一种能够过滤有害数据的存储方法及装置

技术领域

本发明涉及数据处理技术领域，尤其是指一种能够过滤有害数据的存储方法及装置。

背景技术

随着互联网技术的迅猛发展，满足了人们对于各种资讯信息的获取需求，但是互联网上的内容鱼龙混杂，存在着不少如计算机病毒等的有害数据，现有的防范措施主要是在操作系统中安装防毒/杀毒软件来对有害数据进行实时监控，需要在系统启动后并运行防毒/杀毒软件才能对系统起到一定防范作用，查杀过程依然是需要对已存储设备上数据读取后进行。

存储设备本身进行防范和保护相对较少，现有的存储设备储存流程如图1所示，下发的数据是直接写入到存储设备中，当遇到没有防毒/杀毒软件的电脑终端时，有害数据会被直接保存至存储设备上，导致下台电脑终端在读取该存储设备时会直接中毒，从而感染上计算机病毒，让用户出现损失。

发明内容

本发明所要解决的技术问题是：提供一种能够过滤有害数据的存储方法及装置，能够在存储数据时即将有害数据进行拦截和阻止，防止这些有害数据后续再被加载运行对用户的数据和设备安全的影响。

为了解决上述技术问题，本发明采用的技术方案为：一种能够过滤有害数据的存储方法，包括：

对需要储存的IO数据进行镜像处理，得到镜像数据；

对镜像数据进行预处理，得到预处理数据；

对预处理数据进行分析和特征提取，得到待对比数据；

根据预设的有害数据特征库与待对比数据进行比对；

判断待对比数据中是否存在有害数据，是则生成有害数据索引表；

根据有害数据索引表将需要储存的IO数据中的对应有害数据剔除，得到待操作数据；

对待操作数据进行写入操作。

进一步的，在对镜像数据进行预处理的步骤中，所述预处理包括对镜像数据进行拼接、排布和保序的操作。

进一步的，在对镜像数据进行预处理的步骤中，还包括在缓存中开辟用于暂存镜像数据的储存空间的步骤。

进一步的，在根据有害数据索引表将需要储存的IO数据中的对应有害数据剔除的步骤中，还包括将对应有害数据上报给系统进行提示。

本发明还涉及一种用于实现上述任意一项所述的能够过滤有害数据的存储方法的能够过滤有害数据的存储装置，包括镜像模块、预处理模块、分析提取模块、比对模块、判断模块、生成模块和剔除模块；

所述镜像模块用于对需要储存的IO数据进行镜像处理，得到镜像数据；

所述预处理模块用于对镜像数据进行预处理，得到预处理数据；

所述分析提取模块用于对预处理数据进行分析和特征提取，得到待对比数据；

所述比对模块用于根据预设的有害数据特征库与待对比数据进行比对；

所述判断模块用于判断待对比数据中是否存在有害数据；

所述生成模块用于根据判断结果生成有害数据索引表；

剔除模块用于将需要储存的IO数据中的对应有害数据剔除，得到待操作数据。

进一步的，所述预处理模块用于对镜像数据进行拼接、排布和保序的操作。

进一步的，还包括储存空间管理模块，所述储存空间管理模块用于在缓存中开辟用于暂存镜像数据的储存空间。

进一步的，还包括上报模块，所述上报模块用于将对应有害数据上报给系统进行提示。

本发明还涉及一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述任一项所述的能够过滤有害数据的存储方法。

本发明还涉及一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如上述任一项所述的能够过滤有害数据的存储方法。

本发明的有益效果在于：通过对下发的IO数据进行扫描分析，并将其中的有害数据进行了剔除，在写入存储介质前就将有害数据过滤，避免了将有害数据写入存储介质中，在其它设备读取存储介质时加载有害数据，从而危及设备中的用户数据，通过前置的过滤手段，对有害数据提供了很好的防范作用，有效降低了有害数据给用户带来损失的风险。

附图说明

下面结合附图详述本发明的具体流程：

图1为现有技术中存储设备的储存流程示意图；

图2为本发明的能够过滤有害数据的存储方法的流程；

图3为本发明的存储设备的储存流程示意图；

图4为本发明的存储设备的硬件加速单元的模块结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”，或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不应理解为必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外，本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。

实施例

请参阅图2，一种能够过滤有害数据的存储方法，包括：

对需要储存的IO数据进行镜像处理，得到镜像数据；

对镜像数据进行预处理，得到预处理数据；

对预处理数据进行分析和特征提取，得到待对比数据；

根据预设的有害数据特征库与待对比数据进行比对；

判断待对比数据中是否存在有害数据，是则生成有害数据索引表；

根据有害数据索引表将需要储存的IO数据中的对应有害数据剔除，得到待操作数据；

对待操作数据进行写入操作。

本实施例中，需要将数据储存到存储设备上时，主机(Host)会向存储设备(此处以SSD为例进行说明，下同)发送储存命令，存储设备的主控在响应储存命令后，Host通过PCIe总线经NVMe接口向存储设备下发需要储存的IO数据，存储设备的主控对下发的需要储存的IO数据进行镜像处理，在缓存中开辟用于暂存镜像数据的储存空间，并将镜像数据进行预处理，预处理包括对镜像数据进行拼接、排布和保序的操作，以确保数据先后顺序，预处理完成后，得到预处理数据，并将预处理数据存放于缓存中。

启动分析引擎，对缓存中的预处理数据进行分析和特征提取，得到待对比数据，并将待对比数据与预存于存储设备的固件中的有害数据特征库进行比对，根据比对结果判断待对比数据中是否存在有害数据，是则生成有害数据索引表，并将有害数据进行后置处理，主控根据有害数据索引表将需要储存的IO数据中的对应有害数据部分剔除，得到待操作数据，随后待操作数据进行写入操作，将待操作数据写入存储设备的NANDFlash中。

进一步的，在根据有害数据索引表将需要储存的IO数据中的对应有害数据剔除的步骤中，还包括将对应有害数据上报给系统进行提示。

为了提醒用户，存储设备的主控会将过滤出来的有害数据部分上报给主机，主机则会根据上报情况向用户反馈部分数据未写入或写入无效的提示。

请参阅图3以及图4，本发明还涉及一种用于实现上述所述的能够过滤有害数据的存储方法的能够过滤有害数据的存储装置，包括镜像模块、预处理模块、分析提取模块、比对模块、判断模块、生成模块和剔除模块；

所述镜像模块用于对需要储存的IO数据进行镜像处理，得到镜像数据；

所述预处理模块用于对镜像数据进行预处理，得到预处理数据；

所述分析提取模块用于对预处理数据进行分析和特征提取，得到待对比数据；

所述比对模块用于根据预设的有害数据特征库与待对比数据进行比对；

所述判断模块用于判断待对比数据中是否存在有害数据；

所述生成模块用于根据判断结果生成有害数据索引表；

剔除模块用于将需要储存的IO数据中的对应有害数据剔除，得到待操作数据。

本实施例中，需要将数据储存到存储设备上时，主机(Host)会向存储设备(此处以SSD为例进行说明，下同)发送储存命令，存储设备的主控在响应储存命令后，Host通过PCIe总线经NVMe接口向存储设备下发需要储存的IO数据，存储设备的主控中的镜像模块对下发的需要储存的IO数据进行镜像处理，储存空间管理模块在缓存中开辟用于暂存镜像数据的储存空间，并通过硬件加速单元的预处理模块将镜像数据进行预处理，预处理包括对镜像数据进行拼接、排布和保序的操作，预处理完成后，得到预处理数据，并将预处理数据存放于缓存中。

通过硬件加速单元的分析提取模块进行分析，对缓存中的预处理数据进行分析和特征提取，得到待对比数据，硬件加速单元的比对模块将待对比数据与预存于存储设备的固件中的有害数据特征库进行比对，根据比对结果，硬件加速单元的判断模块判断待对比数据中是否存在有害数据，是则通过生成模块生成有害数据索引表，主控的剔除模块根据有害数据索引表将需要储存的IO数据中的对应有害数据部分剔除，得到待操作数据，随后待操作数据进行写入操作，将待操作数据写入存储设备的NANDFlash中，从而完成有害数据的过滤，非常方便。

有害数据特征库可集成在存储设备的固件中，为了保证能够监控到最新的有害数据，可通过对存储设备的有害数据特征库进行定期升级，具体的，可以以为定期更新固件，或以重大紧急更新的方式对存储设备的固件进行升级，并且仅升级固件中有害数据特征库的内容，以实现对重大恶性有害数据的紧急响应更新，保障用户的数据安全。

进一步的，在根据有害数据索引表将需要储存的IO数据中的对应有害数据剔除的步骤中，还包括将对应有害数据上报给系统进行提示。

为了提醒用户，存储设备的主控的上报模块会将过滤出来的有害数据部分上报给主机，主机则会根据上报情况向用户反馈部分数据未写入或写入无效的提示。

从上述描述可知，本发明的有益效果在于：在写入存储介质前就将有害数据过滤，避免了将有害数据写入存储介质中，在其它设备读取存储介质时加载有害数据，从而危及设备中的用户数据，通过前置的过滤手段，对有害数据提供了很好的防范作用，有效降低了有害数据给用户带来损失的风险。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的风险数据过滤存储方法。

本发明实施例还提供了一种终端设备，所述终端设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现上述任一实施例所述的风险数据过滤存储方法。

优选地，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序)，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端设备中的执行过程。

所述处理器可以是中央处理单元(CentralProcessingUnit，CPU)，还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor，DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit，ASIC)、现成可编程门阵列(Field-ProgrammableGateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器也可以是任何常规的处理器，所述处理器是所述终端设备的控制中心，利用各种接口和线路连接所述终端设备的各个部分。

所述存储器主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(SmartMediaCard，SMC)、安全数字(SecureDigital，SD)卡和闪存卡(FlashCard)等，或所述存储器也可以是其他易失性固态存储器件。

需要说明的是，上述终端设备可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，上述终端设备仅仅是示例，并不构成对终端设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件。

本领域的技术人员容易理解的是，在不冲突的前提下，上述各实施方式可以自由地组合、叠加。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所做的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。