数据保护方法、系统、设备及存储介质与流程

本发明涉及计算机，尤其涉及一种数据保护方法、系统、设备及存储介质。

背景技术：

1、随着互联网信息技术的迅速发展，一方面带来了便捷、高效的办公流程和业务模式，一方面也引发了安全性问题。勒索病毒，是一种新型电脑木马病毒，以攻击业务数据为手段，勒索虚拟货币为目的，主要以下载文件夹带，或透过网络系统的漏洞而进入受害者的电脑，利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。该类型病毒可以导致重要文件无法读取，关键数据被损坏，黑客以解密数据为条件勒索用户钱财，给用户的正常工作带来了极为严重的影响。

2、然而，现有的防勒索病毒系统，对于现有的勒索病毒有一定的防御作用,它们通过病毒行为特征分析或者访问权限控制等手段来达到防止用户数据被加密的目的，但对于未来的勒索病毒以及未出现过的加密技术,当前的技术方法不一定能阻止用户数据被加密。

3、因此，亟需一种数据保护方法，能够有效解决用户数据被勒索病毒加密，不需要解密，也能够快速重建用户数据的技术问题。

技术实现思路

1、本发明的主要目的在于提供了一种数据保护方法、系统、设备及存储介质，旨在解决现有技术中如何有效解决用户数据被勒索病毒加密，不需要解密，也能够快速重建用户数据的技术问题。

2、为实现上述目的，本发明提供了一种数据保护方法，所述方法包括以下步骤:

3、侦测目标虚拟机是否存在勒索病毒；

4、在所述目标虚拟机存在勒索病毒时，为所述目标虚拟机进行快照创建，获得快照数据；

5、基于所述快照数据对所述目标虚拟机进行数据重建。

6、可选地，所述目标虚拟机属于虚拟化平台，所述虚拟化平台包括多个虚拟机；所述在所述目标虚拟机存在勒索病毒时，为所述目标虚拟机进行快照创建，获得快照数据的步骤，包括：

7、在所述目标虚拟机存在勒索病毒时，获取虚拟化平台提供的所述目标虚拟机的第一api接口；

8、通过所述第一api接口，并基于快照创建程序为所述目标虚拟机进行快照创建。

9、可选地，所述基于所述快照数据对所述目标虚拟机进行数据重建的步骤之后，还包括：

10、通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置，获取与所述目标虚拟机网络相连的第一虚拟机，并为所述第一虚拟机进行快照创建，获得第一快照数据；

11、基于所述第一快照数据对所述第一虚拟机进行数据重建；

12、遍历所述虚拟化平台上的所有虚拟机，获取与所述目标虚拟机网络不相连的第二虚拟机，并为所述第二虚拟机进行快照创建，获得第二快照数据；

13、基于所述第二快照数据对所述第二虚拟机进行数据重建。

14、可选地，所述通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置，获取与所述目标虚拟机网络相连的第一虚拟机，并为所述第一虚拟机进行快照创建，获得第一快照数据的步骤，包括：

15、基于所述虚拟化平台的第二api接口，通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置；

16、通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置，构建所述目标虚拟机的网络拓扑；

17、根据所述网络拓扑获取与所述目标虚拟机网络相连的第一虚拟机，并为所述第一虚拟机进行快照创建，获得第一快照数据。

18、可选地，所述基于所述虚拟化平台的第二api接口，通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置的步骤，包括：

