[发明专利]虚拟机敏感文件的保护方法和装置

说明书

本发明提供了一种虚拟机敏感文件的保护方法和装置。该方法包括：截获I/O操作指令，I/O操作指令中携带进行I/O操作的文件对应的磁盘数据块号；根据对应的磁盘数据块号，判断进行I/O操作的文件是否为预设的敏感文件；若确定进行I/O操作的文件是预设的只读敏感文件，则判断I/O操作是否为O操作；若确定I/O操作为O操作，则禁止对进行I/O操作的文件的O操作；若确定I/O操作为I操作，则允许对进行I/O操作的文件的I操作，并将I操作的文件缓存到内存中的内存页设置为只读内存页。该方法实现了对敏感文件的缓存层和IO层中的多重保护。

技术领域

本发明实施例涉及虚拟机安全技术领域，尤其涉及一种虚拟机敏感文件的保护方法和装置。

背景技术

随着互联网的高速发展，计算机网络逐渐融入人们的日常生活，成为人们在生活和工作上不可或缺的工具。但是，由于恶意程序如计算机病毒、木马的层出不穷，也为计算机的安全问题带来了新的挑战。在这些恶意程序对计算机操作系统进行破坏后，会给人们的生活和工作带来诸多不便甚至是巨大的经济损失。

在恶意程序对计算机操作系统进行攻击时，最主要的是攻击对象是用户认为非常重要的，不能在用户未知的情况下进行更改甚至是读取的敏感文件。针对恶意程序对敏感文件的攻击具有隐蔽性、传染性、非授权性和破坏性等特征，出现了虚拟化技术，其具备敏感的洞察力、良好的隔离性和灵活的干涉能力，为敏感文件的保护提供了新的机遇。

在虚拟化技术中，为了防御恶意程序的攻击，对敏感文件进行保护，现有技术中主要有事件截获的敏感文件保护方法和对敏感文件进行加密和数字签名的保护方法。在事件截获的敏感文件保护方法中主要通过截获IO层中敏感文件相关系统调用事件，I/O操作事件，并与相关上下文进行分析与相关行为规则对比，判断是否为恶意攻击进而进行保护的方法。在对敏感文件进行加密和数字签名的保护方法中，也是对IO层中的敏感文件进行加密和数字签名的保护方法。

所以面对恶意程序对缓存层中的敏感文件的攻击，现有技术中并未有行之有效的对敏感文件的保护方法，所以针对恶意程序对敏感文件进行攻击的问题亟需一种针对缓存层和IO层的对敏感文件进行多重保护的方法。

发明内容

本发明实施例提供一种虚拟机敏感文件的保护方法和装置，实现了对缓存层和IO层中的敏感文件的多重保护。

本发明实施例提供一种虚拟机敏感文件的保护方法，包括：

截获I/O操作指令，所述I/O操作指令中携带进行I/O操作的文件对应的磁盘数据块号；

根据所述对应的磁盘数据块号，判断进行I/O操作的文件是否为预设的敏感文件；若确定所述进行I/O操作的文件是预设的只读敏感文件，则判断所述I/O操作是否为O操作；

若确定所述I/O操作为O操作，则禁止对所述进行I/O操作的文件的O操作；

若确定所述I/O操作为I操作，则允许对所述进行I/O操作的文件的I操作，并将所述I操作的文件缓存到内存中的内存页设置为只读内存页。

本发明实施例提供一种虚拟机敏感文件的保护装置，包括：

截获模块，用于截获I/O操作指令，所述I/O操作指令中携带进行I/O操作的对象对应的磁盘数据块号。

判断模块，用于根据所述对应的磁盘数据块号，判断进行I/O操作的文件是否为预设的敏感文件；

所述判断模块，还用于若确定所述进行I/O操作的文件是预设的只读敏感文件，则判断所述I/O操作是否为O操作；

禁止操作模块，用于若确定所述I/O操作为O操作，则禁止对所述进行I/O操作的文件的O操作；