还是写指令, 对于硬盘读写指令之外的其他硬盘访问指令则不执行额外的处理,按硬盘的 现有处理流程进行处理即可,由于本领域普通技术人员对硬盘如何处理硬盘 读写指令之外的其他硬盘访问指令都有充分详细的了解,在本专利技术的说明书 中不做详细描本文档来自技高网...
【技术保护点】
一种存储装置,包括存储装置读写接口和存储介质,其特征在于,还包括: 安全控制模块,分别与所述存储装置读写接口和存储介质连接,用于在外界通过存储装置读写接口与存储介质进行文件读或写操作时,分析读或写操作对应的文件的文件系统,根据文件系统分析结果对该文件进行不利因素控制操作,并根据不利因素控制操作的结果进行相应处理。
【技术特征摘要】
1. 一种存储装置,包括存储装置读写接口和存储介质,其特征在于,还包括安全控制模块,分别与所述存储装置读写接口和存储介质连接,用于在外界通过存储装置读写接口与存储介质进行文件读或写操作时,分析读或写操作对应的文件的文件系统,根据文件系统分析结果对该文件进行不利因素控制操作,并根据不利因素控制操作的结果进行相应处理。2. 根据权利要求1所述的存储装置,其特征在于,所述对该文件进行不 利因素控制操作,并根据不利因素控制操作的结果进行相应处理具体为-对于读操作,如果不存在不利因素,则将文件返回给存储装置读写接口, 如果存在不利因素,则消除不利因素后将文件返回给存储装置读写接口;对于写操作,如果存在不利因素,则可以消除不利因素后将文件发送给 存储介质,或者拒绝存储,如果不存在不利因素,则将文件直接发送给存储 介质。3. 根据权利要求1或2所述的存储装置,其特征在于,还包括 写文件缓存模块,用于在文件写入完成前保存该文件; 所述安全控制模块在文件写入完成后,对写文件缓存模块中的文件进行不利因素控制操作。4. 根据权利要求3所述的存储装置,其特征在于,所述写文件缓存模块 为任意可读写存储设备。5. 根据权利要求3所述的存储装置,其特征在于,所述写文件缓存模块为存储介质未使用的部分。6. 权利要求1所述的存储装置实现自动保护的方法,其特征在于,包括: 步骤S31,存储装置读写接口获取外...
【专利技术属性】
技术研发人员:杨文兵,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。