CN111159703B - 虚拟机数据泄露检测方法及装置 - Google Patents
虚拟机数据泄露检测方法及装置 Download PDFInfo
- Publication number
- CN111159703B CN111159703B CN201911424811.3A CN201911424811A CN111159703B CN 111159703 B CN111159703 B CN 111159703B CN 201911424811 A CN201911424811 A CN 201911424811A CN 111159703 B CN111159703 B CN 111159703B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- data
- host
- leaked
- physical disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种虚拟机数据泄露检测方法及装置,所述方法包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。所述装置执行上述方法。本发明实施例提供的方法及装置,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及虚拟机数据泄露检测方法及装置。
背景技术
随着网络技术的快速发展,产生了大量的数据,这些数据可能会涉及企业和个人隐私,一旦这些数据被泄露出去,会给企业和个人带来极大的危害,因此,检测数据是否泄漏显得尤为重要。
虚拟机(Virtual Machine)指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的 CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。虚拟化平台即是通过虚拟化可以在单台物理计算机上运行多个虚拟机,且所有虚拟机可在多种环境下共享该物理计算机的资源。由于,虚拟化平台运行多个虚拟机,每个虚拟机都可能将数据泄露出去,尤其是将虚拟机中的数据泄露,现有技术并没有行之有效的方法检测虚拟机中的数据是否泄露。
因此,亟需一种虚拟机数据泄露检测方法,准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
发明内容
针对现有技术存在的问题,本发明实施例提供一种虚拟机数据泄露检测方法及装置。
本发明实施例提供一种虚拟机数据泄露检测方法,包括:
在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
其中,在虚拟机中写入用于区分虚拟机已存储数据的特征码,包括:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
其中,所述关闭所述虚拟机,包括:
控制所述主机的主机agent程序关闭所述虚拟机。
其中,所述获取主机的物理磁盘数据,包括:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
其中,所述根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露,包括:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
本发明实施例提供一种虚拟机数据泄露检测装置,包括:
关闭单元,用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
检测单元,用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
其中,所述关闭单元在虚拟化平台的虚拟机中写入特征码时,具体用于:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
其中,所述关闭单元在关闭所述虚拟机时,具体用于:
控制所述主机的主机agent程序关闭所述虚拟机。
其中,所述检测单元在获取主机的物理磁盘数据时,具体用于:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
其中,所述检测单元在检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露时,具体用于:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
本发明实施例提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,
所述处理器执行所述程序时实现如下方法步骤:
在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本发明实施例提供的虚拟机数据泄露检测方法及装置,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明虚拟机数据泄露检测方法实施例流程图;
图2为本发明虚拟机数据泄露检测装置实施例结构示意图;
图3为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明虚拟机数据泄露检测方法实施例流程图,如图1所示,本发明实施例提供的一种虚拟机数据泄露检测方法,包括以下步骤:
S101:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机。
具体的,在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机。执行该方法步骤的可以是计算机设备,具体可以是进行虚拟化的平台管理服务器。
特征码可以理解为用户自定义的、用于检测数据是否泄露的字符串,该字符串的表示方式可以包括字母或数字、以及字母和数字的组合。本发明实施例对字符串的表示方式不作具体限定。
需要说明的是:本发明实施例的虚拟机个数可以为一个或者多个,即对虚拟机个数不作具体限定。
举例说明如下:预先在该虚拟机中写入特征码abc789,然后关闭该虚拟机。
S102:获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
具体的,获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。物理磁盘即指硬盘,物理磁盘数据即是硬盘中的数据,即获取主机(即host) 的硬盘数据。本发明实施例中的主机和虚拟机之间可以通过socket C/S进行通信。
在虚拟化平台中,如果某台虚拟机处于关机状态,虚拟化平台分配给它相关的设备也应该相应的被关闭并被加密。正常情况外界(包括虚拟化平台本身)都是无法访问的。如果虚拟机在关机状态其数据可以被外界访问,则会出现数据泄露等情况发生。
参照上述举例,如果检测结果包含特征码abc789,则确定虚拟机中的数据泄露;如果检测结果不包含特征码abc789,则确定虚拟中的数据未泄露。即本发明实施例实现的是:虚拟机是否将其中的数据泄露到主机的物理磁盘中。
本发明实施例提供的虚拟机数据泄露检测方法,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
在上述实施例的基础上,在虚拟机中写入用于区分虚拟机已存储数据的特征码,包括:
具体的,控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。虚拟机agent是部署在虚拟机内的一个进程,可以用于协助管理、配置和加速虚拟机。
本发明实施例提供的虚拟机数据泄露检测方法,通过控制虚拟机agent 程序在虚拟机的文件系统中写入特征码,能够快捷、方便地实现将特征码写入虚拟机,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述关闭所述虚拟机,包括:
具体的,控制所述主机的主机agent程序关闭所述虚拟机,进一步地,可以控制主机agent程序调用虚拟化平台管理程序关闭虚拟机。虚拟化平台管理程序可以理解为:用户进行虚拟化平台管理的应用程序。控制主机的主机 agent程序调用虚拟化平台管理程序关闭虚拟机,可以具体包括:
