1.一種基于快照的系統(tǒng)防護(hù)方法，其特征在于，包括如下步驟：

步驟(一)

a)在磁盤(pán)中指定用于重定向的預(yù)留空間；

b)在磁盤(pán)或內(nèi)存中指定用于記錄對(duì)應(yīng)關(guān)系的第一空間；

c)生成用于讀取原始磁盤(pán)數(shù)據(jù)的私有接口；

指定預(yù)留空間之后，用戶所有的正常讀、寫(xiě)操作均針對(duì)非預(yù)留空間；

步驟(二)

截獲用戶對(duì)磁盤(pán)的讀、寫(xiě)操作，對(duì)截獲到的讀、寫(xiě)操作進(jìn)行如下處理：

關(guān)于寫(xiě)操作

將截獲到的寫(xiě)操作所針對(duì)的原磁盤(pán)空間重定向到步驟(一)所述的預(yù)留空間，即將該寫(xiě)操作所涉及的數(shù)據(jù)寫(xiě)入預(yù)留空間；

并將該寫(xiě)操作所針對(duì)的原磁盤(pán)空間與實(shí)際寫(xiě)入的預(yù)留空間的對(duì)應(yīng)關(guān)系記錄到所述的第一空間中；也可以說(shuō)該寫(xiě)操作所針對(duì)的原磁盤(pán)空間已被重定向；

關(guān)于讀操作

a)如果該讀操作是通過(guò)私有接口發(fā)起的，則按正常的讀操作流程，不經(jīng)過(guò)重定向處理而直接進(jìn)行讀取操作；

b)如果該讀操作不是通過(guò)私有接口發(fā)起的，則結(jié)合第一空間中記錄的對(duì)應(yīng)關(guān)系，進(jìn)行如下判斷：

如該讀操作所針對(duì)的區(qū)間與參照區(qū)間無(wú)交集，則按正常讀流程執(zhí)行讀操作，最后完成該讀操作；

如該讀操作所針對(duì)的區(qū)間與參照區(qū)間有交集，則對(duì)于非交集區(qū)間的內(nèi)容按正常讀流程讀取；對(duì)于交集區(qū)間的內(nèi)容，根據(jù)該交集區(qū)間與預(yù)留空間的對(duì)應(yīng)關(guān)系，從預(yù)留空間中讀取相對(duì)應(yīng)的內(nèi)容；最后將讀取的非交集區(qū)間的內(nèi)容和交集區(qū)間的內(nèi)容合并，完成該讀操作；

步驟(三)

截獲內(nèi)核模塊的加載，對(duì)于截獲到的內(nèi)核模塊，如果該內(nèi)核模塊是不可信任的，則拒絕該內(nèi)核模塊的加載，如果該內(nèi)核模塊是可信任的，則允許加載并運(yùn)行；

步驟(四)

系統(tǒng)重啟時(shí)，清空并釋放用于記錄對(duì)應(yīng)關(guān)系的第一空間；

若所述的預(yù)留空間是啟動(dòng)操作系統(tǒng)后，再向操作系統(tǒng)申請(qǐng)的，則釋放該預(yù)留空間；

若所述的預(yù)留空間是在啟動(dòng)操作系統(tǒng)之前就已經(jīng)預(yù)先完成劃分，則無(wú)需進(jìn)行操作。

2.如權(quán)利要求1所述的基于快照的系統(tǒng)防護(hù)方法，其特征在于，步驟(二)的讀操作中所述的參照區(qū)間是在寫(xiě)操作過(guò)程中經(jīng)過(guò)重定向?qū)懙筋A(yù)留空間且其對(duì)應(yīng)關(guān)系已記錄在第一空間中的所有區(qū)間。

3.如權(quán)利要求1所述的基于快照的系統(tǒng)防護(hù)方法，其特征在于，步驟(三)中判斷內(nèi)核模塊是否可信任時(shí)，通過(guò)所述的私有接口讀取磁盤(pán)原始數(shù)據(jù)中的與該內(nèi)核模塊對(duì)應(yīng)的數(shù)據(jù)，判斷該內(nèi)核模塊與其所對(duì)應(yīng)數(shù)據(jù)的一致性，如果一致則是可信任的內(nèi)核模塊，否則為不可信任的內(nèi)核模塊。