一种局域网中基于SSD的防范勒索软件攻击技术

doi:10.3969/j.issn.1671-1122.2019.09.015

信息网络安全 ›› 2019, Vol. 19 ›› Issue (9): 71-75.doi: 10.3969/j.issn.1671-1122.2019.09.015

一种局域网中基于SSD的防范勒索软件攻击技术

殷明¹, 贾世杰^2,³

1.公安部第一研究所,北京 100048
2.中国科学院信息工程研究所信息安全国家重点实验室,北京 100195
3.中国科学院数据与通信保护研究教育中心,北京 100195

收稿日期:2019-07-15 出版日期:2019-09-10 发布日期:2020-05-11
作者简介:
作者简介：殷明（1979—）,男,湖南,副研究员,硕士,主要研究方向为网络安全技术;贾世杰（1989—）,男,山东,助理研究员,博士,主要研究方向为网络与系统安全。

A Technology to Prevent Ransomware Attacks Based on Solid State Drives in LAN

Ming YIN¹, Shijie JIA^2,³

1. First Research Institute of the Ministry of Public Security of PRC, Beijing 100048, China
2. State Key Laboratory of Information Security, Institute of Information Engineering, CAS, Beijing 100195, China
3. Data Assurance and Communication Security Research Center, CAS, Beijing 100195, China

Received:2019-07-15 Online:2019-09-10 Published:2020-05-11

摘要/Abstract

摘要：

为了缓解局域网中勒索软件造成的影响,文章提出了一种基于固态硬盘（SSD）的防范技术,将部署大容量SSD的主机作为服务器,利用网络驱动器映射技术分享给局域网中的其他主机。文章利用固态存储设备数据非原位更新、修改垃圾回收等策略进行数据备份,提出二分查找法进行数据恢复。原型系统实验结果显示,文中方案可以快速有效地恢复被勒索软件攻击的数据,并且对SSD读写性能的影响很小。

关键词: 勒索软件, SSD, 局域网, 数据备份, 数据恢复

Abstract:

In order to alleviate the impact of ransomware in LAN, this paper proposes a SSD-based defense technology, which uses a host with a large-capacity SSD as a server, and uses network drive mapping technology to share with other hosts in the LAN to further utilize the solid state. Moreover, this paper utilized the out-of-place of the SSD and modified garbage collection for data backup, and a binary search method is proposed for data recovery. The experimental results of the prototype system show that this scheme can recover the data attacked by the ransomware quickly and effectively, and its impact of the read and write performance is samll.

Key words: Ransomware, SSD, LAN, data backup, data recovery

中图分类号:

TP309

殷明, 贾世杰. 一种局域网中基于SSD的防范勒索软件攻击技术[J]. 信息网络安全, 2019, 19(9): 71-75.

Ming YIN, Shijie JIA. A Technology to Prevent Ransomware Attacks Based on Solid State Drives in LAN[J]. Netinfo Security, 2019, 19(9): 71-75.

图/表 3

参考文献 10

[1]	CAS. China Institute of Electronic and Information Industry Development: Cyberspace Security Report 2017[EB/OL]. , 2018-1-22.
	中国科学院计算技术研究所.中国电子信息产业发展研究院:2017年度网络空间安全报告[EB/OL]. , 2018-1-22.
[2]	LUO Jianfei, FU Dongnan.Analysis of Computer Virus Epidemic in December 2018[J]. Netinfo Security, 2019, 19(2): 85.
	罗健菲,付东楠. 2018年12月计算机病毒疫情分析[J].信息网络安全,2019,19(2):85.
[3]	Wikipedia. WannaCry Ransomware Attack[EB/OL]. , 2019-4-17.
[4]	YOUNG A, YUNG M.Cryptovirology: Extortion-based Security Threats and Countermeasures[C]//IEEE. 1996 IEEE Symposium on Security and Privacy, May 6-8, 1996, Oakland, CA, USA. New Jersey: IEEE, 1996: 129-140.
[5]	JIA Shijie, XIA Luning, CHEN Bo, et al.DEFTL: Implementing Plausibly Deniable Encryption in Flash Translation Layer[C]//ACM. 2017 ACM SIGSAC Conference on Computer and Communications Security, October 30-November 3, 2019, Dallas, USA. New York: ACM, 2017: 2217-2229.
[6]	PINOLA M. How to Map a Network Drive in Windows 10[EB/OL]. , 2019-4-29.
[7]	WANG Peiying, JIA Shijie, CHEN Bo, et al.MimosaFTL: Adding Secure and Practical Ransomware Defense Strategy to Flash Translation Layer[C]//ACM. 9th ACM Conference on Data and Application Security and Privacy, March 25-27, 2019, Dallas, TX, USA. New York: ACM, 2019: 327-338.
[8]	Google Code. OpenNFM[EB/OL]., 2011-4-25.
[9]	Mantech. LPC-H3131[EB/OL]. , 2019-4-17.
[10]	Freecode. Fio[EB/OL]. , 2014-1-10.

方案	顺序读/KB/s	随机读/KB/s	顺序写/KB/s	随机写/KB/s
OpenNFM	1863	1398	923	701
本文方案	1849	1324	878	668

[1]	郭春, 陈长青, 申国伟, 蒋朝惠. 一种基于可视化的勒索软件分类方法[J]. 信息网络安全, 2020, 20(4): 31-39.
[2]	吕宗平, 赵春迪, 顾兆军, 周景贤. 基于Stacking模型融合的勒索软件动态检测算法[J]. 信息网络安全, 2020, 20(2): 57-57.
[3]	罗文华, 王志铭. 基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 信息网络安全, 2018, 18(9): 42-47.
[4]	罗文华, 王俊, 孙媛媛. 基于云服务端的节点多层次数据协同分析研究[J]. 信息网络安全, 2018, 18(3): 39-45.
[5]	沈长达, 吴少华, 钱镜洁, 何广高. ReiserFS删除文件的恢复技术研究[J]. 信息网络安全, 2015, 15(9): 262-265.
[6]	程骏路, 杨阳, 秦鹏宇, 程久军. 基于云查杀技术的轻量级局域网信息保护机制研究[J]. 信息网络安全, 2015, 15(1): 56-60.
[7]	肖萍. 局域网设备线索调查分析方法研究[J]. , 2013, 13(8): 0-0.
[8]	沈长达;林艺滨;钱镜洁. HFS+删除文件恢复技术[J]. , 2013, 13(8): 0-0.
[9]	刘建军;熊道泉;黄政;黄步根. 存储卡视频文件恢复研究[J]. , 2013, 13(6): 0-0.
[10]	何弦庭;叶小平;黄耿星. PE病毒感染行为重定向器设计与实现[J]. , 2013, 13(4): 0-0.
[11]	陶永红. 数据恢复实践与研究[J]. , 2013, 13(4): 0-0.
[12]	聂元铭;郑静;孟军. 一种局域网内部安全防护系统模型及关键技术研究[J]. , 2013, 13(2): 0-0.
[13]	刘洋洋. 硬盘数据恢复技术探究[J]. , 2013, 13(2): 0-0.
[14]	刘琼;叶猛. 基于SQLite的iPhone数据恢复方法研究[J]. , 2013, 13(11): 0-0.
[15]	贺滢睿;陆道宏;李建新;徐云峰. 面向iPhone手机的电子数据取证分析[J]. , 2013, 13(10): 0-0.

一种局域网中基于SSD的防范勒索软件攻击技术

A Technology to Prevent Ransomware Attacks Based on Solid State Drives in LAN

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价