CN104216743A - 可配置的虚拟机启动完整性维护的方法及系统 - Google Patents
可配置的虚拟机启动完整性维护的方法及系统 Download PDFInfo
- Publication number
- CN104216743A CN104216743A CN201410425198.8A CN201410425198A CN104216743A CN 104216743 A CN104216743 A CN 104216743A CN 201410425198 A CN201410425198 A CN 201410425198A CN 104216743 A CN104216743 A CN 104216743A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- virtual machine
- real
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种可配置的虚拟机启动完整性维护的方法及系统,通过将存储的度量基准值与实时度量值进行比较,扫描识别出实时系统程序/文件和实时用户指定程序/文件中存在的缺陷,根据在先备份的原始系统程序/文件和原始用户指定程序/文件对其缺陷进行修补,最终达到虚拟机安全启动,进而使虚拟机安全运行。采用本发明实施例所述的可配置的虚拟机启动完整性维护的方法使虚拟机管理器不仅能够对重要程序/文件进行备份、检测和恢复,保证虚拟机启动过程的可靠性和安全性,而且通过扫描识别用户的配置信息,增强了虚拟机启动完整性管理的可维护性和可扩展性。
Description
技术领域
本发明涉及一种计算机信息安全技术领域,特别涉及一种可配置的虚拟机启动完整性维护的方法及系统。
背景技术
随着信息技术的发展和人们对计算机资源不断提高的要求,云计算已经成为当前计算机技术研究的热点。云计算使用虚拟化技术对底层计算、网络和存储资源进行封装,通过建立虚拟机并在其中运行操作系统和应用程序的形式,将这些资源提供给远程用户。因此,虚拟机作为用户直接使用的环境,其内部的系统和用户程序及文件容易受到来自网络的攻击和篡改。
在云计算虚拟化平台上,虚拟机管理器(Virtual Machine Monitor, VMM)是整个系统的核心部件。在通常情况下,VMM直接运行在硬件平台之上,以软件方式模拟物理硬件的核心功能,建立多个虚拟机,并且为运行在这些虚拟机之上的操作系统和应用程序提供与访问物理硬件相同的访问接口。与普通计算机相同,虚拟机提供服务需要经历启动和运行两个阶段,其中虚拟机启动时加载的操作系统和应用程序是虚拟机运行时的基本环境。由此可见,如何确保虚拟机安全启动直接影响到虚拟机能否安全运行。
为了解决虚拟机安全启动的问题,已有研究人员借鉴普通计算机基于可信计算技术的启动过程,在虚拟环境中引入可信计算体系结构。一方面,由可信密码模块(Trusted Cryptographic Module, TCM)向虚拟计算平台提供相关密码功能的保障主要;另一方面,由VMM对虚拟机启动过程中依次运行的部件进行完整性度量,并将所有度量值依次存入TCM的平台寄存器(Platform Configuration Register, PCR)当中,在虚拟机运行时PCR中存储的这些度量值用于证明虚拟机启动过程的完整性。
但是,传统计算机的可信启动和证明过程往往只能说明虚拟机启动过程是否可信,不能有效的恢复被破坏的虚拟机启动过程中各个部件,也不能对系统中用户自定义的程序和相关文件进行有效的保护和恢复。因此,需要针对虚拟化环境自身体系结构的特点,结合虚拟机启动的过程,提供用户配置的接口,完成虚拟机启动过程中重要程序和文件的完整性维护,实现这些程序和文件的备份、度量和恢复,从而保证虚拟机启动。
发明内容
有鉴于此,有必要提供一种保证虚拟机启动过程的可靠性和安全性的虚拟机启动完整性维护的方法及系统。
一种可配置的虚拟机启动完整性维护的方法,其特征在于:所述可配置的虚拟机启动完整性维护的方法包括如下步骤:
S1、接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值;
S2、接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
S3、根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护。
一种可配置的虚拟机启动完整性维护的系统,其特征在于,所述可配置的虚拟机启动完整性维护的系统包括如下模块:
度量基准模块,用于接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值;
实时度量模块,用于接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
完整性检测及维护模块,用于根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护。
