一種防止內(nèi)存復(fù)用中數(shù)據(jù)泄露的方法及計算機(jī)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,特別涉及一種防止內(nèi)存復(fù)用中數(shù)據(jù)泄露的方法及計算機(jī)系統(tǒng)�。
【背景技術(shù)】
[0002]在計算機(jī)系統(tǒng)中���,內(nèi)存是最重要的資源之一�,其容量直接影響計算機(jī)系統(tǒng)的整體性能。隨著云計算技術(shù)和服務(wù)的發(fā)展�,多任務(wù)/進(jìn)程操作系統(tǒng)所處理的數(shù)據(jù)量越來越多,以至于計算機(jī)系統(tǒng)中的內(nèi)存越來越無法滿足大量數(shù)據(jù)的處理需求�。
[0003]目前,可以采用內(nèi)存復(fù)用技術(shù)來解決內(nèi)存空間的限制����,以提高內(nèi)存的可用率。其中�,內(nèi)存復(fù)用是指在計算機(jī)系統(tǒng)中物理內(nèi)存一定的情況下,通過綜合運(yùn)用內(nèi)存復(fù)用對內(nèi)存進(jìn)行分時復(fù)用��。該方法可以包括:在某個進(jìn)程所使用的內(nèi)存不再需要時�����,該進(jìn)程會申請釋放這段內(nèi)存�,計算機(jī)系統(tǒng)回收該內(nèi)存,并將回收的該內(nèi)存分配給其他進(jìn)程使用�����。
[0004]然而�,由于進(jìn)程在釋放內(nèi)存之后,內(nèi)存中可能會保留一些敏感信息�����,比如,明文或密文存在的用戶名���、口令�����、密鑰�、證書等信息�,其他惡意進(jìn)程可以通過頻繁申請?jiān)搩?nèi)存,以獲取到該內(nèi)存中保留的敏感信息�,從而影響計算機(jī)系統(tǒng)的安全。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明提供一種防止內(nèi)存復(fù)用中數(shù)據(jù)泄露的方法及計算機(jī)系統(tǒng)���,以提高計算機(jī)系統(tǒng)的安全性�����。
[0006]本發(fā)明提供了一種防止內(nèi)存復(fù)用中數(shù)據(jù)泄露的方法��,應(yīng)用于計算機(jī)系統(tǒng)����,該計算機(jī)系統(tǒng)包括:內(nèi)存釋放回收模塊���、待清理內(nèi)存池和內(nèi)存清理模塊�;所述方法包括:
[0007]內(nèi)存釋放回收模塊獲取至少一個進(jìn)程分別釋放的內(nèi)存頁�;
[0008]內(nèi)存釋放回收模塊針對獲取的每一個內(nèi)存頁分別判斷是否包括敏感信息,并將包括敏感信息的內(nèi)存頁存入待清理內(nèi)存池中�;
[0009]內(nèi)存清理模塊根據(jù)預(yù)先創(chuàng)建的清除機(jī)制,對存入待清理內(nèi)存池中的包括敏感信息的內(nèi)存頁進(jìn)行清除操作����。
[0010]優(yōu)選地,所述計算機(jī)系統(tǒng)進(jìn)一步包括:可用內(nèi)存池和內(nèi)存分配模塊����;
[0011]進(jìn)一步包括:內(nèi)存釋放回收模塊將不包括敏感信息的內(nèi)存頁存入可用內(nèi)存池中;
[0012]進(jìn)一步包括:內(nèi)存清理模塊將清除操作之后的內(nèi)存頁存入可用內(nèi)存池中����;
[0013]進(jìn)一步包括:內(nèi)存分配模塊在接收到進(jìn)程發(fā)送的內(nèi)存請求時,根據(jù)該內(nèi)存請求�,將可用內(nèi)存池中的內(nèi)存頁分配給該進(jìn)程。
[0014]優(yōu)選地,
