本发明专利技术涉及计算机技术领域,公开了一种数据保护方法、系统、设备及存储介质,该方法包括:侦测目标虚拟机是否存在勒索病毒;在目标虚拟机存在勒索病毒时,为目标虚拟机进行快照创建,获得快照数据;基于快照数据对目标虚拟机进行数据重建。由于本发明专利技术是通过当侦测到勒索病毒存在时,为目标虚拟机进行快照创建,获得快照数据,然后根据快照数据对目标虚拟机进行数据重建,相比于现有技术,本发明专利技术有效解决用户数据被勒索病毒加密,不需要解密,也能够快速重建用户数据的技术问题,进而降低了用户损失。损失。损失。
【技术实现步骤摘要】
数据保护方法、系统、设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种数据保护方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网信息技术的迅速发展,一方面带来了便捷、高效的办公流程和业务模式,一方面也引发了安全性问题。勒索病毒,是一种新型电脑木马病毒,以攻击业务数据为手段,勒索虚拟货币为目的,主要以下载文件夹带,或透过网络系统的漏洞而进入受害者的电脑,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。该类型病毒可以导致重要文件无法读取,关键数据被损坏,黑客以解密数据为条件勒索用户钱财,给用户的正常工作带来了极为严重的影响。
[0003]然而,现有的防勒索病毒系统,对于现有的勒索病毒有一定的防御作用,它们通过病毒行为特征分析或者访问权限控制等手段来达到防止用户数据被加密的目的,但对于未来的勒索病毒以及未出现过的加密技术,当前的技术方法不一定能阻止用户数据被加密。
[0004]因此,亟需一种数据保护方法,能够有效解决用户数据被勒索病毒加密,不需要解密,也能够快速重建用户数据的技术问题。
技术实现思路
[0005]本专利技术的主要目的在于提供了一种数据保护方法、系统、设备及存储介质,旨在解决现有技术中如何有效解决用户数据被勒索病毒加密,不需要解密,也能够快速重建用户数据的技术问题。
[0006]为实现上述目的,本专利技术提供了一种数据保护方法,所述方法包括以下步骤:侦测目标虚拟机是否存在勒索病毒;在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据;基于所述快照数据对所述目标虚拟机进行数据重建。
[0007]可选地,所述目标虚拟机属于虚拟化平台,所述虚拟化平台包括多个虚拟机;所述在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据的步骤,包括:在所述目标虚拟机存在勒索病毒时,获取虚拟化平台提供的所述目标虚拟机的第一API接口;通过所述第一API接口,并基于快照创建程序为所述目标虚拟机进行快照创建。
[0008]可选地,所述基于所述快照数据对所述目标虚拟机进行数据重建的步骤之后,还包括:通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据;
基于所述第一快照数据对所述第一虚拟机进行数据重建;遍历所述虚拟化平台上的所有虚拟机,获取与所述目标虚拟机网络不相连的第二虚拟机,并为所述第二虚拟机进行快照创建,获得第二快照数据;基于所述第二快照数据对所述第二虚拟机进行数据重建。
[0009]可选地,所述通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据的步骤,包括:基于所述虚拟化平台的第二API接口,通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置;通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,构建所述目标虚拟机的网络拓扑;根据所述网络拓扑获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据。
[0010]可选地,所述基于所述虚拟化平台的第二API接口,通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置的步骤,包括:基于所述虚拟化平台的第二API接口,通过预设虚拟化平台网络查询程序查询所述目标虚拟机的所有网卡信息;根据所述网卡信息依次查询每一个网卡的网络对象,所述网络对象包括网络标签、虚拟交换机和虚拟路由器;将所述网络对象依次压入预设查询堆栈;通过对所述预设查询堆栈执行预设操作,获得所述目标虚拟机的网络设置。
[0011]可选地,所述对所述预设查询堆栈执行预设操作的步骤,包括:依次获取所述预设查询堆栈的第一个网络对象,并查询所述网络对象的网络信息;若所述网络对象是虚拟交换机,则查询与所述虚拟交换机相连的虚拟机和相连网络对象;若是所述相连网络对象,则继续压入所述预设查询堆栈。
[0012]可选地,所述侦测目标虚拟机是否存在勒索病毒的步骤,具体包括:基于预设勒索病毒特征库对勒索病毒行为特征提取结合文件系统过滤驱动侦测目标虚拟机是否存在勒索病毒。
[0013]此外,为实现上述目的,本专利技术还提出一种数据保护系统,所述系统包括:勒索病毒侦测模块,用于侦测目标虚拟机是否存在勒索病毒;虚拟机快照创建模块,用于在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据;用户数据重建模块,用于基于所述快照数据对所述目标虚拟机进行数据重建。
[0014]此外,为实现上述目的,本专利技术还提出一种数据保护设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据保护程序,所述数据保护程序配置为实现如上文所述的数据保护方法的步骤。
[0015]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有数据
保护程序,所述数据保护程序被处理器执行时实现如上文所述的数据保护方法的步骤。
[0016]本专利技术通过侦测目标虚拟机是否存在勒索病毒;在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据;再基于所述快照数据对所述目标虚拟机进行数据重建。由于本专利技术通过当侦测到勒索病毒存在时,为目标虚拟机进行快照创建,获得快照数据,然后根据快照数据对目标虚拟机进行数据重建,相比于现有技术,本专利技术有效解决用户数据被勒索病毒加密,不需要解密,也能够快速重建用户数据的技术问题。
附图说明
[0017]图1是本专利技术实施例方案涉及的硬件运行环境的数据保护设备的结构示意图;图2为本专利技术数据保护方法第一实施例的流程示意图;图3为本专利技术数据保护方法第二实施例的流程示意图;图4为本专利技术数据保护方法第三实施例的流程示意图;图5为本专利技术数据保护系统第一实施例的结构框图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0019]应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。
[0020]参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的数据保护设备结构示意图。
[0021]如图1所示,该数据保护设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless
‑
Fidelity,WI
‑
FI)接口)。存储器1005可以是高速的随机存取本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,所述方法包括以下步骤:侦测目标虚拟机是否存在勒索病毒;在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据;基于所述快照数据对所述目标虚拟机进行数据重建。2.如权利要求1所述的方法,其特征在于,所述目标虚拟机属于虚拟化平台,所述虚拟化平台包括多个虚拟机;所述在所述目标虚拟机存在勒索病毒时,为所述目标虚拟机进行快照创建,获得快照数据的步骤,包括:在所述目标虚拟机存在勒索病毒时,获取虚拟化平台提供的所述目标虚拟机的第一API接口;通过所述第一API接口,并基于快照创建程序为所述目标虚拟机进行快照创建。3.如权利要求2所述的方法,其特征在于,所述基于所述快照数据对所述目标虚拟机进行数据重建的步骤之后,还包括:通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据;基于所述第一快照数据对所述第一虚拟机进行数据重建;遍历所述虚拟化平台上的所有虚拟机,获取与所述目标虚拟机网络不相连的第二虚拟机,并为所述第二虚拟机进行快照创建,获得第二快照数据;基于所述第二快照数据对所述第二虚拟机进行数据重建。4.如权利要求3所述的方法,其特征在于,所述通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据的步骤,包括:基于所述虚拟化平台的第二API接口,通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置;通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置,构建所述目标虚拟机的网络拓扑;根据所述网络拓扑获取与所述目标虚拟机网络相连的第一虚拟机,并为所述第一虚拟机进行快照创建,获得第一快照数据。5.如权利要求3所述的方法,其特征...
【专利技术属性】
技术研发人员:汪雷,章程,
申请(专利权)人:深圳市科力锐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。