CN116975896B - 一种用于硬盘数据加密的安全存储*** - Google Patents
一种用于硬盘数据加密的安全存储*** Download PDFInfo
- Publication number
- CN116975896B CN116975896B CN202311223356.7A CN202311223356A CN116975896B CN 116975896 B CN116975896 B CN 116975896B CN 202311223356 A CN202311223356 A CN 202311223356A CN 116975896 B CN116975896 B CN 116975896B
- Authority
- CN
- China
- Prior art keywords
- data
- unit
- hard disk
- module
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000007405 data analysis Methods 0.000 claims abstract description 17
- 230000006399 behavior Effects 0.000 claims description 29
- 230000000903 blocking effect Effects 0.000 claims description 15
- 238000012937 correction Methods 0.000 claims description 14
- 238000007781 pre-processing Methods 0.000 claims description 11
- 230000010485 coping Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 7
- 230000008439 repair process Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000005538 encapsulation Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012958 reprocessing Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005194 fractionation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及安全存储***技术领域,且公开了一种用于硬盘数据加密的安全存储***,包括服务器,所述服务器内搭载有数据处理模块、数据加密模块、数据防护模块、数据分析模块以及安全更新模块,该用于硬盘数据加密的安全存储***,该***通过数据处理、加密、防护、分析和安全更新模块的相互配合,保障硬盘中数据的安全性。它能够及时识别风险数据并进行加密处理,记录并分析硬盘防护***的行为,以及根据行为参数来决定是否进行***更新和自检,从而提供了一定程度的数据安全保护。
Description
技术领域
本发明涉及安全存储***技术领域,具体为一种用于硬盘数据加密的安全存储***。
背景技术
硬盘数据加密的安全存储***是一种保护敏感数据的重要方式,它可以确保数据在存储和传输过程中得到适当的保护,防止未经授权的访问和数据泄露。这样的***通常用于保护企业数据等商业敏感信息。
这种***也存在一些弊端和潜在的问题,加密***依赖于加密算法的强度和安全性,如果使用的加密算法存在漏洞或者后门,数据可能会面临被攻击的风险,加密***通常依赖特定的硬件和软件支持。如果出现硬件故障或者软件漏洞,可能会导致数据无法正常解密或者导致数据丢失。
发明内容
本发明提供了一种用于硬盘数据加密的安全存储***,具备数据预处理独立封包和定期更新的有益效果,解决了上述背景技术中所提到加密***依赖于加密算法的强度和安全性以及硬件和软件支持的问题。
本发明提供如下技术方案:一种用于硬盘数据加密的安全存储***,包括服务器,所述服务器内搭载有数据处理模块、数据加密模块、数据防护模块、数据分析模块以及安全更新模块:
所述数据处理模块用于对输入至硬盘内的数据进行扫描以确认其安全性,并对具有风险的数据进行标记;
所述数据加密模块用于对数据进行预处理,对带有标记的数据组进行安全处理,并将各个数据进行独立封装;