19、基于所述虚拟化平台的第二api接口，通过预设虚拟化平台网络查询程序查询所述目标虚拟机的所有网卡信息；

20、根据所述网卡信息依次查询每一个网卡的网络对象，所述网络对象包括网络标签、虚拟交换机和虚拟路由器；

21、将所述网络对象依次压入预设查询堆栈；

22、通过对所述预设查询堆栈执行预设操作，获得所述目标虚拟机的网络设置。

23、可选地，所述对所述预设查询堆栈执行预设操作的步骤，包括：

24、依次获取所述预设查询堆栈的第一个网络对象，并查询所述网络对象的网络信息；

25、若所述网络对象是虚拟交换机，则查询与所述虚拟交换机相连的虚拟机和相连网络对象；

26、若是所述相连网络对象，则继续压入所述预设查询堆栈。

27、可选地，所述侦测目标虚拟机是否存在勒索病毒的步骤，具体包括：

28、基于预设勒索病毒特征库对勒索病毒行为特征提取结合文件系统过滤驱动侦测目标虚拟机是否存在勒索病毒。

29、此外，为实现上述目的，本发明还提出一种数据保护系统，所述系统包括：

30、勒索病毒侦测模块，用于侦测目标虚拟机是否存在勒索病毒；

31、虚拟机快照创建模块，用于在所述目标虚拟机存在勒索病毒时，为所述目标虚拟机进行快照创建，获得快照数据；

32、用户数据重建模块，用于基于所述快照数据对所述目标虚拟机进行数据重建。

33、此外，为实现上述目的，本发明还提出一种数据保护设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据保护程序，所述数据保护程序配置为实现如上文所述的数据保护方法的步骤。

34、此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有数据保护程序，所述数据保护程序被处理器执行时实现如上文所述的数据保护方法的步骤。

35、本发明通过侦测目标虚拟机是否存在勒索病毒；在所述目标虚拟机存在勒索病毒时，为所述目标虚拟机进行快照创建，获得快照数据；再基于所述快照数据对所述目标虚拟机进行数据重建。由于本发明通过当侦测到勒索病毒存在时，为目标虚拟机进行快照创建，获得快照数据，然后根据快照数据对目标虚拟机进行数据重建，相比于现有技术，本发明有效解决用户数据被勒索病毒加密，不需要解密，也能够快速重建用户数据的技术问题。

技术特征：

1.一种数据保护方法，其特征在于，所述方法包括以下步骤：

2.如权利要求1所述的方法，其特征在于，所述目标虚拟机属于虚拟化平台，所述虚拟化平台包括多个虚拟机；所述在所述目标虚拟机存在勒索病毒时，为所述目标虚拟机进行快照创建，获得快照数据的步骤，包括：

3.如权利要求2所述的方法，其特征在于，所述基于所述快照数据对所述目标虚拟机进行数据重建的步骤之后，还包括：

4.如权利要求3所述的方法，其特征在于，所述通过所述目标虚拟机的网络设置和所述虚拟化平台的网络设置，获取与所述目标虚拟机网络相连的第一虚拟机，并为所述第一虚拟机进行快照创建，获得第一快照数据的步骤，包括：

5.如权利要求3所述的方法，其特征在于，所述基于所述虚拟化平台的第二api接口，通过预设虚拟化平台网络查询程序查询所述目标虚拟机的网络设置的步骤，包括：

6.如权利要求5所述的方法，其特征在于，所述对所述预设查询堆栈执行预设操作的步骤，包括：

7.如权利要求1-6所述的任一项方法，其特征在于，所述侦测目标虚拟机是否存在勒索病毒的步骤，包括：

8.一种数据保护系统，其特征在于，所述系统包括：

9.一种关于数据保护设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据保护程序，所述数据保护程序配置为实现如权利要求1至7中任一项所述的数据保护方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有数据保护程序，所述数据保护程序被处理器执行时实现如权利要求1至7任一项所述的数据保护方法的步骤。

技术总结
本发明涉及计算机技术领域，公开了一种数据保护方法、系统、设备及存储介质，该方法包括：侦测目标虚拟机是否存在勒索病毒；在目标虚拟机存在勒索病毒时，为目标虚拟机进行快照创建，获得快照数据；基于快照数据对目标虚拟机进行数据重建。由于本发明是通过当侦测到勒索病毒存在时，为目标虚拟机进行快照创建，获得快照数据，然后根据快照数据对目标虚拟机进行数据重建，相比于现有技术，本发明有效解决用户数据被勒索病毒加密，不需要解密，也能够快速重建用户数据的技术问题，进而降低了用户损失。

技术研发人员：汪雷,章程
受保护的技术使用者：深圳市科力锐科技有限公司
技术研发日：
技术公布日：2024/1/12