[发明专利]一种基于Linux的磁盘保护方法、系统和计算机可读存储介质

说明书

本发明提出了一种基于Linux的磁盘保护方法、系统和计算机可读存储介质，所述方法包括：使用dm_register_target注册一个DM设备；接收对保护磁盘的读写请求；在所述DM设备的.map函数中将接收到的读写请求bio加入到工作队列处理，并将写请求的数据拦截缓存在内存和/或非保护磁盘中；待关机重启时，根据用户需要决定是否丢弃拦截缓存在内存和/或非保护磁盘中的数据。本发明填补基于Linux系统的磁盘过滤技术的空白，能够从底层保障Linux系统的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于Linux的磁盘保护方法、系统和计算机可读存储介质。

背景技术

在当前网络环境中，病毒和木马众多，稍不留心就会使系统瘫痪，或重要资料外泄。并且在某些应用场合，用户希望安装好系统和应用软件后，系统能一直处于一个稳定不变的系统环境，长期使用而不会随着时间的推移而产生很多垃圾文件，导致系统变得缓慢，甚至让病毒木马有机可乘，导致系统瘫痪或重要机密外泄，由此产生的损失是无法估量的。

针对Windows操作系统，磁盘驱动是分层构成，微软在Microsoft WDK 提供了DiskPerf 的磁盘过滤框架，现有的磁盘类安全产品基本是基于这个安全框架开发的，例如：EWF、卡瑞飞等等。相较于Windows，Linux没有磁盘分层驱动这个概念，且目前仍没有公开类似于EWF、卡瑞飞等类型的磁盘过滤软件。因此，急需提出一种面向Linux的磁盘过滤方法，以保护Linux操作系统的运行环境。

发明内容

鉴于上述内容，有必要提供一种基于Linux的磁盘保护方法、系统和计算机可读存储介质，使其能够从底层保障Linux操作系统的安全性。

本发明第一方面提出一种基于Linux的磁盘保护方法，所述方法包括：

使用dm_register_target注册一个DM设备；

接收对保护磁盘的读写请求；

在所述DM设备的.map函数中将接收到的读写请求bio加入到工作队列处理，并将写请求的数据拦截缓存在内存和/或非保护磁盘中；

待关机重启时，根据需要决定是否丢弃拦截缓存在内存和/或非保护磁盘中的数据。

本方案中，使用dm_register_target注册一个DM设备，还包括：

KMEM_CACHE申请一个内存池，以构建虚拟磁盘；

INIT_WORK初始化工作队列。

本方案中，在构建虚拟磁盘之后，还包括：

在虚拟磁盘和保护磁盘之间建立映射关系。

优选的，所述映射关系采用2级数组静态映射机制。

本方案中，根据需要决定是否丢弃拦截缓存在内存和/或非保护磁盘中的数据，还包括：

如果接收到用户不保存数据的指令，则关机重启时，系统将丢弃拦截缓存在内存和/或非保护磁盘中的数据；或

如果接收到用户保存数据的指令，则关机重启时，系统将调用dm_io将该数据写入保护磁盘中。

本方案中，在使用dm_register_target注册一个DM设备之后，还包括：

接收对保护磁盘的读请求；

在所述DM设备的.map函数中将接收到的读请求bio加入到工作队列处理，并对读请求不缓存。