所述数据分析模块用于对硬盘防护***的行为进行记录以生成攻击记录Gjl数据组和防护记录Fjl,通过二者生成分流系数Fl,从而对硬盘的防护***进行分析进而激活对应的防护措施;
所述安全更新模块用于对防护***的行为记录日志进行分析,从而对***进行更新和自检,该模块包括数据对比单元,所述数据对比单元通过以下公式获得***的行为参数Xcs:
,
式中Gjl为攻击记录,Fjl为防护记录,Gjl+FjL代表防护***的总行为记录,D为修正常数,其具值由客户调整设置;
所述数据对比单元内还设置有数据对比阈值Syz,当行为参数Xcs<数据对比阈值Syz时***不会进行更新自检,当行为参数Xcs≥数据对比阈值Syz时,***会进行更新自检。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述数据处理模块包括数据输入单元、数据分项单元以及数据过滤单元;
所述数据输入单元用于接收传输进入硬盘的数据;
所述数据分项单元用于对数据进行分项以形成若干个数据组,单一数据组记作Sn,
所述数据过滤单元用于对数据组Sn进行扫描,从而确认数据组Sn中所包含风险数据量Fsj以及数据组Sn所包含的总数据量Zsj,将风险数据量Fsj以及总数据量Zsj进行结合并计算得到标记系数Bj,具体公式如下:
,
式中Fsj表示为数据组Sn中的风险数据量值,Zsj表示为数据组Sn中总数据量,R代表数据转化修正值,且所述数据转化修正值R由客户调整设置。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述数据加密模块包括数据预处理单元,所述数据预处理单元内记录有第一阈值Dyz,所述第一阈值Dyz用于对比数据组Sn的标记系数Bj从而生成风险系数Fz;
当标记系数Bj<第一阈值Dyz时,代表该数据组Sn的风险系数Fz低;
当标记系数Bj≥第一阈值Dyz时,代表该数据组Sn的风险系数Fz高。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述数据加密模块还包括数据封装单元通过数据组Sn的风险系数Fz的高低值,对不同风险系数Fz的数据组Sn进行独立封包,防止风险数据串流;
所述数据加密模块还包括安全处理单元对风险系数Fz的数据组Sn进行查杀,以降低其风险系数Fz;
所述数据加密模块还包括数据校准单元,所述数据校准单元对查杀后的数据组Sn进行查验以获得修复系数Xsj,将修复系数Xsj与第一阈值Dyz再次比较,从而对数据组Sn进行再次处理,以提高数据组Sn的安全性。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述数据分析模块包括攻击应对单元和数据防护单元;
所述攻击应对单元用于应对硬盘受到的数据攻击,并生成攻击记录Gjl;
所述数据防护单元用于对硬盘内的数据进行防护,并生成防护记录Fjl。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述数据分析模块还包括紧急备份单元和紧急阻断单元;
所述紧急备份单元用于应急备份硬盘内的数据,所述紧急阻断单元用于阻断数据向硬盘内输入。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述紧急备份单元和紧急阻断单元通过分流系数Fl进行启闭判定具体计算公式如下:
,
式中Zjl代表总记录,由攻击记录Gjl与防护记录Fjl求和得来,a和b均为权重系数,T为修正参数,且a、b以及T三者的值均由客户调整设置。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述安全更新模块包括设定单元,所述设定单元内记载有时间更新阈值Tyz,所述时间更新阈值Tyz用于判定对***进行更新自检。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述安全更新模块还包括时间对比单元,所述时间对比单元记载有***运行的时间Tm,当所述运行时间Tm<时间更新阈值Tyz时,***不会进行更新自检,当所述运行时间Tm≥时间更新阈值Tyz时,***会进行更新自检。
作为本发明所述用于硬盘数据加密的安全存储***的一种可选方案,其中:所述安全更新模块内还包括执行单元,所述执行单元用于对***执行更新自检命令。
本发明具备以下有益效果:
1、该用于硬盘数据加密的安全存储***,该***通过数据处理、加密、防护、分析和安全更新模块的相互配合,保障硬盘中数据的安全性。它能够及时识别风险数据并进行加密处理,记录并分析硬盘防护***的行为,以及根据行为参数来决定是否进行***更新和自检,从而提供了一定程度的数据安全保护。
