基于硬盘的主机防客体重用性能的检测装置及其检测方法

文档序号:6599831阅读:200来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:基于硬盘的主机防客体重用性能的检测装置及其检测方法
技术领域
本发明涉及一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,确切 地说,涉及一种用于对主机内安装的数据删除工具的删除强度进行检测的装置和方法;属 于信息安全及计算机操作系统的技术领域。
背景技术
在计算机技术领域内,客体是信息的载体,计算机技术领域所涉及的信息载体包 括共享内存、映射内存(即虚拟内存)、信号量和变量、消息队列和磁盘文件等。主体是指引 起信息在客体之间流动的人、进程或设备等。计算机信息系统的可信计算基是计算机系统内的各种保护装置的总体称谓,包括 硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一 个可信计算系统所要求的附加用户服务。客体重用是客体在不同主体间的重新分配。有关客体重用机制,TCSEC和GB17859 提出的要求主要是在计算机信息系统可信计算基的空闲存储客体空间中,对客体执行初 始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个 已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。这就是通 常所说的防止客体重用。由此可见,客体重用强调对剩余信息的保护,也就是应该保证用户的鉴别信息所 在的存储空间,在被释放或再分配给其他用户以前,必须得到完全清除;无论这些信息存放 于硬盘或内存,都应确保系统内的文件、目录和数据库记录等资源所在的存储空间,在被释 放或重新分配给其他用户以前得到完全清除。不安全的客体重用正是由于客体上的残留数据引起的,新的主体可能在利用客体 时,恶意利用其中的残留信息,从而导致信息泄露。美国TCSEC安全评估标准将计算机安全从低到高顺序分为四等七级最低保护等 级(D).自主保护等级(Cl,C2)、强制保护等级(B1,B2,B3)和验证保护等级(Al)。客体重 用机制一直贯穿于其中的C2级到Al级。中国国家标准GB17859规定了计算机系统安全保 护能力的五个等级顺序为第一级是用户自主保护级,第二级是系统审计保护级,第三级是 安全标记保护级,第四级是结构化保护级和第五级是访问验证保护级。客体重用机制一直 贯穿于其中的第二级到第五级。虽然各级对客体重用的需求没有发生变化,但是,随着等级 的提升,实现机制也逐步提升。TCSEC和GB17859都对客体重用机制提出下述要求在计算 机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体 之前,必须撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权 时,当前主体不能获得原主体活动所产生的任何信息。通用准则CC和中国GB/T18336-2001的保护方案PP中有FDP类(保护用户数据),其中子集“9、残留信息保护(FDP-RIP) ”对应的就是TCSEC和GB17859中的客体重用机制, 用于保护文件和存储器中的残留信息,它贯穿于CC和GB/T18336-2001的EAL2到EAL7。
众所周知,数据是否被彻底删除是保证数据安全、防止客体重用的关键。一般情况 下,人们都是通过主机自身操作系统(如windows2000、windowsXP)提供的普通的文件删 除方式进行文件删除,操作系统此时只对文件的目录作了删除标记,或在文件分配表区域 对该文件的分配情况进行删除;实际上,文件的真实数据并没有被真正删除,仍然能够被恢 复。通过某些数据恢复软件就能够将实际文件内容恢复出来。由文件删除的原理可知,要彻底删除数据,只有把待删除文件所在的数据区完全 覆盖掉。绝大部分彻底的数据删除工具就是根据这个道理把无用数据反复写入待删除文 件的数据区,并进行多次覆盖,达到完全删除文件的目的。
