[发明专利]一种存储目标器以及面向存储目标器的存储安全保护方法

权利要求书

1、一种存储目标器，包括接收数据访问请求装置、分析数据访问请求装置、将请数据访问求转换成相应的命令的装置和返回数据装置；其特征在于，在上述分析数据访问请求装置和将请数据访问求转换成相应的命令的装置之间还有快速安全模块，用于用于判断存储目标器接收到数据访问请求的合法性，检测出非法数据访问请求，并将其丢弃。

2、根据权利要求1所述的存储目标器，其特征在于，所述快速安全模块具体包括下列模块：

安全信息提取模块：用于提取操作命令、数据标识和目标器标识信息；

安全信息转换模块：用于将操作命令转换成三位的二进制串，目标器标识转换成五位的二进制串，数据标识转换成八位的二进制串，共使用16位二进制串表示一个数据访问请求中的安全信息，从而将数据访问请求转换成16位的访问串；

检测器挑选模块：用于选择能识别非法数据访问请求的检测器；

访问串检查模块：用于判断访问串是否与检测器匹配，决定访问串对应的数据访问请求是否为合法。

3、一种面向存储目标器的存储安全保护方法，包括下列步骤：

①接收数据访问请求；②分析数据访问请求；③将请数据访问求转换成相应的命令；④返回数据；其特征在于，在上述步骤②和步骤③之间还有安全检测步骤，用于检测非法数据访问请求，并将其丢弃。

4、根据权利要求3所述的存储安全保护方法，其特征在于，所述安全检测步骤具体可包括下列步骤：

(1)安全信息提取：提取操作命令、数据标识和目标器标识信息；

(2)安全信息转换：将操作命令转换成三位的二进制串，目标器标识转换成五位的二进制串，数据标识转换成八位的二进制串，共使用16位二进制串表示一个数据访问请求中的安全信息，从而将数据访问请求转换成16位的访问串；

(3)挑选检测器：选择能识别非法数据访问请求的检测器；

(4)检查访问串：判断访问串是否与检测器匹配，决定访问串对应的数据访问请求是否为合法。

5、根据权利要求4所述的存储安全保护方法，其特征在于，上述步骤(3)进一步包括下列步骤：

(3.1)定义匹配阈值r作为判断检测器与自体是否匹配的标准；

(3.2)当存储系统中的数据发生变化时，将新增和被删除自体分别保存于SA与SD中，生成能识别差异自体的差异检测元。

6、根据权利要求4所述的存储安全保护方法，其特征在于，上述步骤(4)进一步包括下列步骤：比较差异检测元是否与访问串匹配。