2、该用于硬盘数据加密的安全存储***,该***通过安全更新模块,根据预设的时间更新阈值Tyz和***运行时间Tm来判断是否执行更新自检,从而保障***的安全性和稳定性。这样的***设计能够更有效地管理***更新,并在必要时及时进行自检,以防止潜在的安全威胁。
附图说明
图1为本发明整体结构示意图。
图2为本发明***流程示意图。
图3为本发明数据处理模块的示意图。
图4为本发明数据加密模块的示意图。
图5为本发明数据分析模块的示意图。
图6为本发明安全更新模块的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
请参阅图1-6,一种用于硬盘数据加密的安全存储***,包括服务器,服务器内搭载有数据处理模块、数据加密模块、数据防护模块、数据分析模块以及安全更新模块:
数据处理模块用于对输入至硬盘内的数据进行扫描以确认其安全性,并对具有风险的数据进行标记;
数据加密模块用于对数据进行预处理,对带有标记的数据组进行安全处理,并将各个数据进行独立封装;
数据分析模块用于对硬盘防护***的行为进行记录以生成攻击记录Gjl数据组和防护记录Fjl,通过二者生成分流系数Fl,从而对硬盘的防护***进行分析进而激活对应的防护措施;
安全更新模块用于对防护***的行为记录日志进行分析,从而对***进行更新和自检,该模块包括数据对比单元,数据对比单元通过以下公式获得***的行为参数Xcs:
,
式中Gjl为攻击记录,Fjl为防护记录,Gjl+FjL代表防护***的总行为记录,D为修正常数,其具值由客户调整设置;
数据对比单元内还设置有数据对比阈值Syz,当行为参数Xcs<数据对比阈值Syz时***不会进行更新自检,当行为参数Xcs≥数据对比阈值Syz时,***会进行更新自检。
本实施例中:该***包括服务器,并在服务器内搭载了数据处理模块、数据加密模块、数据防护模块、数据分析模块以及安全更新模块,以下是对该***的详细总结:
数据处理模块:这个模块的主要功能是对输入到硬盘内的数据进行扫描,以确认其安全性。如果发现数据存在风险,该模块将对这些数据进行标记。
数据加密模块:数据加密模块负责对数据进行预处理,特别是对带有标记的数据组进行安全处理。它还将各个数据进行独立封装,以增加数据的安全性。
数据防护模块:该模块是硬盘防护***的核心部分。它记录硬盘防护***的行为,包括攻击记录和防护记录,并根据这些记录生成分流系数。分馏系数用于分析硬盘防护***的行为,并激活相应的防护措施。
数据分析模块:数据分析模块负责对硬盘防护***的行为进行记录,并生成攻击记录和防护记录。这些记录将被用于计算分馏系数,并对硬盘的防护***进行分析,以确保其有效性。
安全更新模块:这个模块主要用于对防护***的行为记录日志进行分析。通过数据对比单元,它计算***的行为参数Xcs,该参数用于决定***是否需要进行更新和自检。
数据对比单元:数据对比单元是安全更新模块的一部分,用于计算***的行为参数Xcs,这个参数是通过攻击记录和防护记录的比值以及其他修正常数来得出的。
数据对比阈值Syz:这是用于判断***是否需要进行更新自检的阈值。如果行为参数Xcs小于数据对比阈值Syz,***将不进行更新自检;如果行为参数Xcs大于或等于数据对比阈值Syz,***将进行更新自检。
该***通过数据处理、加密、防护、分析和安全更新模块的相互配合,保障硬盘中数据的安全性,它能够及时识别风险数据并进行加密处理,记录并分析硬盘防护***的行为,以及根据行为参数来决定是否进行***更新和自检,从而提供了一定程度的数据安全保护。
实施例
请参阅图1-6,数据处理模块包括数据输入单元、数据分项单元以及数据过滤单元;
数据输入单元用于接收传输进入硬盘的数据;
数据分项单元用于对数据进行分项以形成若干个数据组,单一数据组记作Sn,
数据过滤单元用于对数据组Sn进行扫描,从而确认数据组Sn中所包含风险数据量Fsj以及数据组Sn所包含的总数据量Zsj,将风险数据量Fsj以及总数据量Zsj进行结合并计算得到标记系数Bj,具体公式如下:
,
式中Fsj表示为数据组Sn中的风险数据量值,Zsj表示为数据组Sn中总数据量,R代表数据转化修正值,且数据转化修正值R由客户调整设置。
本实施例中:该***通过数据输入单元接收数据,然后通过数据分项单元将数据划分为多个数据组,接着通过数据过滤单元对每个数据组进行扫描和检测,最后根据检测结果和客户设置的数据转化修正值,计算得到每个数据组的标记系数,这些标记系数在后续的数据加密过程中用于对其进行相应的安全策略和保护措施。