[0015]所述內(nèi)存清理模塊根據(jù)預(yù)先創(chuàng)建的清除機(jī)制����,對存入所述待清理內(nèi)存池中的包括敏感信息的內(nèi)存頁進(jìn)行清除操作,包括:確定所述待清理內(nèi)存池中包括敏感信息的每一個內(nèi)存頁分別對應(yīng)的敏感程度���,并根據(jù)預(yù)先創(chuàng)建的清除機(jī)制����,對不同敏感程度的內(nèi)存頁進(jìn)行清除操作����;
[0016]進(jìn)一步包括:在內(nèi)存分配模塊接收到的進(jìn)程發(fā)送的內(nèi)存請求中攜帶該進(jìn)程對應(yīng)的敏感程度時,內(nèi)存分配模塊根據(jù)該進(jìn)程對應(yīng)的敏感程度���,在為該進(jìn)程分配的內(nèi)存頁上添加與該敏感程度對應(yīng)的敏感標(biāo)記��;
[0017]所述確定所述待清理內(nèi)存池中包括敏感信息的每一個內(nèi)存頁分別對應(yīng)的敏感程度��,包括:根據(jù)待清理內(nèi)存池中每一個內(nèi)存頁上的敏感標(biāo)記確定相應(yīng)內(nèi)存頁的敏感程度����。
[0018]優(yōu)選地��,所述根據(jù)預(yù)先創(chuàng)建的清除機(jī)制,對不同敏感程度的內(nèi)存頁進(jìn)行清除操作����,包括:
[0019]在內(nèi)存頁的敏感程度對應(yīng)包括密鑰時,對該內(nèi)存頁中密鑰所在區(qū)域進(jìn)行清除����;
[0020]在內(nèi)存頁的敏感程度對應(yīng)包括用戶名�、密碼時,對該內(nèi)存頁中每隔第一設(shè)定個數(shù)的字節(jié)寫入第二設(shè)定個數(shù)的字節(jié)����;
[0021]在內(nèi)存頁的敏感程度對應(yīng)包括證書時,對該內(nèi)存頁中所有的內(nèi)容進(jìn)行清除����。
[0022]優(yōu)選地,
[0023]進(jìn)一步包括:內(nèi)存清理模塊根據(jù)當(dāng)前處理器數(shù)量和內(nèi)存大小��,創(chuàng)建相應(yīng)個數(shù)的內(nèi)存清理線程��,以利用創(chuàng)建的相應(yīng)個數(shù)的內(nèi)存清理線程執(zhí)行所述對存入所述待清理內(nèi)存池中的包括敏感信息的內(nèi)存頁進(jìn)行清除操作���;
[0024]進(jìn)一步包括:在創(chuàng)建的內(nèi)存清理線程的空閑時間段大于設(shè)定值時���,將該內(nèi)存清理線程銷毀��。
[0025]本發(fā)明提供了一種計算機(jī)系統(tǒng)�,該計算機(jī)系統(tǒng)包括:內(nèi)存釋放回收模塊�����、待清理內(nèi)存池和內(nèi)存清理模塊�����;其中���,
[0026]內(nèi)存釋放回收模塊����,用于獲取至少一個進(jìn)程分別釋放的內(nèi)存頁���;
[0027]所述內(nèi)存釋放回收模塊��,進(jìn)一步用于針對獲取的每一個內(nèi)存頁分別判斷是否包括敏感信息����,并將包括敏感信息的內(nèi)存頁存入待清理內(nèi)存池中;
[0028]所述內(nèi)存清理模塊����,用于根據(jù)預(yù)先創(chuàng)建的清除機(jī)制,對存入待清理內(nèi)存池中的包括敏感信息的內(nèi)存頁進(jìn)行清除操作���。
[0029]優(yōu)選地��,所述計算機(jī)系統(tǒng)進(jìn)一步包括:可用內(nèi)存池和內(nèi)存分配模塊�;其中��,
[0030]所述內(nèi)存釋放回收模塊���,進(jìn)一步用于將不包括敏感信息的內(nèi)存頁存入所述可用內(nèi)存池中;