在虚拟机agent程序完成将特征码写入文件系统之后,向主机agent程序发送通知消息,主机agent程序调用虚拟化平台管理程序关闭虚拟机。
本发明实施例提供的虚拟机数据泄露检测方法,通过控制主机agent程序关闭虚拟机,能够及时、方便地实现关闭虚拟机,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述获取主机的物理磁盘数据,包括:
具体的,控制所述主机的主机agent程序读取所述主机的物理磁盘数据。参照虚拟机agent,主机agent是部署在虚拟机平台内的一个进程,可以用于管理、配置和加速虚拟化平台。
本发明实施例提供的虚拟机数据泄露检测方法,通过控制主机agent程序读取主机的物理磁盘数据,能够快捷、方便地获取主机的物理磁盘数据,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露,包括:
具体的,若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。可参照上述说明,不再赘述。
本发明实施例提供的虚拟机数据泄露检测方法,进一步能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
图2为本发明虚拟机数据泄露检测装置实施例结构示意图,如图2所示,本发明实施例提供了一种虚拟机数据泄露检测装置,包括关闭单元201和检测单元202,其中:
关闭单元201用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;检测单元202用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
具体的,关闭单元201用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;检测单元202用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本发明实施例提供的虚拟机数据泄露检测装置,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
在上述实施例的基础上,所述关闭单元201在虚拟化平台的虚拟机中写入特征码时,具体用于:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
本发明实施例提供的虚拟机数据泄露检测装置,通过控制虚拟机agent 程序在虚拟机的文件系统中写入特征码,能够快捷、方便地实现将特征码写入虚拟机,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述关闭单元201在关闭所述虚拟机时,具体用于:
控制所述主机的主机agent程序关闭所述虚拟机。
本发明实施例提供的虚拟机数据泄露检测装置,通过控制主机agent程序关闭虚拟机,能够及时、方便地实现关闭虚拟机,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述检测单元202在获取主机的物理磁盘数据时,具体用于:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
本发明实施例提供的虚拟机数据泄露检测装置,通过控制主机agent程序读取主机的物理磁盘数据,能够快捷、方便地获取主机的物理磁盘数据,有助于优化该技术方案的执行过程。
在上述实施例的基础上,所述检测单元在检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露时,具体用于:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
本发明实施例提供的虚拟机数据泄露检测装置,进一步能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
本发明实施例提供的虚拟机数据泄露检测装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,所述电子设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,所述处理器301、存储器302通过总线303完成相互间的通信;
所述处理器301用于调用所述存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种虚拟机数据泄露检测方法,其特征在于,包括:
在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;所述特征码为预先写入的用于检测数据是否泄露的字符串;所述虚拟机在关闭状态下外界无法访问;
获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
2.根据权利要求1所述的虚拟机数据泄露检测方法,其特征在于,在虚拟机中写入用于区分虚拟机已存储数据的特征码,包括:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
3.根据权利要求1所述的虚拟机数据泄露检测方法,其特征在于,所述关闭所述虚拟机,包括:
控制所述主机的主机agent程序关闭所述虚拟机。
4.根据权利要求1至3任一所述的虚拟机数据泄露检测方法,其特征在于,所述获取主机的物理磁盘数据,包括:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
5.根据权利要求1至3任一所述的虚拟机数据泄露检测方法,其特征在于,所述根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露,包括:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
6.一种虚拟机数据泄露检测装置,其特征在于,包括:
关闭单元,用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;所述特征码为预先写入的用于检测数据是否泄露的字符串;所述虚拟机在关闭状态下外界无法访问;
检测单元,用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
7.根据权利要求6所述的虚拟机数据泄露检测装置,其特征在于,所述关闭单元在虚拟化平台的虚拟机中写入特征码时,具体用于:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
8.根据权利要求6所述的虚拟机数据泄露检测装置,其特征在于,所述关闭单元在关闭所述虚拟机时,具体用于:
控制所述主机的主机agent程序关闭所述虚拟机。
9.根据权利要求6至8任一所述的虚拟机数据泄露检测装置,其特征在于,所述检测单元在获取主机的物理磁盘数据时,具体用于:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
10.根据权利要求6至8任一所述的虚拟机数据泄露检测装置,其特征在于,所述检测单元在检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露时,具体用于:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述方法的步骤。
12.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911424811.3A CN111159703B (zh) | 2019-12-31 | 2019-12-31 | 虚拟机数据泄露检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911424811.3A CN111159703B (zh) | 2019-12-31 | 2019-12-31 | 虚拟机数据泄露检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111159703A CN111159703A (zh) | 2020-05-15 |
CN111159703B true CN111159703B (zh) | 2022-12-06 |
Family