本发明实施例提供一种可配置的虚拟机启动完整性维护的方法,通过原始用户的配置信息形成度量基准值,并对根据原始用户配置信息获取的原始系统程序/文件和原始用户指定程序/文件进行备份,为后期虚拟机启动完整性的维护提供进行缺陷修补的模本。根据将存储的度量基准值与实时度量值进行比较,扫描识别出实时系统程序/文件和实时用户指定程序/文件中存在的缺陷,根据在先备份的原始系统程序/文件和原始用户指定程序/文件对其缺陷进行修补,最终达到虚拟机安全启动,进而使虚拟机安全运行。相比于可信启动和远程证明过程仅记录和出示虚拟机启动过程是否可信的证据而言,采用本发明实施例所述的可配置的虚拟机启动完整性维护的方法使虚拟机管理器不仅能够对重要程序/文件进行备份、检测和恢复,保证虚拟机启动过程的可靠性和安全性,而且通过扫描识别用户的配置信息,增强了虚拟机启动完整性管理的可维护性和可扩展性。
附图说明
图1是本发明一较佳实施例的一种可配置的虚拟机启动完整性维护方法的流程图;
图2是图1中步骤S1的子流程图;
图3是图2中步骤S11的一实施子流程图;
图4是图1中步骤S2的子流程图;
图5是图1中步骤S3的子流程图;
图6是本发明实施例中可配置的虚拟机启动完整性维护方法的工作流程示意图;
图7是本发明一较佳实施例的可配置的虚拟机启动完整性维护系统的结构框图;
图8是图7中度量基准模块的子结构框图;
图9是图7中实时度量模块的子结构框图;
图10是图7中完整性检测及维护模块的子结构框图;
图11是图8中原始配置单元的子结构框图。
具体实施方式
如图1所示,本发明实施例提供一种可配置的虚拟机启动完整性维护的方法,所述可配置的虚拟机启动完整性维护的方法包括如下步骤:
S1、接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值。
可选地,如图2所示,所述步骤S1包括以下子步骤:
S11、识别和扫描用户配置信息,形成原始用户配置文件,
S12、根据原始用户配置文件中用户指定文件列表,获取用户指定文件在虚拟机内的路径和文件名,从而获取原始用户指定程序/文件,进行备份;
S13、解析虚拟机镜像以获取虚拟机启动过程需要的原始系统程序/文件,进行备份;
其原始系统程序/文件包括:MBR、系统引导程序和系统内核文件。其中,MBR是虚拟机镜像前512字节;系统引导文件位于虚拟机MBR内硬盘分区表所指向的虚拟机镜像内部地址,其程序实体因具体情况而异,例如:Grub程序和Windows自带的Ntldr或bootmgr文件;系统内核文件因具体操作系统而异,例如:Linux操作系统的内核文件是initrd和vmlinuz文件,Windows操作系统的主要内核文件包括系统分区Windows\System32路径下的ntoskrnl.exe和hal.dll等文件。
S14、对原始系统程序/文件和原始用户指定程序/文件进行哈希运算,形成度量基准值,并将度量基准值存储至存储器中。
具体的,如图3所示,所述步骤S11包括以下子步骤:
S111、通过网络和浏览器连接提供各项配置功能。
具体的,所述配置功能包括虚拟机启动完整性维护使能标识和用户指定程序/文件在虚拟机内的路径及文件名,其中使能标识表示虚拟机管理接口是否在虚拟机启动时对用户指定程序/文件进行完整性维护。
S112、标记或取消标记使能标识,扫描和识别用户指定程序/文件的路径和文件名,通过对各项配置功能的选择形成原始用户配置信息。
S113、根据原始用户的配置信息形成完整性维护的原始用户配置文件。
具体的,用户配置文件包括:用户指定程序/文件的路径、文件名列表和虚拟机使能标识,用户指定程序/文件的路径登记在文件名列表中。
具体而言,虚拟机管理接口以B/S模式提供选择界面和配置功能,用户通过网络和浏览器连接输入用户名和口令登录虚拟机管理接口,虚拟机管理接口在接收到用户的配置信息后,形成用户配置文件,并存储在存储器上。
S2、接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
优选地,如图4所示,所述步骤S2包括以下子步骤:
S21、根据实时用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取实时的用户指定程序/文件;
S22、解析虚拟机镜像,从虚拟机镜像中获取实时系统程序/文件;
S23、对实时系统程序/文件和实时用户指定程序/文件进行哈希运算,形成实时度量值。
S3、根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护;
优选地,如图5所示,所述步骤S3包括以下子步骤:
S31、将实时度量值和度量基准值进行比较,如果实时度量值和度量基准值相同,则正常启动虚拟机;如果实时度量值和度量基准值不同,则将检测信息反映给用户。
S32、在用户选择不进行恢复操作时,正常启动虚拟机,在用户选择进行恢复操作时,读取备份的文件;
S33、通过实时用户配置文件来定位备份的用户指定程序/文件和系统程序/文件,读取备份的用户指定程序/文件和系统程序/文件,对实时系统程序/文件和用户指定程序/文件进行恢复。
结合附图6对本发明实施例所述的可配置的虚拟机启动完整性维护方法的工作流程进行说明,详细流程如下所示:
