一、技術領域

本發明提出了一種跨平臺多路數據監控方法，屬于信息安全領域。

二、背景技術

隨著網絡存儲量的不斷增長以及人們對存儲信息安全性要求的不斷提高，高可靠數據鏡像、數據容災系統等成為人們日益關注的話題。而數據監控技術是整個高可靠數據鏡像、數據容災系統成敗的關鍵。目前比較成熟的數據監控方法主要有兩種：1)在被監控設備上增加一個新的硬件來實現數據監控，2)利用操作系統的文件系統來實現。然而，這兩種方法在實際應用中都有著各自的局限性：其實現手段要么是與監控的設備對象密切相關，要么與操作系統的文件系統密切相關，所以不能做到跨平臺的數據監控；并且，現有的方法同一時刻一般僅能監控一個設備對象，不能實現多路監控。目前還沒有一種監控方法既能做到跨平臺監控，又能做到多路監控。

中國專利公開號為CN1352425的申請案為一種通過增加新的硬件轉化卡來監控對硬盤的操作，它只支持IDE/ATA硬盤，而且不支持多路監控。

本發明提出了一種跨平臺多路數據監控方法，具有如下特點：

1)跨平臺，支持Windows、Unix、Linux以及Oracle、SQL?Server、DB2、MySQL、Sybase等主流操作系統和數據庫平臺；

2)多路性，同時支持多路并行任務的監控工作；

3)實時性高，能及時截獲任何對存儲設備的I/O操作。

該方法可廣泛應用于數據鏡像、數據備份、數據容災等領域，具有廣闊的應用前景。

三、發明內容

本發明提出了一種跨平臺多路數據監控方法。該方法利用一個虛擬驅動程序，實現跨平臺多路數據監控。該虛擬驅動程序被封裝成一個獨立的模塊，運行于操作系統內核中的文件系統與設備驅動程序之間，實現與具體的文件系統和設備驅動程序無關，因而這種方法能夠應用到不同平臺的操作系統中，從而實現跨平臺的數據監控。由于該虛擬驅動程序運行于設備驅動程序之上，即便應用程序如數據庫應用系統等，不通過文件系統直接向設備驅動程序提交I/O請求，虛擬驅動程序也能截獲其I/O操作。這樣，虛擬驅動程序能夠截獲操作系統對所有存儲設備的任何I/O操作，實現了跨平臺的多路數據監控：只要將需監控的多個設備對象加入到虛擬驅動程序的監控對象列表中，虛擬驅動程序就能截獲對這些設備的I/O操作及其相關數據。

該方法首先加載虛擬驅動程序，虛擬驅動程序用自定義的I/O提交函數SUBMIT替換操作系統原有的I/O提交函數。然后，虛擬驅動程序截獲操作系統對被監控服務器所有設備對象的I/O操作，只有當這個I/O操作是寫操作，并且這個寫操作的設備對象是當前設定的多路監控設備對象之一，才拷貝寫操作的數據，獲取截獲數據。獲得截獲數據后，相關應用程序可將其發送到遠程存儲服務器，從而實現數據的異地備份工作，為確保數據傳輸時的安全性，其間需對被截獲數據進行數據加密、摘要計算等工作。

在詳細闡述本發明前，先做如下定義：

(1)設備對象集合T：定義設備對象集合T＝{磁盤、磁盤分區、或者其他可訪問的存儲設備}，表示被監控服務器的所有存儲設備。

(2)設備對象t：定義設備對象t，t∈T，表示被監控服務器上的存儲設備，如磁盤、磁盤分區、或者其他可訪問的存儲設備。

(3)截獲數據data：定義截獲數據data＝{d|d∈{0，1}^l，l∈N}，其中N為自然數集，data表示虛擬驅動程序拷貝被監控設備的寫操作數據而得到的數據。

(4)監控對象列表L：定義監控對象列表L＝{target|target∈T}，表示服務器上需要監控的設備對象。每一個被加入監控對象列表L的設備對象t即被稱為被監控設備對象target，當監控對象列表中有多個設備時，實現多路數據監控。

(5)加密函數D：設data為截獲數據，code表示截獲數據data加密后的密文，計算方法為：code＝D(data，k)，其中D為加密函數，可以是DES、IDEA、AES等，k為加密密鑰。

(6)摘要值計算函數H：設h表示密文的摘要值，則h＝H(code)，其中H為單向散列函數，可以是MD5、SHA-1等。

(7)監控數據記錄R：定義監控數據記錄

R＝{<target，offset，code，h>|target∈T，offset∈N，code∈{0，1}^l，h∈{0，1}^l，l∈N}，其中target為被監控設備對象，offset為截獲數據在target的位置，code為截獲數據加密后的密文，h為密文的摘要值，N為自然數集。