-
公开(公告)号:CN113990379A
公开(公告)日:2022-01-28
申请号:CN202111251810.0
申请日:2021-10-25
申请人: 国网重庆市电力公司电力科学研究院 , 国家电网有限公司
发明人: 梁花 , 严华 , 韩世海 , 万凌云 , 李玮 , 雷娟 , 陈刚 , 张錋 , 周亮 , 单松玲 , 刘圣龙 , 侯兴哲 , 陈咏涛 , 陈涛 , 李永福 , 应欢 , 张森 , 邱意民 , 李洋 , 景钰文 , 高爽 , 陈妍霖 , 张逸 , 徐鑫 , 晏尧 , 张伟
摘要: 本发明公开了一种基于纳米发电机实时监测硬盘的方法,其包括:S1、将摩擦纳米发电机安装在硬盘侧面并连接数据采集终端;S2、根据硬盘工作时产生的震动,形成频谱;S3、通过人工智能自动比对标准频谱和步骤S2中形成的频谱,识别异常频谱;S4、根据识别出的异常频谱,提出数据安全预警并告知用户故障类型。本发明通过摩擦纳米发电机实时监测机械硬盘运行时磁头工作震动产生的电压形成频谱,并根据硬盘不同工作状态下的标准频谱比对,判断硬盘故障状态,及时对用户或信息管理部门提出预警,保障用户数据安全。
-
公开(公告)号:CN118427823A
公开(公告)日:2024-08-02
申请号:CN202410667449.7
申请日:2024-05-28
申请人: 国网重庆市电力公司电力科学研究院
发明人: 梁花 , 严华 , 李玮 , 万凌云 , 韩世海 , 陈妍霖 , 李洋 , 张颖 , 吴彬 , 刘圣龙 , 雷娟 , 石聪聪 , 陈咏涛 , 田庆宜 , 古军 , 高爽 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 赵长松 , 吴碧巧 , 周文 , 周政 , 张海兵 , 宫林 , 李俊杰 , 张逸 , 景钰文
摘要: 本发明公开了一种基于硬盘存储芯片的病毒攻击行为处理方法及装置,该方法包括:根据勒索病毒防护软件引导设置保护文件夹路径以及保护文件类型,根据硬盘内文件系统目录表,定位各类型文件格式的文件头和关键扇区所处LBA地址,形成扇区位图并将其写入存储芯片供主控芯片调用,并和文件夹系统实时同步;根据形成的扇区位图,得到文件头扇区所在LBA扇区地址及在硬盘存储时使用的PBA扇区地址;监测勒索病毒防护软件的进程或者硬盘存储芯片内队列数据包,判断是否存在勒索病毒的攻击行为;若存在勒索病毒的攻击行为,则主控芯片中断与硬盘之间的连接。本发明能够有效监测和阻断病毒的攻击行为。
-
公开(公告)号:CN118627063A
公开(公告)日:2024-09-10
申请号:CN202410667444.4
申请日:2024-05-28
申请人: 国网重庆市电力公司电力科学研究院
发明人: 梁花 , 严华 , 万凌云 , 韩世海 , 李玮 , 陈妍霖 , 张颖 , 李洋 , 吴彬 , 刘圣龙 , 雷娟 , 石聪聪 , 陈咏涛 , 田庆宜 , 古军 , 高爽 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 赵长松 , 吴碧巧 , 周文 , 周政 , 张海兵 , 宫林 , 李俊杰
摘要: 本发明公开了一种基于硬盘可寻址扇区号的勒索病毒防御方法,其包括:勒索病毒防御程序内置支持ATA协议规范的所有硬盘识别型号及其总扇区数的数据库,并设置物理硬盘为其专用硬盘,将物理硬盘划分为监测分区和HPA分区,物理硬盘正常工作时HPA分区设置可寻址扇区号,仅能访问到监测分区;当用户备份或勒索病毒防御程序自动同步数据时,自动设置可寻址扇区号为该物理硬盘型号对应的总扇区数,才能访问HPA分区;当计算机遭受勒索病毒攻击后,可将勒索病毒防御程序及物理硬盘迁移至孤网计算机或者本机杀毒完成后,待检测通过后才能访问HPA分区,以保护用户备份数据免受勒索病毒加密攻击。本发明能有效保护用户的备份数据免受勒索病毒加密攻击。
-
公开(公告)号:CN118627143A
公开(公告)日:2024-09-10
申请号:CN202410667440.6
申请日:2024-05-28
申请人: 国网重庆市电力公司电力科学研究院
发明人: 梁花 , 严华 , 陈妍霖 , 万凌云 , 韩世海 , 李玮 , 李洋 , 吴彬 , 刘圣龙 , 雷娟 , 石聪聪 , 张颖 , 田庆宜 , 古军 , 高爽 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 赵长松 , 吴碧巧 , 周文 , 张海兵 , 宫林 , 李俊杰 , 张逸 , 景钰文
摘要: 本发明公开了一种基于终端指令防止硬盘被恶意擦除的方法,其包括:在操作系统中安装控制软件,主板安装硬件卡,硬件卡包括主控芯片和TTL芯片;控制软件依次通过主控芯片和TTL芯片与磁盘建立连接;当主控芯片检测到攻击行为时,其立即调用TTL芯片向硬盘发送终端在线命令,硬盘接收到该终端在线命令后,强制进入T级状态,磁头归位启停区,并且硬盘从操作系统离线,无法进行任何读、写工作,以防止硬盘被恶意擦除。本发明利用硬盘的终端在线命令,属于硬盘自身固件层级的正常调度,磁头自动归位启停区,不会对硬盘及硬盘内存储数据产生损害,且能有效防止硬盘被恶意擦除。
-
公开(公告)号:CN118627141A
公开(公告)日:2024-09-10
申请号:CN202410667448.2
申请日:2024-05-28
申请人: 国网重庆市电力公司电力科学研究院
发明人: 李玮 , 严华 , 梁花 , 万凌云 , 韩世海 , 李松浓 , 陈妍霖 , 周亮 , 李洋 , 吴彬 , 高爽 , 刘圣龙 , 雷娟 , 石聪聪 , 陈咏涛 , 田庆宜 , 古军 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 马巧勇 , 覃灵 , 赵长松 , 吴碧巧 , 周文 , 张海兵 , 宫林 , 李俊杰 , 张逸 , 景钰文
IPC分类号: G06F21/78
摘要: 本发明公开了一种基于卫星授权的移动硬盘保密方法及装置,该方法包括:将定位信息发送给服务器端进行授权使用地理位置;服务器端在接收到终端定位的移动硬盘当前的地理位置后,将其与设定的该移动硬盘可使用的地理范围进行比较,若移动硬盘当前的地理位置在其可使用的地理范围内,则向终端的短报文模块发送授权使用报文,短报文模块将授权加载固件短报文发送至主控芯片;主控芯片读取存储芯片内固件区中的模块并将其发送至移动硬盘,移动硬盘加载模块;主控芯片发送软复位指令至移动硬盘进行存储芯片软复位,此时移动硬盘才能正常接入计算机,通过计算机访问移动硬盘内数据。本发明能够确保移动硬盘内存储数据的安全性。
-
公开(公告)号:CN118627064A
公开(公告)日:2024-09-10
申请号:CN202410667445.9
申请日:2024-05-28
申请人: 国网重庆市电力公司电力科学研究院
发明人: 梁花 , 严华 , 李玮 , 万凌云 , 韩世海 , 陈妍霖 , 周亮 , 李洋 , 吴彬 , 刘圣龙 , 雷娟 , 张颖 , 石聪聪 , 田庆宜 , 古军 , 高爽 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 赵长松 , 吴碧巧 , 周文 , 周政 , 张海兵 , 宫林 , 李俊杰
摘要: 本发明公开了一种基于文件系统目录表的防御勒索病毒的数据提取方法,其包括:勒索病毒防御程序提取计算机硬件信息生成密钥,再根据密钥加密受保护的文件夹对应的INDX表扇区;当计算机遭受勒索病毒攻击后,在安全无毒的系统环境下,安装勒索病毒防御程序,导入密钥,解密受保护文件夹对应的INDX表扇区,提取文件夹内备份的数据。本发明能够有效阻断病毒攻击,快速且安全地提取已备份的数据。
-
公开(公告)号:CN118409891A
公开(公告)日:2024-07-30
申请号:CN202410586682.2
申请日:2024-05-13
申请人: 国网重庆市电力公司电力科学研究院
发明人: 陈妍霖 , 梁花 , 严华 , 万凌云 , 韩世海 , 李玮 , 周亮 , 李洋 , 吴彬 , 刘圣龙 , 雷娟 , 石聪聪 , 陈咏涛 , 田庆宜 , 古军 , 高爽 , 杨峰 , 单松玲 , 王智慧 , 欧林 , 张森 , 赵长松 , 吴碧巧 , 周文 , 李松浓 , 张海兵 , 周政 , 宫林 , 李俊杰 , 张逸 , 景钰文
摘要: 本发明公开了一种基于日志搜索和文件隐性关系的Ext4文件恢复方法,包括以下步骤:S1、确定时间范围和搜索目录;S2、计算和查找索引节点;S3、二分搜索比对;S4、搜索日志记录;S5、重复搜索。基于对文件系统日志的深入分析和文件之间的隐性关系的识别。通过解析Ext4文件系统的事务日志,能够定位和还原已删除文件的信息,即使这些文件已不再可见于文件系统目录中。利用了Ext4文件系统的写入日志特性,使得即使文件被删除,其相关操作仍然留存在日志中,提供了重建文件系统状态的关键信息。实现一种Ext4已删除文件恢复方法,利用文件系统的元数据信息、日志记录和文件隐性关系,通过分析目录的inode以及已删除文件的创建时间,尝试定位并恢复被删除文件的数据。
-
公开(公告)号:CN117521140A
公开(公告)日:2024-02-06
申请号:CN202311537089.0
申请日:2023-11-17
申请人: 国网重庆市电力公司电力科学研究院 , 国家电网有限公司
发明人: 韩世海 , 梁花 , 严华 , 李玮 , 万凌云 , 周亮 , 欧林 , 陈妍霖 , 刘圣龙 , 雷娟 , 石聪聪 , 李洋 , 单松玲 , 杨峰 , 王迪 , 高爽 , 张森 , 赵长松 , 吴碧巧 , 周文 , 景钰文
摘要: 本发明涉及一种数据隐藏与快速销毁方法,属于数据安全领域。该方法包括:数据分块存储,数据隐藏,数据快速销毁;其中数据隐藏具体包括:宿主空间记录:创建记录宿主空间与隐藏文件关系的节点信息链表,采用读写文件的方式访问磁盘扇区;文件加密:通过加密算法对原始存储数据进行加解密处理;密文信息记录:与宿主空间记录相似,采用链表数据结构存储密文信息,包括文件ID,文件完整路径和文件属性等;文件转移存储:读取文件属性信息,选择合适的空闲扇区进行文件转存。其中数据快速覆写具体包括:文件密钥和节点信息链表的多次快速覆写。本发明能确保被隐藏文件的隐蔽性、鲁棒性和安全性,同时可以实现隐藏文件的秒级销毁和不可恢复。
-
-
-
-
-
-
-