步骤1.1:根据原始用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取原始用户指定程序/文件,进行备份;然后进入步骤1.2。
步骤1.2解析虚拟机镜像,从虚拟机镜像中获取原始系统程序/文件,进行备份;进入步骤1.3。
步骤1.3:对原始系统程序/文件和原始用户指定程序/文件进行哈希运算,形成度量基准值,并将度量基准值进行存储;进入步骤1.7。
步骤1.4:根据实时用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取实时的用户指定程序/文件;进入步骤1.5。
步骤1.5:解析虚拟机镜像,从虚拟机镜像中获取实时系统程序/文件;进入步骤1.6。
步骤1.6:对实时系统程序/文件和实时用户指定程序/文件进行哈希运算,形成实时度量值,进入步骤1.7。
步骤1.7:比较实时度量值与度量基准值,如果实时度量值与度量基准值比较结果一致,则进入步骤1.10,如果实时度量值与度量基准值比较结果不一致,则进入步骤1.8。
步骤1.8:将检测信息反映给用户,在用户选择不进行恢复操作时,进入步骤1.10,在用户选择进行恢复操作时,进入步骤1.9。
步骤1.9:通过实时用户配置文件来定位备份的用户指定程序/文件和系统程序/文件,读取备份的用户指定程序/文件和系统程序/文件,对实时系统程序/文件和用户指定程序/文件进行恢复,进入步骤1.10。
步骤1.10:正常启动虚拟机。
本发明实施例提供一种可配置的虚拟机启动完整性维护的方法,首先通过原始用户的配置信息形成度量基准值,并对根据原始用户配置信息获取的原始系统程序/文件和原始用户指定程序/文件进行备份,为后期虚拟机启动完整性的维护提供进行缺陷修补的模本。根据将存储的度量基准值与实时度量值进行比较,扫描识别出实时系统程序/文件和实时用户指定程序/文件中存在的缺陷,根据在先备份的原始系统程序/文件和原始用户指定程序/文件对其缺陷进行修补,最终达到虚拟机安全启动,进而使虚拟机安全运行。相比于传统的可信启动和远程证明过程仅记录和出示虚拟机启动过程是否可信的证据而言,采用本发明实施例所述的可配置的虚拟机启动完整性维护的方法使虚拟机管理器不仅能够对重要程序/文件进行备份、检测和恢复,保证虚拟机启动过程的可靠性和安全性,而且通过扫描识别用户的配置信息,增强了虚拟机启动完整性管理的可维护性和可扩展性。
如图7所示,本发明实施例还提供一种可配置的虚拟机启动完整性维护的系统,所述可配置的虚拟机启动完整性维护的系统包括如下模块:
度量基准模块10,用于接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值;
实时度量模块20,用于接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
完整性检测及维护模块30,用于根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护。
可选地,如图8所示,所述度量基准模块10包括以下单元:
原始配置单元11,用于识别和扫描用户配置信息,形成原始用户用户配置文件;
原始用户指定程序/文件获取单元12,用于根据原始用户配置文件中用户指定文件列表,获取用户指定文件在虚拟机内的路径和文件名,从而获取原始用户指定程序/文件,进行备份;
原始系统程序/文件获取单元13,用于解析虚拟机镜像以获取虚拟机启动过程需要的原始系统程序/文件,进行备份;
度量基准值生成单元14,用于对原始系统程序/文件和原始用户指定程序/文件进行哈希运算,形成度量基准值,并将度量基准值进行存储。
可选地,如图9所示,所述原始配置单元11包括以下子单元:
网络设置子单元111,用于通过网络和浏览器连接提供各项配置功能;
配置选择子单元112,用于通过对各项配置功能的选择形成原始用户配置信息;
配置文件生成子单元113,用于根据原始用户的配置信息形成完整性维护的原始用户配置文件。
可选地,如图10所示,所述实时度量模块20包括以下单元:
实时的用户指定程序/文件获取单元21,用于根据实时用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取实时的用户指定程序/文件;
实时系统程序/文件获取单元22,用于解析虚拟机镜像,从虚拟机镜像中获取实时系统程序/文件;
实时度量值生成单元23,用于对实时系统程序/文件和实时用户指定程序/文件进行哈希运算,形成实时度量值。
可选地,如图11所示,所述完整性检测及维护模块30包括以下单元:
度量值比较单元31,用于将实时度量值和度量基准值进行比较,如果实时度量值和度量基准值相同,则正常启动虚拟机;如果实时度量值和度量基准值不同,则将检测信息反映给用户;
用户选择单元32,用于在用户选择不进行恢复操作时,正常启动虚拟机,在用户选择进行恢复操作时,读取备份的文件;
恢复单元33,用于通过实时用户配置文件来定位备份的用户指定程序/文件和系统程序/文件,读取备份的用户指定程序/文件和系统程序/文件,对实时系统程序/文件和用户指定程序/文件进行恢复。
