【技术实现步骤摘要】
【国外来华专利技术】
本公开内容总体上涉及数据安全领域,更具体地,涉及用于在计算系统中受到恶意软件攻击期间保护数据的方法。
技术介绍
1、在数据安全方面,勒索软件对个人和组织都是一个突出的网络威胁。勒索软件是一种恶意软件,它会将自己安装到计算系统中,然后映射对用户来说似乎很重要的文件。之后,勒索软件创建目标文件的加密副本,并删除原始文件。最后,勒索软件会发出勒索信,该勒索信出现在同一位置的文件中,或者在用户屏幕上弹出。此外,勒索信中还包括支付赎金以访问原始数据的过程的解释。在支付赎金后,用户会收到密钥,该密钥使用户能够恢复原始数据。因此,这样的勒索软件攻击会导致以赎金、停机和恢复原始数据所需的努力为形式的重大经济损失。
2、目前,已经进行了某些尝试来降低勒索软件的风险,例如在任何可疑活动期间降低输入输出速率或停止输入输出。但是,这样的尝试并不能完全降低勒索软件的风险。另外,数据的输入输出速率变得非常慢,这是不期望的。此外,还尝试通过在用户设备上安装软件和/或通过添加蜜罐文件来标记任何试图加密文件的进程,从而降低勒索软件的风险。但是,这样的尝试效率...
【技术保护点】
1.一种在计算系统(202)中受到恶意软件攻击期间保护数据的方法(100),其特征在于,所述方法(100)包括:
2.根据权利要求1所述的方法(100),其特征在于,还包括:当在所述恶意软件模式下运行时,暂停用于块回收的垃圾收集。
3.根据权利要求1或2所述的方法(100),其特征在于,当所述存储介质(204,402)中的所述指定块区域已满时,终止所述识别的IO操作。
4.根据上述权利要求中任一项所述的方法(100),其特征在于,还包括:保存受所述识别的IO操作影响的数据的先前FTL指针。
5.根据上述权利要求中任一项所...
【技术特征摘要】
【国外来华专利技术】
1.一种在计算系统(202)中受到恶意软件攻击期间保护数据的方法(100),其特征在于,所述方法(100)包括:
2.根据权利要求1所述的方法(100),其特征在于,还包括:当在所述恶意软件模式下运行时,暂停用于块回收的垃圾收集。
3.根据权利要求1或2所述的方法(100),其特征在于,当所述存储介质(204,402)中的所述指定块区域已满时,终止所述识别的io操作。
4.根据上述权利要求中任一项所述的方法(100),其特征在于,还包括:保存受所述识别的io操作影响的数据的先前ftl指针。
5.根据上述权利要求中任一项所述的方法(100),其特征在于,还包括:在所述指定块区域中标记所述io操作写入的块,以进行用于块回收的垃圾收集。
6.根据权利要求5所述的方法(100),其特征在于,还包括:在回收先前块的同时,在所述存储介质(204,402)中分配新的指定块区域。
<...【专利技术属性】
技术研发人员:沙哈尔·萨尔兹曼,阿萨夫·纳塔逊,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。