[0031]所述內(nèi)存清理模塊�,進(jìn)一步用于將清除操作之后的內(nèi)存頁存入所述可用內(nèi)存池中;
[0032]所述內(nèi)存分配模塊���,用于在接收到進(jìn)程發(fā)送的內(nèi)存請求時�,根據(jù)該內(nèi)存請求��,將所述可用內(nèi)存池中的內(nèi)存頁分配給該進(jìn)程��。
[0033]優(yōu)選地,
[0034]所述內(nèi)存清理模塊���,具體用于確定所述待清理內(nèi)存池中包括敏感信息的每一個內(nèi)存頁分別對應(yīng)的敏感程度��,并根據(jù)預(yù)先創(chuàng)建的清除機(jī)制����,對不同敏感程度的內(nèi)存頁進(jìn)行清除操作�;
[0035]所述內(nèi)存分配模塊,進(jìn)一步用于在接收到進(jìn)程發(fā)送的內(nèi)存請求中攜帶該進(jìn)程對應(yīng)的敏感程度時���,根據(jù)該進(jìn)程對應(yīng)的敏感程度�,在為該進(jìn)程分配的內(nèi)存頁上添加與該敏感程度對應(yīng)的敏感標(biāo)記�����;
[0036]所述內(nèi)存清理模塊���,進(jìn)一步用于根據(jù)待清理內(nèi)存池中每一個內(nèi)存頁上的敏感標(biāo)記確定相應(yīng)內(nèi)存頁的敏感程度��。
[0037]優(yōu)選地�,所述內(nèi)存清理模塊�����,具體用于在內(nèi)存頁的敏感程度對應(yīng)包括密鑰時,對該內(nèi)存頁中密鑰所在區(qū)域進(jìn)行清除���;在內(nèi)存頁的敏感程度對應(yīng)包括用戶名�����、密碼時��,對該內(nèi)存頁中每隔第一設(shè)定個數(shù)的字節(jié)寫入第二設(shè)定個數(shù)的字節(jié)�����;在內(nèi)存頁的敏感程度對應(yīng)包括證書時,對該內(nèi)存頁中所有的內(nèi)容進(jìn)行清除�����。
[0038]優(yōu)選地��,
[0039]所述內(nèi)存清理模塊����,進(jìn)一步用于根據(jù)當(dāng)前處理器數(shù)量和內(nèi)存大小��,創(chuàng)建相應(yīng)個數(shù)的內(nèi)存清理線程����,以利用創(chuàng)建的相應(yīng)個數(shù)的內(nèi)存清理線程執(zhí)行所述對存入所述待清理內(nèi)存池中的包括敏感信息的內(nèi)存頁進(jìn)行清除操作�����;
[0040]所述內(nèi)存清理模塊�����,進(jìn)一步用于在創(chuàng)建的內(nèi)存清理線程的空閑時間段大于設(shè)定值時��,將該內(nèi)存清理線程銷毀����。
[0041]本發(fā)明實(shí)施例提供了一種防止內(nèi)存復(fù)用中數(shù)據(jù)泄露的方法及計算機(jī)系統(tǒng),通過在計算機(jī)系統(tǒng)中增加待清理內(nèi)存池和內(nèi)存清理模塊�,使得內(nèi)存釋放回收模塊在判斷至少一個進(jìn)程分別釋放的內(nèi)存頁中包括敏感信息時,將包括敏感信息的內(nèi)存頁存入待清理內(nèi)存池中����,以使內(nèi)存清理模塊對待清理內(nèi)存池中的內(nèi)存頁進(jìn)行清除操作,即使其他進(jìn)程被分配到該內(nèi)存頁��,也不會獲取到該內(nèi)存頁中的敏感信息,從而保證了計算機(jī)系統(tǒng)的安全�����。
【附圖說明】
[0042]圖1是本發(fā)明實(shí)施例提供的方法流程圖��;
[0043]圖2是本發(fā)明另一實(shí)施例提供的方法流程圖�����;
[0044]圖3是本發(fā)明實(shí)施例提供的計算機(jī)系統(tǒng)硬件架構(gòu)圖�;
[0045]圖4是本發(fā)明實(shí)