以上装置实施例与方法实施例是一一对应的,装置实施例简略之处,参见方法实施例即可。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能性一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应超过本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (9)
1.一种可配置的虚拟机启动完整性维护的方法,其特征在于:所述可配置的虚拟机启动完整性维护的方法包括如下步骤:
S1、接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值;
S2、接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
S3、根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护。
2.根据权利要求1所述的可配置的虚拟机启动完整性维护的方法,其特征在于,所述步骤S1包括以下子步骤:
S11、识别和扫描用户配置信息,形成原始用户配置文件;
S12、根据原始用户配置文件中用户指定文件列表,获取用户指定文件在虚拟机内的路径和文件名,从而获取原始用户指定程序/文件,进行备份;
S13、解析虚拟机镜像以获取虚拟机启动过程需要的原始系统程序/文件,进行备份;
S14、对原始系统程序/文件和原始用户指定程序/文件进行哈希运算,形成度量基准值,并将度量基准值进行存储。
3. 根据权利要求2所述的可配置的虚拟机启动完整性维护的方法,其特征在于,所述步骤S11包括以下子步骤:
S111、通过网络和浏览器连接提供各项配置功能,所述配置功能包括虚拟机启动完整性维护使能标识和用户指定程序/文件在虚拟机内的路径及文件名,其中使能标识表示虚拟机管理接口是否在虚拟机启动时对用户指定程序/文件进行完整性维护;
S112、标记或取消标记使能标识,扫描和识别用户指定程序/文件的路径和文件名,通过对各项配置功能的选择形成原始用户配置信息;
S113、根据原始用户的配置信息形成完整性维护的原始用户配置文件,用户配置文件包括:用户指定程序/文件的路径、文件名列表和虚拟机使能标识,用户指定程序/文件的路径登记在文件名列表中。
4. 根据权利要求3所述的可配置的虚拟机启动完整性维护的方法,其特征在于,所述步骤S2包括以下子步骤:
S21、根据实时用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取实时的用户指定程序/文件;
S22、解析虚拟机镜像,从虚拟机镜像中获取实时系统程序/文件;
S23、对实时系统程序/文件和实时用户指定程序/文件进行哈希运算,形成实时度量值。
5. 根据权利要求4所述的可配置的虚拟机启动完整性维护的方法,其特征在于,所述步骤S3包括以下子步骤:
S31、将实时度量值和度量基准值进行比较,如果实时度量值和度量基准值相同,则正常启动虚拟机;如果实时度量值和度量基准值不同,则将检测信息反映给用户;
S32、在用户选择不进行恢复操作时,正常启动虚拟机,在用户选择进行恢复操作时,读取备份的文件;
S33、通过实时用户配置文件来定位备份的用户指定程序/文件和系统程序/文件,读取备份的用户指定程序/文件和系统程序/文件,对实时系统程序/文件和用户指定程序/文件进行恢复。
6. 一种可配置的虚拟机启动完整性维护的系统,其特征在于,所述可配置的虚拟机启动完整性维护的系统包括如下模块:
度量基准模块,用于接收原始用户配置信息形成原始用户配置文件,从而设置度量基准值;
实时度量模块,用于接收实时用户配置信息形成实时用户配置文件,从而设置实时度量值;
完整性检测及维护模块,用于根据实时度量值和度量基准值的比较,对虚拟机启动需要的系统程序/文件和用户指定程序/文件进行完整性检测及维护。
7. 根据权利要求6所述的可配置的虚拟机启动完整性维护的系统,其特征在于,所述度量基准模块包括,
原始配置单元,用于识别和扫描用户配置信息,形成原始用户用户配置文件;
原始用户指定程序/文件获取单元,用于根据原始用户配置文件中用户指定文件列表,获取用户指定文件在虚拟机内的路径和文件名,从而获取原始用户指定程序/文件,进行备份;
原始系统程序/文件获取单元,用于解析虚拟机镜像以获取虚拟机启动过程需要的原始系统程序/文件,进行备份;
度量基准值生成单元,用于对原始系统程序/文件和原始用户指定程序/文件进行哈希运算,形成度量基准值,并将度量基准值进行存储。
8.根据权利要求7所述的可配置的虚拟机启动完整性维护的系统,其特征在于,所述原始配置单元包括,
网络设置子单元,用于通过网络和浏览器连接提供各项配置功能;
配置选择子单元,用于通过对各项配置功能的选择形成原始用户配置信息;
配置文件生成子单元,用于根据原始用户的配置信息形成完整性维护的原始用户配置文件。
9.根据权利要求8所述的可配置的虚拟机启动完整性维护的系统,其特征在于,所述实时度量模块包括,
实时的用户指定程序/文件获取单元,用于根据实时用户配置信息获取用户指定文件在虚拟机内的路径和文件名,从而获取实时的用户指定程序/文件;
实时系统程序/文件获取单元,用于解析虚拟机镜像,从虚拟机镜像中获取实时系统程序/文件;
实时度量值生成单元,用于对实时系统程序/文件和实时用户指定程序/文件进行哈希运算,形成实时度量值;
根据权利要求9所述的可配置的虚拟机启动完整性维护的系统,其特征在于,所述完整性恢复模块包括,
度量值比较单元,用于将实时度量值和度量基准值进行比较,如果实时度量值和度量基准值相同,则正常启动虚拟机;如果实时度量值和度量基准值不同,则将检测信息反映给用户;
用户选择单元,用于在用户选择不进行恢复操作时,正常启动虚拟机,在用户选择进行恢复操作时,读取备份的文件;
恢复单元,用于通过实时用户配置文件来定位备份的用户指定程序/文件和系统程序/文件,读取备份的用户指定程序/文件和系统程序/文件,对实时系统程序/文件和用户指定程序/文件进行恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410425198.8A CN104216743B (zh) | 2014-08-27 | 2014-08-27 | 可配置的虚拟机启动完整性维护的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410425198.8A CN104216743B (zh) | 2014-08-27 | 2014-08-27 | 可配置的虚拟机启动完整性维护的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104216743A true CN104216743A (zh) | 2014-12-17 |
| CN104216743B CN104216743B (zh) | 2017-08-25 |
Family
ID=52098272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410425198.8A Active CN104216743B (zh) | 2014-08-27 | 2014-08-27 | 可配置的虚拟机启动完整性维护的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104216743B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750612A (zh) * | 2015-03-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 对文件操作进行测试方法及装置 |
| CN106126116A (zh) * | 2016-06-16 | 2016-11-16 | 北京航空航天大学 | 一种虚拟机镜像文件的完整性度量优化方法 |
| CN106610864A (zh) * | 2017-01-01 | 2017-05-03 | 国云科技股份有限公司 | 一种虚拟机克隆完整性的检测方法 |
| CN107357908A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机系统文件的检测方法与装置 |
| CN107861793A (zh) * | 2017-11-08 | 2018-03-30 | 浪潮(北京)电子信息产业有限公司 | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 |
| CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件系统挂载方法及装置 |
| CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN110674474A (zh) * | 2019-09-19 | 2020-01-10 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种应用程序的运行控制方法及装置 |
| CN113515551A (zh) * | 2021-05-18 | 2021-10-19 | 中国工商银行股份有限公司 | 云虚机后台维护方法及装置 |
| CN114567496A (zh) * | 2022-03-03 | 2022-05-31 | 浪潮云信息技术股份公司 | 一种进行云服务器镜像完整性校验的方法及系统 |
| CN117453343A (zh) * | 2023-10-13 | 2024-01-26 | 海光信息技术股份有限公司 | 虚拟机度量、机密计算认证方法、设备、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021484A1 (en) * | 2003-07-25 | 2005-01-27 | International Business Machines Corporation | Administering devices in dependence upon user metric vectors including relational metrics and location based device control |