实施例
请参阅图1-6,数据加密模块包括数据预处理单元,数据预处理单元内记录有第一阈值Dyz,第一阈值Dyz用于对比数据组Sn的标记系数Bj从而生成风险系数Fz;
当标记系数Bj<第一阈值Dyz时,代表该数据组Sn的风险系数Fz低;
当标记系数Bj≥第一阈值Dyz时,代表该数据组Sn的风险系数Fz高。
数据加密模块还包括数据封装单元通过数据组Sn的风险系数Fz的高低值,对不同风险系数Fz的数据组Sn进行独立封包,防止风险数据串流。
数据加密模块还包括安全处理单元对风险系数Fz的数据组Sn进行查杀,以降低其风险系数Fz;
数据加密模块还包括数据校准单元,数据校准单元对查杀后的数据组Sn进行查验以获得修复系数Xsj,将修复系数Xsj与第一阈值Dyz再次比较,从而对数据组Sn进行再次处理,以提高数据组Sn的安全性。
本实施例中:该模块通过数据预处理单元,根据标记系数Bj与第一阈值Dyz的比较,生成了针对数据组Sn的风险系数Fz,这样的风险评估有助于在数据处理过程中识别和处理潜在的高风险数据,进而将不同风险系数的数据组进行独立封包,进而实现防止风险数据在各个数据组直接串流的目的,从而增强数据的安全性和保密性。
同时该模块还可以对高风险数据进行查杀并降低其风险系数,以及对查杀后的数据组Sn进行查验和修复,以提高数据组Sn的整体安全性。
实施例
请参阅图1-6,数据分析模块包括攻击应对单元和数据防护单元;
攻击应对单元用于应对硬盘收到的数据攻击,并生成攻击记录Gjl;
数据防护单元用于对硬盘内的数据进行防护,并生成防护记录Fjl。
数据分析模块还包括紧急备份单元和紧急阻断单元;
紧急备份单元用于应急备份硬盘内的数据,紧急阻断单元用于阻断数据向硬盘内输入。
紧急备份单元和紧急阻断单元通过分流系数Fl进行启闭判定具体计算公式如下:
,
式中Zjl代表总记录,由攻击记录Gjl与防护记录Fjl求和得来,a和b均为权重系数,T为修正参数,且a、b以及T三者的值均由客户调整设置。
本实施例中:该***对硬盘内的数据进行加密和防护,主要由数据分析模块组成,包括以下子单元:
攻击应对单元:这个单元负责应对硬盘收到的数据攻击,它能够检测并记录数据攻击情况,生成相应的攻击记录Gjl。这有助于***及时发现攻击行为,并采取相应措施应对。
数据防护单元:这个单元负责对硬盘内的数据进行防护,确保数据的安全性和完整性。它能够监测数据的状态,并生成防护记录Fjl。防护记录的生成可能涉及对数据进行加密、验证等措施。
紧急备份单元:这个单元是一种应急措施,用于在出现紧急情况时备份硬盘内的数据。这有助于在数据受到威胁或损坏的情况下能够迅速恢复数据。
紧急阻断单元:这个单元用于阻断数据向硬盘内输入,即在出现危险情况时停止接收新的数据,以防止可能的破坏或入侵。
通过上述的各个单元可到分流系数Fl:紧急备份单元和紧急阻断单元通过分流系数Fl进行启闭判定。这个系数的计算公式包括了攻击记录Gjl、防护记录Fjl和总记录Zjl之间的关系,其中a和b是权重系数,T是修正参数,而它们的具体数值由客户来调整设置,这些参数的设定可以根据具体需求和安全策略来灵活配置,以适应不同的安全威胁和应急情况。
综上,该用于硬盘数据加密的安全存储***具备应对数据攻击、防护数据安全、紧急备份和阻断等功能,同时还允许客户根据实际需求自定义相关参数。这样的设计使得***能够更好地保障数据的安全和完整性。
实施例
请参阅图1-6,安全更新模块包括设定单元,设定单元内记载有时间更新阈值Tyz,时间更新阈值Tyz用于判定对***进行更新自检。
安全更新模块还包括时间对比单元,时间对比单元记载有***运行的时间Tm,当运行时间Tm<时间更新阈值Tyz时,***不会进行更新自检,当运行时间Tm≥时间更新阈值Tyz时,***会进行更新自检。
安全更新模块内还包括执行单元,执行单元用于对***执行更新自检命令。
本实施例中:安全存储***包括一个安全更新模块,该模块的功能是进行***的更新自检。在安全更新模块中,有一个设定单元,其中存储着一个时间更新阈值Tyz,用于判断是否对***进行更新自检。
在安全存储***中,除了包含设定单元以及时间更新阈值Tyz外,还有一个时间对比单元。时间对比单元中记录着***运行的时间Tm。当***运行时间Tm小于时间更新阈值Tyz时,***不会执行更新自检;但是,当***运行时间Tm大于等于时间更新阈值Tyz时,***会执行更新自检。
安全更新模块中还包括一个执行单元,其作用是对***执行更新自检命令。当***运行时间Tm达到或超过时间更新阈值Tyz时,执行单元会触发***执行更新自检命令,以确保***的安全性。
