虛擬機敏感文件的保護方法和裝置的制造方法
【技術領域】
[0001 ]本發(fā)明實施例涉及虛擬機安全技術領域，尤其涉及一種虛擬機敏感文件的保護方法和裝置。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的高速發(fā)展，計算機網(wǎng)絡逐漸融入人們的日常生活，成為人們在生活和工作上不可或缺的工具。但是，由于惡意程序如計算機病毒、木馬的層出不窮，也為計算機的安全問題帶來了新的挑戰(zhàn)。在這些惡意程序對計算機操作系統(tǒng)進行破壞后，會給人們的生活和工作帶來諸多不便甚至是巨大的經(jīng)濟損失。
[0003]在惡意程序對計算機操作系統(tǒng)進行攻擊時，最主要的是攻擊對象是用戶認為非常重要的，不能在用戶未知的情況下進行更改甚至是讀取的敏感文件。針對惡意程序對敏感文件的攻擊具有隱蔽性、傳染性、非授權性和破壞性等特征，出現(xiàn)了虛擬化技術，其具備敏感的洞察力、良好的隔離性和靈活的干涉能力，為敏感文件的保護提供了新的機遇。
[0004]在虛擬化技術中，為了防御惡意程序的攻擊，對敏感文件進行保護，現(xiàn)有技術中主要有事件截獲的敏感文件保護方法和對敏感文件進行加密和數(shù)字簽名的保護方法。在事件截獲的敏感文件保護方法中主要通過截獲1層中敏感文件相關系統(tǒng)調(diào)用事件，I/O操作事件，并與相關上下文進行分析與相關行為規(guī)則對比，判斷是否為惡意攻擊進而進行保護的方法。在對敏感文件進行加密和數(shù)字簽名的保護方法中，也是對1層中的敏感文件進行加密和數(shù)字簽名的保護方法。
[0005]所以面對惡意程序對緩存層中的敏感文件的攻擊，現(xiàn)有技術中并未有行之有效的對敏感文件的保護方法，所以針對惡意程序對敏感文件進行攻擊的問題亟需一種針對緩存層和1層的對敏感文件進行多重保護的方法。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實施例提供一種虛擬機敏感文件的保護方法和裝置，實現(xiàn)了對緩存層和1層中的敏感文件的多重保護。
[0007]本發(fā)明實施例提供一種虛擬機敏感文件的保護方法，包括:
[0008]截獲I/O操作指令，所述I/O操作指令中攜帶進行I/O操作的文件對應的磁盤數(shù)據(jù)塊號；
[0009]根據(jù)所述對應的磁盤數(shù)據(jù)塊號，判斷進行I/O操作的文件是否為預設的敏感文件；若確定所述進行I/O操作的文件是預設的只讀敏感文件，則判斷所述I/O操作是否為O操作；
[0010]若確定所述I/O操作為O操作，則禁止對所述進行I/O操作的文件的O操作；
[0011]若確定所述I/O操作為I操作，則允許對所述進行I/O操作的文件的I操作，并將所述I操作的文件緩存到內(nèi)存中的內(nèi)存頁設置為只讀內(nèi)存頁。
[0012]本發(fā)明實施例提供一種虛擬機敏感文件的保護裝置，包括:
[0013]截獲模塊，用于截獲I/O操作指令，所述I/O操作指令中攜帶進行I/O操作的對象對應的磁盤數(shù)據(jù)塊號。
[0014]判斷模塊，用于根據(jù)所述對應的磁盤數(shù)據(jù)塊號，判斷進行I/O操作的文件是否為預設的敏感文件；
[0015]所述判斷模塊，還用于若確定所述進行I/O操作的文件是預設的只讀敏感文件，則判斷所述I/O操作是否為O操作；
[0016]禁止操作模塊，用于若確定所述I/O操作為O操作，則禁止對所述進行I/O操作的文件的O操作；
[0017]允許操作模塊，用于若確定所述I/O操作為I操作，則允許對所述進行I/O操作的文件的I操作，并將所述I操作的文件緩存到內(nèi)存中的內(nèi)存頁設置為只讀內(nèi)存頁。
[0018]本發(fā)明實施例提供一種虛擬機敏感文件的保護方法和裝置。通過截獲I/O操作指令，I/o操作指令中攜帶進行I/O操作的文件對應的磁盤數(shù)據(jù)塊號;根據(jù)對應的磁盤數(shù)據(jù)塊號，判斷進行I/o操作的文件是否為預設的敏感文件;若確定進行I/O操作的文件是預設的只讀敏感文件，則判斷I/o操作是否為O操作;若確定I/O操作為O操作，則禁止對進行I/O操作的文件的O操作;若確定I/O操作為I操作，則允許對進行I/O操作的文件的I操作，并將I操作的文件緩存到內(nèi)存中的內(nèi)存頁設置為只讀內(nèi)存頁。該方法實現(xiàn)了敏感文件的緩存層和1層中的多重保護。
