本发明专利技术提供一种动态隔离计算机系统的方法,通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括:主机交互单元,隔离单元,外设交互单元,其中:主机交互单元负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;隔离单元负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;外设交互单元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统;隔离操作步骤如下:当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,具体涉及ー种动态隔离计算机系统的方法。
技术介绍
当前,U盘病毒肆虐,侵害着无数的个人电脑,让广大计算机用户烦恼不已。为此,大多数安全软件厂商,在各自的产品上提供了 U盘专杀工具,即在加载U盘的时候在U盘的根目录下建立ー个antorun. inf的文件夹以防止u盘的自行启动,避免自动加载产生的病毒。当前计算机厂商的方案,都需要U盘支持,即U盘必须是以autorun. inf来自启 动,且这种方式只能防御这个自启动的病毒,面临当下多种多样的外接设备,(如,手机、数码相机、SD卡等)很难全面杀毒。同时,当外设所保存的数据有病毒时,这些病毒还是会传播到主机中来,这是因为当下的计算机厂商主要采取先感染后查杀的杀毒方式,这种方式必然被一些木马病毒利用,当你被感染后很难完全清除这些病毒。为了更安全的访问外设,,我们提出一种通用的、能主动防御的、与外设类型无关的隔尚系统策略。
技术实现思路
本专利技术的方法是按以下方式实现的通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括主机交互単元(1),隔离单元(2),外设交互単元(3),其中 主机交互単元(I)负责隔离系统和主机之间的资源交互,并对隔离单元进行监视; 隔离单元(2)负责对当前主机和外设之间要交互的数据进行安全分析,并反馈; 外设交互単元(3)负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔尚系统; 隔离操作步骤如下 当系统新加载ー个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。本专利技术的有益效果是实现动态隔离系统的特性,主要是指在用户加载外部设备后,不需要区分是什么类型的外设,都能有效的将这个设备的资源隔离出来进行数据交互。此方法的灵活性体现在打破了传统只能主动防御U盘自启动病毒,其他病毒只能被动防御的现状,使主机能主动的去监测隔离系统要和主机交互的资源,同时,这个方法因为只监测交互的资源而不监测外设中不与主机交互的资源,因此消耗的时间成本和计算成本都比较低,因而具有非常广阔的应用前景。附图说明附图I为传统的计算机外设安全体系示意图示意图系; 附图2为应用了隔离的计算机系统高安全体系的示意 附图3为隔离系统的结构组成图。具体实施例方式本方法区别于传统的只针对U盘的杀毒方法,本方法是以动态创建隔离系统为核心,通过将所有加载到本机的外设在与主机资源交互的时候创建一个隔离系统作为中间件,在隔离系统中发现安全问题后,主机会把隔离系统杀死并创造ー个新的隔离系统,达到保护主机资源的目的。该方法包括 主机交互単元,隔离单元,外设交互単元; 其中 主机交互単元主要负责隔离系统和主机之间的资源交互,并对隔离单元进行监视,如果隔离単元发现安全隐患,主机交互単元会杀死隔离单元并创造一个全新的隔离单元;隔离单元主要负责对当前主机和外设之间要交互的数据进行安全分析,并反馈; 外设交互単元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统,这个模块特点是能够识别大多数类型的外设,井能将本来要和主机交互的资源转移到隔离单元内进行隔离。实施例下面參照附图2,对本专利技术的内容以ー个具体实例来描述实现这一方法的过程。 正如
技术实现思路
中所描述的,本专利技术的体系结构主要包括主机交互単元,隔离单元和外设交互単元,其中 主机交互単元,主要负责隔离系统和主机之间的资源交互,并对隔离单元进行监视; 隔离单元,主要负责对当前主机和外设之间要交互的数据进行安全分析,并反馈; 外设交互単元,负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统。动态隔离的计算机系统高安全体系的实现方式描述如下假设此时我们已有了以上三个单元,将ー个USB设备连接到主机,此时外设交互単元会监测到有一个外设要和主机通信,外设交互単元会将这个信息反馈给系统主机,主机此时调用主机交互单元创建一个隔离単元,然后当主机去操作外设中的资源信息时,外设交互単元会把外设要交互的数据反馈给隔离単元,隔离单元内有查毒和查木马的程序,如果发现安全隐患,主机交互単元会把信息反馈给主机,主机会把隔离单元删掉,同时创建一个新的隔离单元。权利要求1. ,其特征在于通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括主机交互单元,隔离单元,外设交互单元,其中 主机交互单元负责隔离系统和主机之间的资源交互,并对隔离单元进行监视; 隔离单元负责对当前主机和外设之间要交互的数据进行安全分析,并反馈; 外设交互单元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统; 隔离操作步骤如下 当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。全文摘要本专利技术提供,通过虚拟环境创建隔离系统将外设和主机隔离开,以降低主机资源感染病毒的风险,系统包括主机交互单元,隔离单元,外设交互单元,其中主机交互单元负责隔离系统和主机之间的资源交互,并对隔离单元进行监视;隔离单元负责对当前主机和外设之间要交互的数据进行安全分析,并反馈;外设交互单元负责外设引导模块的重构,从而在外设加载后,将数据优先提交给隔离系统;隔离操作步骤如下当系统新加载一个外设时就开启一个隔离系统,包括如虚拟机,在插入U盘外接设备时,使用隔离系统对外接设备,网络、移动硬盘进行隔离操作,发现安全问题后,直接杀死隔离系统,并创建新的安全隔离系统,保证主系统和主资源的安全性。文档编号G06F21/00GK102663283SQ20121007286公开日2012年9月12日 申请日期2012年3月20日 优先权日2012年3月20日专利技术者王帅, 高飞 申请人:浪潮电子信息产业股份有限公司本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:王帅,高飞,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。