该***通过安全更新模块,根据预设的时间更新阈值Tyz和***运行时间Tm来判断是否执行更新自检,从而保障***的安全性和稳定性,这样的***设计能够更有效地管理***更新,并在必要时及时进行自检,以防止潜在的安全威胁。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用于硬盘数据加密的安全存储***,包括服务器,所述服务器内搭载有数据处理模块、数据加密模块、数据防护模块、数据分析模块以及安全更新模块,其特征在于:
所述数据处理模块用于对输入至硬盘内的数据进行扫描以确认其安全性,并对具有风险的数据进行标记;
所述数据加密模块用于对数据进行预处理,对带有标记的数据组进行安全处理,并将各个数据进行独立封装;
所述数据分析模块用于对硬盘防护***的行为进行记录以生成攻击记录Gjl数据组和防护记录Fjl,通过二者生成分流系数Fl,从而对硬盘的防护***进行分析进而激活对应的防护措施;
所述安全更新模块用于对防护***的行为记录日志进行分析,从而对***进行更新和自检,该模块包括数据对比单元,所述数据对比单元通过以下公式获得***的行为参数Xcs:,
式中Gjl为攻击记录,Fjl为防护记录,Gjl+FjL代表防护***的总行为记录,D为修正常数,其具值由客户调整设置;
所述数据对比单元内还设置有数据对比阈值Syz,当行为参数Xcs<数据对比阈值Syz时***不会进行更新自检,当行为参数Xcs≥数据对比阈值Syz时,***会进行更新自检。
2.根据权利要求1所述的用于硬盘数据加密的安全存储***,其特征在于:所述数据处理模块包括数据输入单元、数据分项单元以及数据过滤单元;
所述数据输入单元用于接收传输进入硬盘的数据;
所述数据分项单元用于对数据进行分项以形成若干个数据组,单一数据组记作Sn,
所述数据过滤单元用于对数据组Sn进行扫描,从而确认数据组Sn中所包含风险数据量Fsj以及数据组Sn所包含的总数据量Zsj,将风险数据量Fsj以及总数据量Zsj进行结合并计算得到标记系数Bj,具体公式如下:
,
式中Fsj表示为数据组Sn中的风险数据量值,Zsj表示为数据组Sn中总数据量,R代表数据转化修正值,且所述数据转化修正值R由客户调整设置。
3.根据权利要求2所述的用于硬盘数据加密的安全存储***,其特征在于:所述数据加密模块包括数据预处理单元,所述数据预处理单元内记录有第一阈值Dyz,所述第一阈值Dyz用于对比数据组Sn的标记系数Bj从而生成风险系数Fz;
当标记系数Bj<第一阈值Dyz时,代表该数据组Sn的风险系数Fz低;
当标记系数Bj≥第一阈值Dyz时,代表该数据组Sn的风险系数Fz高。
4.根据权利要求3所述的用于硬盘数据加密的安全存储***,其特征在于:所述数据加密模块还包括数据封装单元通过数据组Sn的风险系数Fz的高低值,对不同风险系数Fz的数据组Sn进行独立封包,防止风险数据串流;
所述数据加密模块还包括安全处理单元对风险系数Fz的数据组Sn进行查杀,以降低其风险系数Fz;
所述数据加密模块还包括数据校准单元,所述数据校准单元对查杀后的数据组Sn进行查验以获得修复系数Xsj,将修复系数Xsj与第一阈值Dyz再次比较,从而对数据组Sn进行再次处理,以提高数据组Sn的安全性。
5.根据权利要求4所述的用于硬盘数据加密的安全存储***,其特征在于:所述数据分析模块包括攻击应对单元和数据防护单元;
所述攻击应对单元用于应对硬盘受到的数据攻击,并生成攻击记录Gjl;
所述数据防护单元用于对硬盘内的数据进行防护,并生成防护记录Fjl。
6.根据权利要求5所述的用于硬盘数据加密的安全存储***,其特征在于:所述数据分析模块还包括紧急备份单元和紧急阻断单元;
所述紧急备份单元用于应急备份硬盘内的数据,所述紧急阻断单元用于阻断数据向硬盘内输入。
7.根据权利要求6所述的用于硬盘数据加密的安全存储***,其特征在于:所述紧急备份单元和紧急阻断单元通过分流系数Fl进行启闭判定具体计算公式如下:
,
式中Zjl代表总记录,由攻击记录Gjl与防护记录Fjl求和得来,a和b均为权重系数,T为修正参数,且a、b以及T三者的值均由客户调整设置。
8.根据权利要求7所述的用于硬盘数据加密的安全存储***,其特征在于:所述安全更新模块包括设定单元,所述设定单元内记载有时间更新阈值Tyz,所述时间更新阈值Tyz用于判定对***进行更新自检。
9.根据权利要求8所述的用于硬盘数据加密的安全存储***,其特征在于:所述安全更新模块还包括时间对比单元,所述时间对比单元记载有***运行的时间Tm,当所述运行时间Tm<时间更新阈值Tyz时,***不会进行更新自检,当所述运行时间Tm≥时间更新阈值Tyz时,***会进行更新自检。
10.根据权利要求9所述的用于硬盘数据加密的安全存储***,其特征在于:所述安全更新模块内还包括执行单元,所述执行单元用于对***执行更新自检命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311223356.7A CN116975896B (zh) | 2023-09-21 | 2023-09-21 | 一种用于硬盘数据加密的安全存储*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311223356.7A CN116975896B (zh) | 2023-09-21 | 2023-09-21 | 一种用于硬盘数据加密的安全存储*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116975896A CN116975896A (zh) | 2023-10-31 |
| CN116975896B true CN116975896B (zh) | 2023-11-24 |
Family
ID=88479905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311223356.7A Active CN116975896B (zh) | 2023-09-21 | 2023-09-21 | 一种用于硬盘数据加密的安全存储*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116975896B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件***挂载方法及装置 |
| CN113597747A (zh) * | 2018-12-20 | 2021-11-02 | 智能Ic卡公司 | 用于故障注入攻击的检测和定位的设备和方法 |
| WO2021222272A1 (en) * | 2020-04-28 | 2021-11-04 | Visa International Service Association | Adaptive attack resistant distributed symmetric encryption |
| CN114662164A (zh) * | 2022-03-11 | 2022-06-24 | 北京航空航天大学杭州创新研究院 | 基于加密硬盘的身份认证与访问控制***、方法和设备 |
| CN116738503A (zh) * | 2023-08-14 | 2023-09-12 | 北京国电通网络技术有限公司 | 用于硬件***与操作***的协同加密方法、电子设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11349643B2 (en) * | 2018-11-09 | 2022-05-31 | International Business Machines Corporation | Techniques for using local key management in a data storage system |
-
2023
- 2023-09-21 CN CN202311223356.7A patent/CN116975896B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件***挂载方法及装置 |
| CN113597747A (zh) * | 2018-12-20 | 2021-11-02 | 智能Ic卡公司 | 用于故障注入攻击的检测和定位的设备和方法 |
| WO2021222272A1 (en) * | 2020-04-28 | 2021-11-04 | Visa International Service Association | Adaptive attack resistant distributed symmetric encryption |
| CN114662164A (zh) * | 2022-03-11 | 2022-06-24 | 北京航空航天大学杭州创新研究院 | 基于加密硬盘的身份认证与访问控制***、方法和设备 |
| CN116738503A (zh) * | 2023-08-14 | 2023-09-12 | 北京国电通网络技术有限公司 | 用于硬件***与操作***的协同加密方法、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116975896A (zh) | 2023-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Arp et al. | Drebin: Effective and explainable detection of android malware in your pocket. | |
| US7530104B1 (en) | Threat analysis | |
| US9424426B2 (en) | Detection of malicious code insertion in trusted environments | |
| CN108683652A (zh) | 一种基于行为权限的处理网络攻击行为的方法及装置 | |
| US8321935B1 (en) | Identifying originators of malware | |
| US20180357413A1 (en) | Methods and Systems for the Active Defense of a Computing System Against Malware | |
| US20070266434A1 (en) | Protecting Applications Software Against Unauthorized Access, Reverse Engineering or Tampering | |
| CN113761519B (zh) | 一种Web应用程序的检测方法、装置及存储介质 | |
| KR101828600B1 (ko) | 상황 인식 기반의 랜섬웨어 탐지 | |
| CN107347079A (zh) | 计算机网络防护方法 | |
| CN107483414A (zh) | 一种基于云计算虚拟化环境的安全防护***及其防护方法 | |
| US20210357501A1 (en) | Attack estimation device, attack estimation method, and attack estimation program | |
| EP2492833A1 (en) | Method and apparatus for detecting malicious software | |
| Filiz et al. | On the effectiveness of ransomware decryption tools | |
| CN116094817A (zh) | 一种网络安全检测***和方法 | |
| CN115225321A (zh) | 一种基于大数据的财务数据防盗警报***及其方法 | |
| US20150381655A1 (en) | Detecting memory-scraping malware | |
| Isohara et al. | Lsm-based secure system monitoring using kernel protection schemes | |
| Santos et al. | IT/OT convergence in industry 4.0: risks and analisy of the problems | |
| CN116975896B (zh) | 一种用于硬盘数据加密的安全存储*** | |
| US8549631B2 (en) | Internet site security system and method thereto | |
| US20110197253A1 (en) | Method and System of Responding to Buffer Overflow Vulnerabilities | |
| CN116248406B (zh) | 信息安全存储方法及其信息安全设备 | |
| CN116993146A (zh) | 一种可快速识别电网敏感数据的*** | |
| KR100985071B1 (ko) | 스크립트 언어를 사용한 취약점 공격 코드의 실시간 탐지및 차단 방법, 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |