[发明专利]保护计算机系统上的选定磁盘

说明书

服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。I/O请求被分析，以确定该I/O请求是否是修改目标卷中的数据的修改请求。如果是，则目标分析逻辑确定该请求是否针对第一受保护卷或第二受保护卷内的目标卷。如果请求是要修改被存储在第一受保护卷中的数据，则请求将被阻止。如果请求是要修改第二受保护卷中的数据，则白名单被检查以确定请求进程和用户是否在白名单上。如果不是，则请求也被阻止。

背景技术

计算机系统当前被广泛使用。一些这样的计算机系统包括数据中心。

数据中心由可以以多种不同方式使用的大批联网计算机服务器组成。它们经常被企业或其他组织用来存储、处理和传播大量信息。

一些数据中心还托管或服务于应用，诸如电子邮件应用、即时消息收发应用、电子商务交易以及各种其他应用。类似地，一些数据中心可以为访问数据中心的用户存储网站并为其提供服务。

多个不同的组织使用单个数据中心上的资源并不罕见。这样的数据中心可能包括提供所需访问的大量不同服务器机器。

数据中心中数据的数据安全性被广泛认为是重要特征。通过使用各种形式的数据加密和各种形式的验证认证，可以获得不同程度的安全性。

上面的讨论仅是为一般背景信息而提供的，并不旨在用于帮助确定所要求保护的主题的范围。

发明内容

服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。该I/O请求被分析，以确定该请求是否是修改目标卷中的数据的修改请求。如果是，则目标分析逻辑确定该请求是否针对第一受保护卷或第二受保护卷内的目标卷。如果该请求是要修改被存储在第一受保护卷中的数据，则该请求被阻止。如果该请求是要修改第二受保护卷中的数据，则白名单被检查以确定该请求进程和用户是否在白名单上。如果不是，则该请求也被阻止。

提供本发明内容的目的在于按照简化形式介绍构思的选择，在具体实施方式中会进一步描述这些构思。本发明内容既不旨在标识所要求保护的主题的关键特征或者必要特征，也不旨在用于确定所要求保护的主题的范围。所要求保护的主题不限于解决背景技术中指出的任何或所有缺点的实现。

附图说明

图1是计算系统架构的一个示例的框图。

图2是更详细地示出了图1所示的计算系统架构的各部分的一个示例的框图。

图3是更详细地示出了图1所示的计算系统架构的各部分的另一示例的框图。

图4是图示了服务器内核处理系统在处理输入/输出(I/O)请求时的操作的一个示例的流程图。

图5是示出了在云计算架构中部署的图1所示的架构的框图。

图6是示出了可以在先前附图中示出的架构中使用的计算环境的一个示例的框图。

具体实施方式

最近对计算机系统的一些攻击使用启动扇区修改来进行恶意操作。一旦恶意代码被安装，它将继续修改主启动记录，该主启动记录允许恶意代码在下次系统重新启动时拦截并劫持受感染计算机的正常加载进程。这是因为主启动记录是一种启动扇区，该启动扇区通常位于分区计算机大容量存储设备(诸如硬盘驱动器)的最开始。它保存有关在该特定存储介质上逻辑分区(可以包含文件系统)如何被组织的信息。主启动记录通常包括可执行代码，这些可执行代码充当已安装操作系统的加载器。因此，一旦恶意代码已经修改了主启动记录，其就可以被用于执行恶意动作，诸如对硬盘驱动器进行加密，然后保存加密的数据赎金。当然，它也可以被用于修改或删除数据。