[发明专利]安全性检测有效
| 申请号: | 201610214445.9 | 申请日: | 2016-04-07 |
| 公开(公告)号: | CN106557703B | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | A·纳坦宗;P·德贝克 | 申请(专利权)人: | 伊姆西公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国马*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安全性检测。一种计算机实现的方法、计算机程序产品,包括通过使用写元数据应用写数据来将图像滚动到保护窗口中的时间点,以及检查读元数据、写数据和写元数据以确定图像是否由入侵者访问。 | ||
| 搜索关键词: | 安全性 检测 | ||
【主权项】:
1.一种用于安全性检测的系统,包括:复制图像,所述复制图像对应于生产图像在时间点的副本,所述生产图像包括存储系统的逻辑存储单元在特定时间点的副本;以及日记,所述日记包括对所述存储系统的输入/输出IO请求的副本,所述IO请求由与所述存储系统通信的实体针对保护窗口的至少一部分发出,其中所述日记包括读元数据、写数据和写元数据;其中所述读元数据、所述写数据和所述写元数据中的至少一项被配置为传达与在所述保护窗口的至少一部分期间存在的至少一个虚拟机有关的信息;其中所述写数据和所述写元数据使得所述复制图像能够被滚动到所述保护窗口内的不同时间点;其中所述写数据对应于在所述保护窗口期间对所述生产图像发生的写入的数据,并且其中所述读元数据表示在所述保护窗口期间对所述生产图像发生的读取;以及保护代理,被配置为在所述保护窗口期间拦截对所述生产图像的所述IO请求的至少一部分,并且向复制站点复制对应于IO的所述写数据、所述写元数据和所述读元数据的副本,所述复制站点包括所述日记和所述复制图像;操作在存储器中的计算机可执行逻辑,其中计算机可执行程序逻辑被配置为使得在一个或多个处理器上执行:通过使用所述写元数据应用所述写数据来将所述复制图像滚动到所述保护窗口中的第一时间点,所述第一时间点对应于期间所述至少一个虚拟机存在于所述存储系统内的第一保护窗口内的时间,其中所述复制图像被配置为启用对所述至少一个虚拟机的访问,即使所述至少一个虚拟机已被删除;检查所述读元数据、所述写数据和所述写元数据中的至少一项的至少一部分,以确定与所述生产图像有关的任何可疑活动是否在所述至少一个虚拟机存在时发生;以及基于肯定确定来生成与怀疑与所述可疑活动相关联的至少一个文件有关的用户通知。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于伊姆西公司,未经伊姆西公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610214445.9/,转载请声明来源钻瓜专利网。
- 上一篇:用于检测恶意数据加密程序的系统和方法
- 下一篇:信息处理装置和信息处理方法