ID=70560667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911424811.3A Active CN111159703B (zh) | 2019-12-31 | 2019-12-31 | 虚拟机数据泄露检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111159703B (zh) |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8627310B2 (en) * | 2010-09-30 | 2014-01-07 | International Business Machines Corporation | Capturing multi-disk virtual machine images automatically |
CN102968600B (zh) * | 2012-10-30 | 2017-02-15 | 国网电力科学研究院 | 一种基于指纹信息植入的敏感数据文件的全生命周期管理方法 |
CN103544047B (zh) * | 2013-10-25 | 2017-01-04 | 华为技术有限公司 | 云系统数据管理方法 |
US10198595B2 (en) * | 2015-12-22 | 2019-02-05 | Walmart Apollo, Llc | Data breach detection system |
EP4270875A3 (en) * | 2016-05-06 | 2023-12-13 | Sitelock, LLC | Security weakness and infiltration detection and repair in obfuscated website content |
CN109154963B (zh) * | 2016-07-14 | 2021-01-29 | 华为技术有限公司 | 一种防止内存数据泄露的设备及方法 |
CN107959567B (zh) * | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
CN107066882B (zh) * | 2017-03-17 | 2019-07-12 | 平安科技(深圳)有限公司 | 信息泄露检测方法及装置 |
CN107145305B (zh) * | 2017-03-22 | 2020-07-28 | 佛山科学技术学院 | 一种分布式物理磁盘的使用方法及虚拟机 |
CN107169361A (zh) * | 2017-06-15 | 2017-09-15 | 深信服科技股份有限公司 | 一种数据泄露的检测方法及系统 |
CN107577939B (zh) * | 2017-09-12 | 2020-11-06 | 中国石油集团川庆钻探工程有限公司 | 一种基于关键字技术的数据防泄漏方法 |
CN108133138A (zh) * | 2017-12-21 | 2018-06-08 | 北京明朝万达科技股份有限公司 | 一种泄露的敏感信息溯源方法、装置和系统 |
CN108600151B (zh) * | 2018-02-28 | 2020-09-08 | 华为技术有限公司 | 一种数据通讯方法、设备及系统 |
CN109766525A (zh) * | 2019-01-14 | 2019-05-17 | 湖南大学 | 一种数据驱动的敏感信息泄露检测框架 |
CN110109773A (zh) * | 2019-04-11 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种虚拟机磁盘一致性的检测方法及系统 |
-
2019
- 2019-12-31 CN CN201911424811.3A patent/CN111159703B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111159703A (zh) | 2020-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6166839B2 (ja) | 実行時のアプリケーションメソッドを置き換えるためのシステム及び方法 | |
US9223966B1 (en) | Systems and methods for replicating computing system environments | |
CN105393255B (zh) | 用于虚拟机中的恶意软件检测的过程评估 | |
CN108475217B (zh) | 用于审计虚拟机的系统及方法 | |
US8490086B1 (en) | Filtering I/O communication of guest OS by inserting filter layer between hypervisor and VM and between hypervisor and devices | |
JP6186374B2 (ja) | 仮想化されたプラットフォームへ安全に移行するためのシステム及び方法 | |
US9703956B1 (en) | Systems and methods for categorizing virtual-machine-aware applications for further analysis | |
US9111089B1 (en) | Systems and methods for safely executing programs | |
US8881144B1 (en) | Systems and methods for reclaiming storage space from virtual machine disk images | |
CN105024879A (zh) | 虚拟机故障检测、恢复系统及虚拟机检测、恢复、启动方法 | |
US10885223B2 (en) | Systems and methods for anonymizing user accounts | |
CN105512550A (zh) | 用于活跃的操作系统内核保护的系统和方法 | |
JP2022537079A (ja) | フォレンジクスのための動作ベースのvmリソースキャプチャ | |
CN105678160A (zh) | 用于提供对引导驱动程序的原始例程的访问的系统和方法 | |
US9659156B1 (en) | Systems and methods for protecting virtual machine program code | |
CN107203410B (zh) | 一种基于系统调用重定向的vmi方法及系统 | |
US11635948B2 (en) | Systems and methods for mapping software applications interdependencies | |
CN111428240B (zh) | 一种用于检测软件的内存违规访问的方法及装置 | |
CN111159703B (zh) | 虚拟机数据泄露检测方法及装置 | |
US11227052B2 (en) | Malware detection with dynamic operating-system-level containerization | |
CN111159704B (zh) | 虚拟内存数据泄露检测方法及装置 | |
US9398042B1 (en) | Systems and methods for capturing input from users to prevent data loss | |
KR102010245B1 (ko) | 화면 캡쳐 작동 동안 워터마크 프로세스를 비활성화하는 프로그램 | |
CN110837465A (zh) | 一种基于Android的句柄泄露检测方法及其系统 | |
US8813103B1 (en) | Methods and systems for handling component-object-model communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |