一種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及磁盤存儲領(lǐng)域��,具體說的是一種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法及其系統(tǒng)�����。
【背景技術(shù)】
[0002]虛擬內(nèi)存磁盤指的是使用計算機(jī)內(nèi)存的一部分來模擬一個硬盤,利用HOOKAPI技術(shù)對磁盤內(nèi)數(shù)據(jù)進(jìn)行操作�����。一個應(yīng)用程序要調(diào)用一個API函數(shù)����,則應(yīng)用程序需要知道函數(shù)的地址���;所述HOOK API技術(shù)指的便是將所要調(diào)用的API函數(shù)地址替換為另一個函數(shù)MyCreateFi IeW的地址���,那么每當(dāng)程序調(diào)用CreateFi IeW時,就會調(diào)用MyCreateFi leW��。
[0003]在沒有對虛擬內(nèi)存數(shù)據(jù)保護(hù)的情況下���,程序在不被允許的條件下可以對虛擬內(nèi)存磁盤數(shù)據(jù)進(jìn)行修改或?qū)懭?,其中便包括不可預(yù)料的錯誤(如數(shù)組越界等)��,這將直接導(dǎo)致內(nèi)存數(shù)據(jù)被非法修改的問題����,使得虛擬內(nèi)存磁盤無法保證數(shù)據(jù)的安全性。
[0004]現(xiàn)有內(nèi)存磁盤技術(shù)大部分是基于系統(tǒng)底層來實現(xiàn)的,其內(nèi)存數(shù)據(jù)的保護(hù)作法是對內(nèi)存屬性進(jìn)行標(biāo)識��,通過用不同的標(biāo)識來標(biāo)記此塊內(nèi)存地址是可讀可寫還是可執(zhí)行�。而基于應(yīng)用層的內(nèi)存數(shù)據(jù)保護(hù),現(xiàn)在的作法是對內(nèi)存數(shù)據(jù)進(jìn)行校驗��,具體作法是在內(nèi)存塊寫數(shù)據(jù)后���,通過一些算法對內(nèi)存數(shù)據(jù)進(jìn)行計算�,并把計算的結(jié)果保存起來;在讀數(shù)據(jù)時�,為了確保數(shù)據(jù)的正確性,需要重新對保護(hù)內(nèi)存的數(shù)據(jù)進(jìn)行計算�����,再把計算的結(jié)果與保存的結(jié)果進(jìn)行對比�,如果一致說明數(shù)據(jù)是正確的,沒有被修改過�����。
[0005]申請?zhí)枮?01210108928.2的專利申請公開了一種數(shù)據(jù)備份的方法�����、服務(wù)器及熱備份系統(tǒng),通過在對進(jìn)程地址空間的虛擬內(nèi)存區(qū)備份的過程中�,根據(jù)虛擬內(nèi)存區(qū)的標(biāo)志位判斷虛擬內(nèi)存區(qū)對應(yīng)的物理內(nèi)存頁中是否含有內(nèi)存臟頁,當(dāng)存在時則對對應(yīng)內(nèi)存頁進(jìn)行遍歷�����,保存內(nèi)部物理臟頁的內(nèi)容��。
[0006]上述專利申請只能對可能已經(jīng)發(fā)生數(shù)據(jù)篡改后的虛擬內(nèi)存磁盤進(jìn)行檢測備份�����,其內(nèi)存數(shù)據(jù)保護(hù)效果不佳�,無法從根源上進(jìn)行防護(hù)�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題是:提供一種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法及其系統(tǒng)�,能夠有效防止內(nèi)存數(shù)據(jù)被非法篡改,同時又能合法寫入���。
[0008]為了解決上述技術(shù)問題��,本發(fā)明采用的技術(shù)方案為:
[0009]—種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法�����,包括
[0010]設(shè)置虛擬內(nèi)存磁盤的屬性為只讀����;
[0011]預(yù)設(shè)合法函數(shù),所述虛擬內(nèi)存磁盤的合法寫入操作調(diào)用所述合法函數(shù)���;
[0012]調(diào)用寫入函數(shù)����;
[0013]攔截所述寫入函數(shù)���,修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址����。
[0014]本發(fā)明提供的另一個技術(shù)方案為:
[0015]—種虛擬內(nèi)存數(shù)據(jù)的保護(hù)系統(tǒng)�,包括
[0016]設(shè)置模塊,用于設(shè)置虛擬內(nèi)存磁盤的屬性為只讀���;
[0017]預(yù)設(shè)模塊����,用于預(yù)設(shè)合法函數(shù),所述虛擬內(nèi)存磁盤的合法寫入操作調(diào)用所述合法函數(shù)���;
[0018]調(diào)用模塊��,用于調(diào)用寫入函數(shù)���;
[0019]攔截模塊,用于攔截所述寫入函數(shù)���,修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址���。
[0020]本發(fā)明的有益效果在于:區(qū)別于現(xiàn)有技術(shù)中基于應(yīng)用層的虛擬內(nèi)存數(shù)據(jù)保護(hù)需要通過對內(nèi)存數(shù)據(jù)的計算來校驗����,驗證過程復(fù)雜,屬于事后校驗����,保護(hù)效果差的不足。本發(fā)明提供一種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法�,通過將虛擬內(nèi)存磁盤的屬性設(shè)置為只讀,以此杜絕非法分子對磁盤內(nèi)數(shù)據(jù)執(zhí)行任何修改操作��,從根源上對虛擬內(nèi)存磁盤進(jìn)行保護(hù);同時預(yù)設(shè)合法函數(shù)��,提供合法寫入數(shù)據(jù)的入口���,能夠在合法調(diào)用寫入函數(shù)時運用攔截技術(shù)�����,修改寫入函數(shù)的地址為合法函數(shù)的地址�,以實現(xiàn)對虛擬內(nèi)存磁盤的數(shù)據(jù)寫入操作�。本發(fā)明通過修改磁盤的屬性來建立內(nèi)存數(shù)據(jù)的防護(hù)墻,從根源上對虛擬內(nèi)存數(shù)據(jù)進(jìn)行保護(hù)����,禁止任何的非法寫入操作;同時也不會影響合法地寫入操作��,實現(xiàn)二者的兼顧��。
【附圖說明】
[0021 ]圖1為本發(fā)明虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法的流程示意圖���;
[0022]圖2為本發(fā)明實施例一虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法的流程示意圖��;
[0023]圖3為本發(fā)明虛擬內(nèi)存數(shù)據(jù)的保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖���;
[0024]圖4為本發(fā)明實施例二虛擬內(nèi)存數(shù)據(jù)的保護(hù)系統(tǒng)中攔截模塊的結(jié)構(gòu)示意圖���;
[0025]圖5為本發(fā)明虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法及其系統(tǒng)的原理圖;
[0026]圖6為本發(fā)明虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法及其系統(tǒng)中合法寫入函數(shù)的示意圖�����。
[0027]標(biāo)號說明:
[0028]1��、設(shè)置模塊;2�����、預(yù)設(shè)模塊;3�、調(diào)用模塊;4、攔截模塊�;
[0029]41、第一修改單元;42���、操作單元;43、第二修改單元����。
【具體實施方式】
[0030]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容�����、所實現(xiàn)目的及效果�����,以下結(jié)合實施方式并配合附圖予以說明��。
[0031]本發(fā)明最關(guān)鍵的構(gòu)思在于:設(shè)置虛擬內(nèi)存磁盤的屬性為只讀�����,禁止非法的寫入操作;預(yù)設(shè)合法函數(shù)����,通過攔截技術(shù)實現(xiàn)合法寫入操作��。
[0032]請參照圖1���、圖2以及圖3和圖4��,本發(fā)明提供一種虛擬內(nèi)存數(shù)據(jù)的保護(hù)方法���,包括
[0033]設(shè)置虛擬內(nèi)存磁盤的屬性為只讀��;
[0034]預(yù)設(shè)合法函數(shù)�����,所述虛擬內(nèi)存磁盤的合法寫入操作調(diào)用所述合法函數(shù)�����;
[0035]調(diào)用寫入函數(shù)���;
[0036]攔截所述寫入函數(shù),修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址�。
[0037]進(jìn)一步的,所述“攔截所述寫入函數(shù)�,修改所述寫入函數(shù)的地址為所述合法函數(shù)地址”之后,進(jìn)一步包括:
[0038]修改虛擬內(nèi)存磁盤的屬性為可讀寫��;
[0039]依據(jù)所述寫入函數(shù)����,對所述虛擬內(nèi)存磁盤執(zhí)行寫入操作;
[0040]修改虛擬內(nèi)存磁盤的屬性為只讀���。
[0041 ]由上述描述可知���,通過攔截技術(shù)實現(xiàn)函數(shù)地址的替換,實現(xiàn)對虛擬內(nèi)存磁盤的合法寫入����。
[0042]進(jìn)一步的,所述“調(diào)用寫入函數(shù);攔截所述寫入函數(shù)���,修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址”具體為:
[0043]通過虛擬內(nèi)存磁盤模塊合法調(diào)用寫入函數(shù)���;
[0044]虛擬內(nèi)存磁盤攔截所述寫入函數(shù),修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址�����,同時依據(jù)所述寫入函數(shù)�,獲取寫入操作對應(yīng)的寫入數(shù)據(jù),構(gòu)成攔截函數(shù)�����,所述攔截函數(shù)對應(yīng)包括修改虛擬內(nèi)存磁盤屬性以及寫入對應(yīng)數(shù)據(jù)的操作�。
[0045]由上述描述可知,通過虛擬內(nèi)存磁盤模塊來執(zhí)行對虛擬內(nèi)存數(shù)據(jù)的合法寫入操作,能夠確保操作身份的合法��,同時也能夠提高函數(shù)調(diào)用以及數(shù)據(jù)合法寫入的效率�����。
[0046]進(jìn)一步的�,通過VirtualProtectEx函數(shù)設(shè)置所述虛擬內(nèi)存磁盤的屬性。
[0047]進(jìn)一步的���,通過HOOKAPI技術(shù)攔截所述寫入函數(shù)����,修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址����。
[0048]請參閱圖3和圖4,本發(fā)明提供的另一個技術(shù)方案為:
[0049]—種虛擬內(nèi)存數(shù)據(jù)的保護(hù)系統(tǒng)����,包括
[0050]設(shè)置模塊I,用于設(shè)置虛擬內(nèi)存磁盤的屬性為只讀�;
[0051]預(yù)設(shè)模塊2,用于預(yù)設(shè)合法函數(shù)���,所述虛擬內(nèi)存磁盤的合法寫入操作調(diào)用所述合法函數(shù)�;
[0052]調(diào)用模塊3�,用于調(diào)用寫入函數(shù);
[0053]攔截模塊4�,用于攔截所述寫入函數(shù),修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址��。
[0054]從上述描述可知��,本發(fā)明的有益效果在于:通過設(shè)置模塊I設(shè)置虛擬內(nèi)存磁盤的屬性��,禁止任何非法寫入操作;通過預(yù)設(shè)模塊2配置合法函數(shù)����,為合法寫入操作提供合法入口 ;通過調(diào)用模塊3以及攔截模塊實現(xiàn)基于合法入口的寫入操作���。通過虛擬內(nèi)存數(shù)據(jù)的保護(hù)系統(tǒng)實現(xiàn)從根源上對內(nèi)存數(shù)據(jù)進(jìn)行保護(hù)�,同時不會對合法寫入操作造成影響��。
[0055]進(jìn)一步的�,所述攔截模塊4包括:
[0056]第一修改單元41,用于修改虛擬內(nèi)存磁盤的屬性為可讀寫�;
[0057]操作單元42�,用于依據(jù)所述寫入函數(shù)�����,對所述虛擬內(nèi)存磁盤執(zhí)行寫入操作��;
[0058]第二修改單元43�����,用于修改虛擬內(nèi)存磁盤的屬性為只讀���。
[0059]進(jìn)一步的�,還包括虛擬內(nèi)存磁盤模塊����,所述虛擬內(nèi)存磁盤模塊包括所述調(diào)用模塊3和所述攔截模塊4;
[0060]所述調(diào)用模塊,具體用于通過虛擬內(nèi)存磁盤模塊合法調(diào)用寫入函數(shù)����;
[0061]所述攔截模塊,具體用于虛擬內(nèi)存磁盤攔截所述寫入函數(shù)�,修改所述寫入函數(shù)的地址為所述合法函數(shù)的地址,同時依據(jù)所述寫入函數(shù)���,獲取寫入操作對應(yīng)的寫入數(shù)據(jù)����,構(gòu)成攔截函數(shù),所述攔截函數(shù)對應(yīng)包括修改虛擬內(nèi)存磁盤屬性以及寫入對應(yīng)數(shù)據(jù)的操作���。
[0062]進(jìn)一步的,所述設(shè)置模塊I���,具體用于通過VirtualProtectEx函數(shù)設(shè)置所述虛擬內(nèi)存磁盤的屬性�����。
[0063]進(jìn)一步的�����,所述攔截模塊4��,具體用于通過HOOKAPI技術(shù)攔截所述寫入函數(shù)���,修改所述寫入函數(shù)的地址