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1為本發(fā)明虛擬機敏感文件的保護方法實施例一的流程圖；
[0021 ]圖2為本發(fā)明虛擬機敏感文件的保護方法實施例二的流程圖；
[0022]圖3為本發(fā)明虛擬機敏感文件的保護方法實施例三的流程圖；
[0023]圖4為本發(fā)明虛擬機敏感文件的保護裝置實施例一的結構示意圖；
[0024]圖5為本發(fā)明虛擬機敏感文件的保護裝置實施例二的結構示意圖；
[0025]圖6為本發(fā)明虛擬機敏感文件的保護裝置實施例三的結構示意圖。
【具體實施方式】
[0026]為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0027]圖1為本發(fā)明虛擬機敏感文件的保護方法實施例一的流程圖，如圖1所示，本實施例的執(zhí)行主體為虛擬機監(jiān)控器或承載有虛擬機監(jiān)控器和虛擬機的計算機、筆記本電腦等終端設備。本實施例提供的虛擬機敏感文件的保護方法包括:
[0028]步驟101，截獲I/O操作指令，I/O操作指令中攜帶進行I/O操作文件對應的磁盤數(shù)據(jù)塊號。
[0029]本實施例中，虛擬機監(jiān)控器是安裝在計算機或筆記本電腦等終端設備上承載并監(jiān)控一個或多個虛擬機操作的軟件。
[0030]本實施例中，I/O操作是指在虛擬機上運行的操作系統(tǒng)對虛擬磁盤文件的讀寫操作。具體地，當I/O操作為I操作時，操作系統(tǒng)從虛擬磁盤中進行所需的文件的讀取，當I/O操作為O操作時，操作系統(tǒng)將內(nèi)存緩存中相應的文件寫入到虛擬磁盤中。
[0031]本實施例中，在操作系統(tǒng)對虛擬磁盤文件進行I/O操作時，截獲I/O操作指令。在I/O操作指令中攜帶進行I/O操作文件對應的磁盤數(shù)據(jù)塊號。
[0032]步驟102，根據(jù)對應的磁盤數(shù)據(jù)塊號，判斷進行I/O操作的文件是否為預設的敏感文件。
[0033]本實施例中，預設的敏感文件是指預先存儲在虛擬機的虛擬磁盤中的用戶認為非常重要的文件。本實施例中，預設的敏感文件包括預設的只讀敏感文件。只讀敏感文件是指預先存儲在虛擬機的虛擬磁盤中用戶認為非常重要的并在用戶未知的情況下只能進行讀取的文件。
[0034]本實施例中，預設的敏感文件的設置可根據(jù)用戶的需求進行更新。
[0035]本實施例中，可將預設的只讀敏感文件對應的磁盤數(shù)據(jù)塊號以列表、名單或其他形式進行存儲。
[0036]本實施例中，根據(jù)進行I/O操作的文件對應的磁盤數(shù)據(jù)塊號，與預先存儲的預設的只讀敏感文件對應的磁盤數(shù)據(jù)塊號進行比對，判斷進行I/O操作的文件是否為預設的只讀敏感文件。
[0037]步驟103，若確定進行I/O操作的文件是預設的只讀敏感文件，則判斷I/O操作是否為O操作。
[0038]本實施例中，將進行I/O操作文件對應的磁盤數(shù)據(jù)塊號，與以名單、列表或其他形式存儲的預設的只讀敏感文件對應的磁盤數(shù)據(jù)塊號進行比對后，若進行I/O操作的文件對應的磁盤數(shù)據(jù)塊號存在于預設的只讀敏感文件對應的磁盤數(shù)據(jù)塊號中，則確定進行I/O操作的文件是預設的只讀敏感文件。
[0039]在確定進行I/O操作的文件是預設的只讀敏感文件后，判斷I/O操作是否為O操作。
[0040]其中，0操作是將內(nèi)存緩存中的只讀敏感文件寫入到虛擬磁盤中。
[0041]步驟104，若確定I/O操作為O操作，則禁止對進行I/O操作的文件的O操作。
[0042]本實施例中，若確定該I/O操作為O操作，即是將內(nèi)存緩存中的預設的只讀敏感文件寫入到虛擬磁盤中，則禁止對進行I/O操作的文件的O操作。
[0043]本實施例中，由于預先將用戶認為非常重要的敏感文件并在用戶未知的情況下只能進行讀取的文件設置為只讀敏感文件。所以正常應