对于硬盘而言,由于采用磁介质来记录数据,数据重写之后,仍有剩磁存在;即使 经过多次覆盖,仍然有可能通过剩磁分析技术恢复或部分恢复原有的数据,导致信息泄露。下面介绍几种常用的数据删除方法简单的数据删除又称伪删除,例如windows的右键“delete”删除文件,只是修 改了文件属性的相关信息,通过删除标记来标明数据已被删除;实际上,真正的数据内容仍 然存在于数据区域中,并未被删除。用Fdisk分区和Format格式化操作与文件的删除操 作相类似,前者只是改变了分区表,后者只是修改了 FAT表,都没有将数据从数据区直接删 除。多次覆盖删除简单的数据删除操作显然很不安全,通过常用的数据恢复软件就 可以将原始数据还原。于是,另一种删除方法是把无用的数据反复写入待删除文件的数据 区,并进行多次覆盖,从而达到完全删除文件的目的。鉴于数据彻底删除的重要性以及简单的数据删除的不足,目前,大多数的数据删 除工具都是通过随机数据的多次覆盖原理来实现数据的彻底删除,包括UltraSentry 这是一款先进的军事等级的磁盘和注册表清理工具。在安全删除方 面,能实现军事级的永久移除文件、目录,及临时下载的文件等。SDelete,即Sysinternals Delete 作为免费的删除工具,还提供源代码。实现方 法是用磁盘整理API,参照美国国防部的文件删除标准DOD 5220. 22-M。文件粉碎工具瑞星卡或360等安全软件都带有文件粉碎的功能,它是以读写的 方式打开文件,获取长度,按照工具设计时规定的覆盖次数,完成规定次数的随机数的写操 作,达到删除数据目的。总之,关于主机的防客体重用性能的检测方法,已经成为业内关注的热点,而且, 目前已经披露了一些方法及其应用。例如,用基于绝对坐标的方法对主机的防客体重用性 能进行检测,但是该方法只是用简单的步骤证明了客体重用性的存在,对于实际主机的防 客体重用性能的检测,并没有太大的实用意义。当采用随机数多次覆盖待删除数据区的方式实现数据彻底删除时,究竟要进行多 少次的随机数覆盖,才能达到彻底删除的目的,至今没有一个统一标准。一般来说,民用数 据删除的最高级别是用随机数覆盖写入7次。一个数据删除工具在进行数据删除时,到底进行了多少次的随机数覆盖写入操 作,即删除强度是否足够,普通用户是无法得知的;也就无法判断当前所用的数据删除工具 是否能够实现最大程度的数据安全和彻底删除,是否能够有效防止客体重用,防止信息泄
Mo

发明内容
有鉴于此,本发明的目的是在现有技术基础上提供一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,本发明是采用其提供的检测装置先对主机中存在的数据 删除工具的删除强度进行检测和评估,进而判断主机的防客体重用性能。操作步骤安全、简 单、便利、快捷,可执行强。为了达到上述目的,本发明提供了一种基于硬盘的主机防客体重用性能的检测装 置,其特征在于所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数 据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单 元;以便根据所述检测装置对该被检测主机的检测结果,再结合防客体重用性能的评估标 准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据 区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获 取该物理地址后,告知信息显示模块显示相应的提示信息;覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测 在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统 计结果显示在信息显示模块;信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和 覆盖写入次数监测模块的需要呈现给用户的信息。为了达到上述目的,本发明还提供了一种采用上述的基于硬盘的主机防客体重用 性能的检测装置的检测方法,其特征在于先检查待检测的主机是否安装了数据删除工具; 如果该主机没有安装任何数据删除工具,则根据现有技术断定该主机肯定存在客体重用 性,即该主机的防客体重用性能为0 ;如果该主机安装了数据删除工具,则使用所述检测装 置、即数据删除工具的删除强度检测单元对该数据删除工具进行检测,并根据检测结果再 结合防客体重用性能的评估标准,判断该待检测的主机的防客体重用性能。本发明的技术创新点或关键技术是通过对固定物理地址进行写事件监听来统计覆盖写入次数当数据删除工具使用 多次随机数覆盖的方法实现文件删除时,文件的整个数据区会被该数据删除工具进行自定 义次数的随机数覆盖。对于数据区中某个固定物理地址空间,每次覆盖写入操作都对该物 理地址进行一次(且仅有一次)写操作。因此,本发明通过对数据区中某个固定物理地址 空间上发生的写操作事件的监测,统计监测得到的写随机数的操作事件次数,进而得到该 数据删除工具为实现数据删除所完成的随机数覆盖写入操作次数。本发明检测装置及其检 测方法就是基于该设计原理。特定的物理地址选择根据本发明检测装置及其检测方法的设计原理可知,需要 对数据存储地址空间中的某个固定的物理地址空间进行写操作事件监测。有关这个固定的 物理地址的选择,本发明是采用提取文件的数据区起始物理地址,该地址可以很方便地通 过对文件目录信息进行分析和计算就能得到。可控的模块操作模式本发明检测装置和方法,将地址获取模块和覆盖写入次数 监测模块的启动和停止都设置为用户可控的模式,方便该检测装置的实际实施操作。具体步骤是先手动启动地址获取模块,获取到数据区的起始物理地址B,然后手动启动覆盖写入次数监测模块,最后启动数据删除工具C对文件A进行删除操作,因为地址获取操作是在 文件删除操作之前,保证了物理地址B的正确性。在删除工具完成删除操作后,手动停止覆 盖写入次数监测模块,这样可以快速停止对固定物理地址空间的写事件监测,完成覆盖写 入次数的统计,从而防止因覆盖写入次数监测模块没有及时停止,使得对其他操作进程在 该地址空间上引起的写操作也执行了监测,造成覆盖写入次数的统计错误。测试主机的使用本发明检测装置对待检测主机的防客体重用检测是在另一台测 试主机上来实现的,通过将待检测主机上的数据删除工具移植到测试主机上,然后在测试 主机上完成对该数据删除工具删除强度的测试。这样处理是考虑到待检测主机上的数据安 全性。因为实际的待检测主机有可能会出现不允许其他用户对该主机进行操作的情况,例 如存储机密数据的主机,重要的服务器等。本发明通过在另一台测试主机上对待检测主机 内的数据删除工具进行删除强度检测,从而很好地解决了这个问题。下面分别从两个方面介绍本发明检测装置和方法的优点从主机的角度来说,以往的主机(操作系统)防客体重用性检测仅仅提留在理论 上进行简单验证的程度,本发明在这些理论的基础上,将主机防客体重用性的检测落实到 了具体实践,首创提供了一套在实际操作中可执行的检测装置和检测方法,采用本发明检 测装置和方法,用户可以通过一系列具体的操作流程来实现主机的防客体重用性的检测。从对数据删除工具的删除性能来说,目前,关于数据删除工具的删除性能的检测, 几乎都是通过对删除后的数据进行恢复,以数据能否被重新恢复为标准来判断数据删除工 具的性能。虽然这种验证方法是正确的,但是操作繁琐,用户必须要对被删除数据先进行数 据恢复,然后才能对所使用的数据删除工具进行性能评价。采用本发明检测装置和方法, 用户可以直接通过对数据删除工具的覆盖写入次数进行监测,从而很容易地得出其删除强 度,判断其防客体重用性的强弱,操作简单、便利、快捷。对于单个数据删除工具而言,根据本发明进行检测所得到的检测结果,再结合安 全、彻底删除数据所需要的规定覆盖写入次数,就能够判断出该数据删除工具的防客体重 用性的强弱。对于多个数据删除工具而言,通过对这些数据删除工具逐个地执行本发明检测装 置的检测方法,再比对检测结果,用户就可以很直观地看到这些数据删除工具的删除性能 的优劣,从中选择相对优秀的删除工具,完成安全、彻底地删除数据的任务。同时,需要说明的是,本发明设置的、作为参考值的规定覆盖写入次数是可变的。 随着数据恢复技术的发展,安全、彻底删除数据所需的随机数覆盖的写入次数肯定会提高, 对于本发明而言,只需修改覆盖写入次数的参考值(即把次数7更改为所需的更大值),仍 然可以保证完全实现系统规定的保密功能。


图1是本发明基于硬盘的主机防客体重用性能的检测装置、即数据删除工具的删 除强度检测单元的结构组成示意图。图2是本发明基于硬盘的主机防客体重用性能的检测装置的检测方法流程图。图3是本发明方法的步骤(223)中,覆盖写入次数监测模块对数据区起始的物理地址的地址空间进行监测的操作步骤示意图。图4是本发明一实施例的检测方法操作步骤流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步的详细描述。本发明基于硬盘的主机防客体重用性能的检测装置安装在测试主机上,用于对另 一台被检测主机上安装的数据删除工具进行删除强度的检测,故该检测装置又被称为数据 删除工具的删除强度检测单元;本发明就是根据该检测装置对被检测主机的检测结果,再 结合防客体重用性能的评估标准来判断被检测的主机的防客体重用性能。参见图1,介绍本发明基于硬盘的主机防客体重用性能的检测装置的结构组成。该 检测装置设有下述三个模块地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据 区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获 取该物理地址后,告知信息显示模块显示相应的提示信息;覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测 在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统 计结果显示在信息显示模块;信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和 覆盖写入次数监测模块的需要呈现给用户的各种信息。本发明检测装置判断安装在被检测主机中的数据删除工具的删除强度的工作机 理是采用多次覆盖写入随机数的方法对文件进行删除时,该文件的整个数据区会被该数 据删除工具执行自定义次数的随机数覆盖;对于数据区中某个特定的物理地址空间,每次 的覆盖写入操作只对该物理地址进行一次写操作;故采用对数据区中某个设定物理地址空 间上发生的写操作事件的监测,并统计所监测到的写操作事件的执行次数,就是该数据删 除工具为实现数据删除而完成的随机数覆盖的写入操作次数。因此,本发明检测装置先对 数据删除工具的删除强度进行评估,这是通过对待删除数据的数据存储区进行监测来实现 的,即跟踪计算数据删除工具对数据区的随机数覆盖写入操作的次数(本发明以民用数据 删除最高级别作为参照),以此来判断该数据删除工具的删除强度,即覆盖写入次数值越 大,删除强度越强,主机防客体重用性也越强,安全等级级别也越高。本发明还提供了一种采用上述基于硬盘的主机防客体重用性能的检测装置的检 测方法,该方法是先检查待检测的主机是否安装了数据删除工具;如果该主机没有安装 任何数据删除工具,则根据现有技术断定该主机肯定存在客体重用性,即该主机的防客体 重用性能为0 ;如果该主机安装了数据删除工具,则使用所述检测装置、即数据删除工具的 删除强度检测单元对该数据删除工具进行检测,并根据检测结果再结合防客体重用性能的 评估标准,判断该待检测的主机的防客体重用性能。参见图2,介绍本发明方法的具体操作步骤步骤1、检查待检测的主机,如果该主机没有安装数据删除工具,则根据现有技术 断定该主机存在客体重用性,即该主机的防客体重用性能为0,结束该流程;如果该主机安装了数据删除工具,则执行后续步骤操作。步骤2、在另一台测试主机上,利用所述检测装置、即数据删除工具的删除强度检 测单元对所述数据删除工具进行删除强度的检测。
该步骤进一步包括下列操作内容(21)在硬盘上新建一个磁盘分区,再在该磁盘分区新建一个文件,然后,在该新建 文件中以顺序存储方式写入随机数据,直到充满该磁盘分区的全部存储区域。(22)运行数据删除工具的删除强度检测单元对数据删除工具进行检测;由该删 除强度检测单元中信息显示模块显示的覆盖写入次数作为检测结果。该步骤(22)进一步包括下列操作内容(221)手动启动地址获取模块,使得该模块以某个文件的路径为入口参数,并分析 计算得到在硬盘数据存储区中该文件的数据区起始的物理地址;(222)当地址获取模块成功获取存储该文件的数据区起始的物理地址后,自动停 止工作,并将返回的该文件的数据区起始的物理地址作为覆盖写入次数监测模块的入口参 数;地址获取模块停止工作的同时,信息显示模块显示“地址成功获取”的提示信息;(223)手动启动覆盖写入次数监测模块,对该数据区起始的物理地址的地址空间 进行监测;并启动数据删除工具,对存储该文件的数据区进行删除操作;参见图3,介绍该步骤(223)中,覆盖写入次数监测模块对数据区起始的物理地址 的地址空间进行监测的操作的具体内容对覆盖写入次数进行初始化,即设置覆盖写入次数η = 0 ;对某个设定的物理地址所在的存储器地址空间进行监测,监测在该存储器地址空 间上是否执行了数据写操作;如果检测到发生了写操作事件,则覆盖写入次数η加1 ;否则,继续监测,直到数据 删除工具完成了数据删除操作,由用户手动停止该模块的运行。(224)当该数据删除工具完成对存储该文件的数据区的删除操作后,手动停止覆 盖写入次数监测模块,停止对数据写事件的检测,同时在信息显示模块上显示此时的覆盖 写入操作次数,该次数就是该数据删除工具在执行随机数覆盖写入删除操作时,对存储该 文件的数据区进行的随机数的覆盖次数。步骤3、根据步骤2的检测结果,再参考设置的安全、彻底删除数据所需的覆盖写 入次数,作为主机的防客体重用性能的评估标准,对该待检测的主机的防客体重用性能的 级别进行判断。本发明中,主机的防客体重用性能的评估标准中的客体是主机中的硬盘,所述防 客体重用性能的检测被转换成检测数据删除工具的随机数的覆盖写入次数,并以该覆盖写 入次数的参数来判断删除强度是否足够到被删除数据不能再被其他主体使用。