| CN101488173A (zh) * | 2009-01-15 | 2009-07-22 | 北京交通大学 | 支持零宕机的可信虚拟域启动文件完整性度量的方法 |
| CN102930213A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于虚拟机的安全监控系统和安全监控方法 |
-
2014
- 2014-08-27 CN CN201410425198.8A patent/CN104216743B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021484A1 (en) * | 2003-07-25 | 2005-01-27 | International Business Machines Corporation | Administering devices in dependence upon user metric vectors including relational metrics and location based device control |
| CN101488173A (zh) * | 2009-01-15 | 2009-07-22 | 北京交通大学 | 支持零宕机的可信虚拟域启动文件完整性度量的方法 |
| CN102930213A (zh) * | 2012-10-25 | 2013-02-13 | 中国航天科工集团第二研究院七〇六所 | 基于虚拟机的安全监控系统和安全监控方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750612B (zh) * | 2015-03-31 | 2018-03-27 | 腾讯科技(深圳)有限公司 | 对文件操作进行测试方法及装置 |
| CN104750612A (zh) * | 2015-03-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 对文件操作进行测试方法及装置 |
| CN106126116A (zh) * | 2016-06-16 | 2016-11-16 | 北京航空航天大学 | 一种虚拟机镜像文件的完整性度量优化方法 |
| CN106610864A (zh) * | 2017-01-01 | 2017-05-03 | 国云科技股份有限公司 | 一种虚拟机克隆完整性的检测方法 |
| CN107357908B (zh) * | 2017-07-17 | 2020-07-03 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机系统文件的检测方法与装置 |
| CN107357908A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机系统文件的检测方法与装置 |
| CN107861793A (zh) * | 2017-11-08 | 2018-03-30 | 浪潮(北京)电子信息产业有限公司 | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 |
| CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件系统挂载方法及装置 |
| CN109213572B (zh) * | 2018-09-10 | 2021-10-22 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN110674474A (zh) * | 2019-09-19 | 2020-01-10 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种应用程序的运行控制方法及装置 |
| CN110674474B (zh) * | 2019-09-19 | 2021-07-20 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种应用程序的运行控制方法及装置 |
| CN113515551A (zh) * | 2021-05-18 | 2021-10-19 | 中国工商银行股份有限公司 | 云虚机后台维护方法及装置 |
| CN114567496A (zh) * | 2022-03-03 | 2022-05-31 | 浪潮云信息技术股份公司 | 一种进行云服务器镜像完整性校验的方法及系统 |
| CN114567496B (zh) * | 2022-03-03 | 2024-02-20 | 浪潮云信息技术股份公司 | 一种进行云服务器镜像完整性校验的方法及系统 |
