为了缓解局域网中勒索软件造成的影响,文章提出了一种基于固态硬盘(SSD)的防范技术,将部署大容量SSD的主机作为服务器,利用网络驱动器映射技术分享给局域网中的其他主机。文章利用固态存储设备数据非原位更新、修改垃圾回收等策略进行数据备份,提出二分查找法进行数据恢复。原型系统实验结果显示,文中方案可以快速有效地恢复被勒索软件攻击的数据,并且对SSD读写性能的影响很小。

• 单位
  中国科学院; 信息安全国家重点实验室; 公安部第一研究所; 中国科学院信息工程研究所