本发明设置的、主机的防客体重用性能的评估标准如下主机的防客体重用性能被划分为4个级别高、中、低、零;根据主机中是否安装数据删除工具的情况,设置下述对应关系若主机中没有安装数据删除工具,则该主机的防客体重用性能为0,也就是该主机 不具有防客体重用性能;若数据删除工具执行的随机数覆盖写入次数范围为(0,3],则该主机的防客体重用性能为中;若数据删除工具执行的随机数覆盖写入次数范围为[4,7),则该主机的防客体重 用性能为良;若数据删除工具执行的随机数覆盖写入次数为大于或等于7的数字,则该主机 的防客体重用性能为优。参见图4,介绍本发明的一个实施例的操作步骤先在被检测的主机的硬盘上新建一个磁盘分区,再在该分区上新建一个文件A。然 后往文件A中写入随机数据,直到充满整个分区。该步骤要保证文件A的数据是以顺序存 储的方式存放在连续的硬盘存储区中。接着,在另一台测试主机中运行本发明的检测装置手动启动地址获取模块。该模 块以文件A的路径为入口参数,分析计算在该测试主机的硬盘数据存储区中文件A的数据 区起始物理地址B。当文件A的数据区的起始物理地址B成功获取后,地址获取模块自动停 止运行,返回物理地址B,将该地址作为覆盖写入次数监测模块的入口参数。地址获取模块 停止的同时,会在信息显示模块显示相应信息,提示地址成功获取。此时,手动启动覆盖写 入次数监测模块,对物理地址B的地址空间进行监测(该模块进行的检测操作就是监测测 试人员手动启动的、进行防客体重用性能检测的数据删除工具C,对文件A进行的删除操作 的次数。如图3所示,)。当数据删除工具C对文件A的删除操作完成后,手动停止覆盖写 入次数监测模块,本发明检测装置就会停止对数据写事件的检测,同时将当前的覆盖写入 操作次数η显示在信息显示模块,这个次数即是数据删除工具C在执行随机数覆盖写入删 除操作时,对文件A数据区的完全随机数覆盖次数。在上述各个操作步骤中,本发明检测装置将地址获取模块和覆盖写入次数监测模 块的启动和停止都设置为用户可控的模式先手动启动地址获取模块,获取到数据区的起 始物理地址B后,再手动启动覆盖写入次数监测模块,最后启动数据删除工具C对文件A进 行删除操作,这样就能够保证地址获取操作在文件删除操作之前,确保物理地址B的正确 性。最后,根据信息显示模块显示的覆盖写入次数,参考本发明设置的安全、彻底删除 数据所需的覆盖写入次数,对数据删除工具C的防客体重用性能进行判断。本发明的实施例试验是成功的,实现了发明目的。
权利要求
一种基于硬盘的主机防客体重用性能的检测装置,其特征在于所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单元;以便根据所述检测装置对该被检测主机的检测结果,再结合防客体重用性能的评估标准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获取该物理地址后,告知信息显示模块显示相应的提示信息;覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统计结果显示在信息显示模块;信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和覆盖写入次数监测模块的需要呈现给用户的信息。
2.根据权利要求1所述的装置,其特征在于所述检测装置判断安装在被检测主机中 的数据删除工具的删除强度的工作机理是采用多次覆盖写入随机数的方法对文件进行删除时,所述文件的整个数据区会被该数 据删除工具执行自定义次数的随机数覆盖;对于数据区中某个特定的物理地址空间,每次 的覆盖写入操作只对该物理地址进行一次写操作;故采用对数据区中某个设定物理地址空 间上发生的写操作事件的监测,并统计所监测到的写操作事件的执行次数,就是该数据删 除工具为实现数据删除而完成的随机数覆盖的写入操作次数。
3 一种采用权利要求1所述的基于硬盘的主机防客体重用性能的检测装置的检测方 法,其特征在于先检查待检测的主机是否安装了数据删除工具;如果该主机没有安装任 何数据删除工具,则根据现有技术断定该主机肯定存在客体重用性,即该主机的防客体重 用性能为0 ;如果该主机安装了数据删除工具,则使用所述检测装置、即数据删除工具的删 除强度检测单元对该数据删除工具进行检测,并根据检测结果再结合防客体重用性能的评 估标准,判断该待检测的主机的防客体重用性能。
4.根据权利要求3所述的方法,其特征在于所述方法包括下列操作步骤(1)检查待检测的主机,如果该主机没有安装数据删除工具,则根据现有技术断定该 主机存在客体重用性,即该主机的防客体重用性能为0,结束该流程;如果该主机安装了数 据删除工具,则执行后续步骤操作;(2)在另一台测试主机上,利用所述检测装置、即数据删除工具的删除强度检测单元对 所述数据删除工具进行删除强度的检测;(3)根据步骤(2)的检测结果,再参考设置的安全、彻底删除数据所需的覆盖写入次 数,作为主机的防客体重用性能的评估标准,对待检测的主机的防客体重用性能的级别进 行判断。