| CN117453343A (zh) * | 2023-10-13 | 2024-01-26 | 海光信息技术股份有限公司 | 虚拟机度量、机密计算认证方法、设备、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104216743B (zh) | 2017-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104216743A (zh) | 可配置的虚拟机启动完整性维护的方法及系统 | |
| US10452520B2 (en) | Association between a test case and source code | |
| US10025674B2 (en) | Framework for running untrusted code | |
| RU2409838C2 (ru) | Архивирование данных в виртуальном прикладном окружении | |
| TWI514283B (zh) | 擷取輕型虛擬機器管理員中錯誤條件的方法、系統及設備 | |
| US20100083251A1 (en) | Techniques For Identifying And Comparing Virtual Machines In A Virtual Machine System | |
| US10121004B2 (en) | Apparatus and method for monitoring virtual machine based on hypervisor | |
| CN106201502B (zh) | 一种跨主机应用程序部署方法及装置 | |
| US9734330B2 (en) | Inspection and recovery method and apparatus for handling virtual machine vulnerability | |
| CN107818029B (zh) | 一种云硬盘数据恢复一致性的自动化测试方法 | |
| CN110245495B (zh) | Bios校验方法、配置方法、设备及系统 | |
| CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
| CN105022678A (zh) | 虚拟机数据备份的方法和装置 | |
| WO2015176433A1 (zh) | 一种基于分区表的硬盘修复方法及装置 | |
| EP3369028B1 (en) | Checking a security value calculated for a part of a program code | |
| US11275834B1 (en) | System for analyzing backups for threats and irregularities | |
| CN105760787A (zh) | 用于检测随机存取存储器中的恶意代码的系统及方法 | |
| JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| CN109074448A (zh) | 计算装置的安全状态与额定安全状态的偏差的检测 | |
| CH716656A2 (it) | Sistema e metodo di generazione e archivazione di metadati specifici dell'informatica forense. | |
| CN104866392A (zh) | 一种保护虚拟机安全的方法及装置 | |
| CN109542778A (zh) | 一种资源泄露检测的方法及装置 | |
| CN108255644B (zh) | 文件系统恢复方法及装置 | |
| US9946853B1 (en) | Techniques for application code obfuscation | |
| EP2942728B1 (en) | Systems and methods of analyzing a software component |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Xu Shiwei Inventor after: Jiang Changqing Inventor after: Dai Zheng Inventor after: Dai Xinfa Inventor before: Xu Shiwei |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: XU SHIWEI TO: XU SHIWEI JIANG CHANGQING DAI ZHENG DAI XINFA |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |