[发明专利]一种数据保护的方法、装置、存储介质和计算机设备

权利要求书

1.一种数据保护的方法，其特征在于，所述方法包括：确定需要被保护数据，禁止对所述需要被保护数据直接访问；

如果访问的数据为所述需要被保护数据，触发中断以判断所述访问是否异常；

当所述访问是异常的时候，限制所述访问。

2.根据权利要求1所述的方法，其特征在于，所述判断所述访问是否异常包括：验证所述访问的来源和/或目的是否异常。

3.根据权利要求1-2任一项所述方法，其特征在于，所述方法还包括：将所述需要被保护数据和不需要被保护数据的存储区块分开，以使至少一个存储区块中只存在所述被保护数据或至少一个存储区块中只存在所述不需要被保护数据。

4.根据权利要求3任一项所述方法，其特征在于，所述方法还包括：对每个数据的存储区块的页表条目设置标志位，以指示对应数据是否为所述需要被保护数据。

5.根据权利要求1-4任一项所述方法，其特征在于，所述方法还包括：更新所述需要被保护数据的列表。

6.根据权利要求5所述的方法，其特征在于，所述对所述需要被保护数据的列表更新，包括：根据从操作系统的实时事件，更新所述列表。

7.根据权利要求1-6任一项所述方法，其特征在于，所述触发中断以判断所述访问是否异常，包括：根据所述中断从中断描述符表中确定所要运行的中断处理程序。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：设置看门狗以防止所述列表、所述中断描述符表、所述标志位中任意一个或多个的状态被篡改。

9.根据权利要求1-8任一项所述的方法，其特征在于，所述确定需要被保护数据，包括：根据已有被攻击数据的类型和/或功能，确认所述需要被保护数据。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：确定所述需要被保护数据被访问频率，当所述频率高于等于阈值的时候，则取消对所述需要被保护数据的保护。

11.一种数据保护的装置，其特征在于，所述装置包括：判断模块、处理模块、存储模块和分类模块，

所述分类模块用于从所述存储模块存储的数据中确定需要被保护数据；

所述判断模块用于禁止对所述需要被保护数据直接访问，如果访问数据为所述需要被保护数据，触发中断；

所述处理模块用于判断所述访问是否异常，当所述访问是异常的时候，限制所述访问。

12.根据权利要求11所述的装置，其特征在于，所述处理模块用于判断所述访问是否异常包括：验证所述访问的来源和/或目的是否异常。

13.根据权利要求11-12任一项所述装置，其特征在于，所述分类模块还用于将所述需要被保护数据和不需要被保护数据存储的区域分开，使至少存在一个存储区块中只存在所述被保护数据或所述不需要被保护数据。

14.根据权利要求13任一项所述装置，其特征在于，所述装置还包括更新模块，所述更新模块用于对每个数据的存储区块的页表条目设置标志位，以指示对应数据是否为所述需要被保护数据。

15.根据权利要求11-14任一项所述装置，其特征在于，所述更新模块还用于更新所述需要被保护数据的列表。

16.根据权利要求15所述的装置，其特征在于，所述更新模块还用于对所述需要被保护数据的列表更新，包括：所述更新模块根据操作系统的实时事件，对所述列表更新。