[发明专利]一种虚拟机的文件保护方法与装置

说明书

本发明公开了一种虚拟机的文件保护方法与装置，包括：创建用户域虚拟机使用的受控文件系统；将受控文件移动到受控文件系统中；在受控数据通道上配置用户域虚拟机的文件系统权限；通过受控数据通道连接到用户域虚拟机。本发明提出的虚拟机的文件保护方法与装置能够提高保护效果、降低用户域的资源占用并且具有更好的泛用性。

技术领域

本发明涉及计算机领域，更具体地，特别是指一种虚拟机的文件保护方法与装置。

背景技术

近年来随着软件科学技术的飞速发展，越来越多的个人、团体或组织开始关注个人隐私信息。隐私信息的窃取或篡改也被越来越多的不法分子所关注，其手段也变得更加多样化、广泛化、简单化。因此隐私信息的保护也成为信息安全领域一个日益增长的重要分支。

现在流行的勒索病毒等恶意软件通常使用篡改文件、删除文件等手段来破坏用户存储在计算机上的文件实体，使得用户无法正常使用这些文件，从而达到恶意攻击的目的；或者勒索用户，并从中获利。当前在信息安全领域，常用如下两种方法来保护用户文件，使文件免于恶意攻击：

方法一，通过加密方法用加密软件对文件进行加密，使得加密后的文件变成一种不可识别的文件类型。这种加密过的文件可以被配套的解密软件识别，解密软件使用密钥对加密过的文件进行解密，文件解密后又还原为普通的、可以被识别的一般文件，从而可以被用户使用。由于加密过的文件是一种类型不可识别的文件，所以恶意软件通常也不能识别该文件，进而放弃对该文件的攻击，从而达到保护文件的效果。但是这种方法有两个缺点：一方面，使用这种文件保护方法必须在用户计算机上安装加密/解密软件才能对用户文件进行保护，在没有安装加密/解密软件的计算机上不能使用该方法；另一方面，这种文件保护方法不能100％保护用户文件不被篡改。加密后的用户文件仍然是可以被编辑、修改的，虽然加密后的文件的内容不能被恶意软件识别或读取，但是恶意软件仍然可以对该加密后的文件内容进行任意的修改，从而破坏该加密文件的结构，使得解密软件无法解密。或者，恶意软件也可以直接删除加密后的文件，使得用户无法再使用该文件。

方法二，使用云存储技术将用户计算机本地文件远程备份到公有云存储服务器。文件的实体存放在远端云存储服务器上，用户计算机本地文件被篡改后可以从云端进行还原。但是，这种方法需要用户计算机具备网络连接的能力并且能使用公有云存储服务器的网络服务。如果用户计算机不能使用网络、或者网络服务被恶意攻击损坏时，用户将不能使用云端备份的文件来还原本地文件。

针对现有技术中的虚拟机文件保护效果差、占用资源、泛用性低并且依赖本地软件配合的问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种虚拟机的文件保护方法与装置，能够针对不同的用户域虚拟机或不同类型的用户域虚拟机进行虚拟机文件保护，提高保护效果、降低用户域的资源占用并且具有更好的泛用性。

基于上述目的，本发明实施例的一方面提供了一种虚拟机的文件保护方法，应用于管理域，包括以下步骤：

创建用户域虚拟机使用的受控文件系统；

将受控文件移动到受控文件系统中；

在受控数据通道上配置用户域虚拟机的文件系统权限；

通过受控数据通道连接到用户域虚拟机。

在一些实施方式中，在创建用户域虚拟机使用的受控文件系统之前，管理域部署授权管理程序和受控数据通道，其中，授权管理程序通过受控数据通道来管理和控制用户域虚拟机对受控文件系统的访问。

在一些实施方式中，创建用户域虚拟机使用的受控文件系统包括：

在管理域中创建虚拟磁盘镜像文件；

在虚拟磁盘镜像文件上创建文件系统；

将文件系统限定为受控文件系统。