5.根据权利要求1所述的方法,其特征在于所述步骤(2)进一步包括下列操作内容(21)在硬盘上新建一个磁盘分区,再在该磁盘分区新建一个文件,然后,在该新建文件 中以顺序存储方式写入随机数据,直到充满该磁盘分区的全部存储区域;(22)运行数据删除工具的删除强度检测单元对数据删除工具进行检测,由该删除强度检测单元中信息显示模块显示的覆盖写入次数作为检测结果。
6.根据权利要求1所述的方法,其特征在于所述步骤(22)进一步包括下列操作内容(221)手动启动地址获取模块,使得该模块以某个文件的路径为入口参数,并分析计算 得到在硬盘数据存储区中该文件的数据区起始的物理地址;(222)当地址获取模块成功获取存储该文件的数据区起始的物理地址后,自动停止工 作,并将返回的该文件的数据区起始的物理地址作为覆盖写入次数监测模块的入口参数; 地址获取模块停止工作的同时,信息显示模块显示“地址成功获取”的提示信息;(223)手动启动覆盖写入次数监测模块,对所述数据区起始的物理地址的地址空间进 行监测;并启动所述数据删除工具,对存储该文件的数据区进行删除操作;(224)当该数据删除工具完成对存储该文件的数据区的删除操作后,手动停止覆盖写 入次数监测模块,停止对数据写事件的检测,同时在信息显示模块上显示此时的覆盖写入 操作次数,该次数就是该数据删除工具在执行随机数覆盖写入删除操作时,对存储该文件 的数据区进行的随机数的覆盖次数。
7.根据权利要求1所述的方法,其特征在于所述步骤(223)中,覆盖写入次数监测模 块对所述数据区起始的物理地址的地址空间进行监测的操作步骤进一步包括下列内容对覆盖写入次数进行初始化,即设置覆盖写入次数n = 0 ;对所述物理地址所在的存储器地址空间进行监测,监测在该存储器地址空间上是否执 行了数据写操作;如果检测到发生了写操作事件,则覆盖写入次数n加1 ;否则,继续监测, 直到数据删除工具完成了数据删除操作,由用户手动停止该模块的运行。
8.根据权利要求1所述的方法,其特征在于所述主机的防客体重用性能的评估标准 中的客体是主机中的硬盘,所述防客体重用性能的检测被转换成检测数据删除工具的随机 数的覆盖写入次数,并以该覆盖写入次数的参数来判断删除强度是否足够到被删除数据不 能再被其他主体使用。
9.根据权利要求1或8所述的方法,其特征在于所述主机的防客体重用性能的评估 标准如下主机的防客体重用性能被划分为4个级别高、中、低、零;根据主机中是否安装数据删除工具的情况,设置下述对应关系若主机中没有安装数据删除工具,则该主机的防客体重用性能为0,也就是该主机不具 有防客体重用性能;若数据删除工具执行的随机数覆盖写入次数范围为(0,3],则该主机的防客体重用性 能为中;若数据删除工具执行的随机数覆盖写入次数范围为[4,7),则该主机的防客体重用性 言旨为良;若数据删除工具执行的随机数覆盖写入次数为大于或等于7的数字,则该主机的防 客体重用性能为优。
全文摘要
一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,检测装置安装在测试主机上,设有地址获取、覆盖写入次数监测和信息显示三个模块,检测另一台被检测主机上的数据删除工具的删除强度,以便根据其检测结果,再结合防客体重用性能的评估标准,判断该被检测主机的防客体重用性能。检测方法是先检查待检测主机是否安装数据删除工具;如果未安装,则该主机肯定存在客体重用性,即其防客体重用性能为0;如果安装了,则使用本发明检测装置检测数据删除工具的删除强度,根据检测结果和防客体重用性能的评估标准,判断该待检测主机的防客体重用性能。本发明检测装置结构简单,容易实现;操作步骤安全、简单、便利、快捷,可执行强。
文档编号G06F11/34GK101833496SQ20101013377
公开日2010年9月15日 申请日期2010年3月25日 优先权日2010年3月25日
发明者张淼, 徐国爱, 杨舒琴, 郭燕慧, 马健丽 申请人:北京邮电大学
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:徐国爱;郭燕慧;马健丽;杨舒琴;张淼
  • 技术所有人:北京邮电大学
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
洒水降尘装置主机相关技术
保护装置主机相关技术
降尘装置主机相关技术
微型灭火装置管理主机相关技术
主机硬盘相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2