CN112416514B - 一种虚拟机启动可信性度量方法、系统、存储介质及设备 - Google Patents

一种虚拟机启动可信性度量方法、系统、存储介质及设备 Download PDF

Info

Publication number
CN112416514B
CN112416514B CN202011300176.0A CN202011300176A CN112416514B CN 112416514 B CN112416514 B CN 112416514B CN 202011300176 A CN202011300176 A CN 202011300176A CN 112416514 B CN112416514 B CN 112416514B
Authority
CN
China
Prior art keywords
virtual machine
measurement
record
credibility
starting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011300176.0A
Other languages
English (en)
Other versions
CN112416514A (zh
Inventor
石磊
马亮
刘春�
姜健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Qianyun Qichuang Information Technology Co ltd
Zhongan Trustworthy Qingdao Network Technology Co ltd
Shandong Trusted Cloud Information Technology Research Institute
Original Assignee
Shandong Qianyun Qichuang Information Technology Co ltd
Zhongan Trustworthy Qingdao Network Technology Co ltd
Shandong Trusted Cloud Information Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Qianyun Qichuang Information Technology Co ltd, Zhongan Trustworthy Qingdao Network Technology Co ltd, Shandong Trusted Cloud Information Technology Research Institute filed Critical Shandong Qianyun Qichuang Information Technology Co ltd
Priority to CN202011300176.0A priority Critical patent/CN112416514B/zh
Publication of CN112416514A publication Critical patent/CN112416514A/zh
Application granted granted Critical
Publication of CN112416514B publication Critical patent/CN112416514B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明属于虚拟机启动可信领域,提供了一种虚拟机启动可信性度量方法、系统、存储介质及设备。其中,虚拟机启动可信性度量方法包括采集虚拟机启动过程中内存操作的地址序列与内容变化记录;在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。

Description

一种虚拟机启动可信性度量方法、系统、存储介质及设备
技术领域
本发明属于虚拟机启动可信领域,尤其涉及一种虚拟机启动可信性度量方法、系统、存储介质及设备。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。
虚拟机的启动阶段为:从宿主机触发虚拟机的加电开机,到虚拟机内部操作系统启动完毕。该阶段是虚拟机将来能否安全可靠运行的关键和基础。发明人发现,现有技术把物理机可信启动的检测度量手段照搬到虚拟机中,并未考虑两种环境的差异性,也没有充分利用虚拟化本身的特点优势;而且每个虚拟机在启动过程中都要重复额外的检测度量工作,综合起来对整个虚拟化系统的性能影响很大。
发明内容
为了解决上述背景技术中存在的至少一项技术问题,本发明提供一种虚拟机启动可信性度量方法及系统,其从内存申请和使用的角度,监控和度量虚拟机启动过程的可信程度,实现虚拟机启动过程的可靠可控。
为了实现上述目的,本发明采用如下技术方案:
本发明的第一个方面提供一种虚拟机启动可信性度量方法,其包括:
采集虚拟机启动过程中内存操作的地址序列与内容变化记录;
在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;
比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;
根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
本发明的第二个方面提供一种虚拟机启动可信性度量系统,其包括:
记录采集模块,其用于采集虚拟机启动过程中内存操作的地址序列与内容变化记录;
记录查找模块,其用于在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;
记录比较模块,其用于比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;
可信程度确定模块,其用于根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
本发明的第三个方面提供一种计算机可读存储介质。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述所述的虚拟机启动可信性度量方法中的步骤。
本发明的第四个方面提供一种计算机设备。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的虚拟机启动可信性度量方法中的步骤。
与现有技术相比,本发明的有益效果是:
(1)采用监控虚拟机在启动过程中的异常类型(比如:缺页和写时拷贝异常),采集虚拟机启动过程中内存操作的地址序列与内容变化记录这些可供度量的信息,不会改变现有虚拟化系统的行为和机制。
(2)在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录,依据虚拟机启动过程中操作内存页面的一系列动作记录,从记录本身信息和记录之间的相互顺序关系,度量虚拟机的启动可信性,使得虚拟机的启动过程可测可控,而且虚拟机启动可信性度量的准确度高。
(3)在度量数据库中的记录中包含“前范围”和“后范围”两个字段,使得度量存在一定的弹性,可以有效应对虚拟机启动过程中因并发引起的部分内存操作顺序的局部随机性,提高虚拟机启动可信性度量的准确度。
(4)度量数据库是预先训练得到的,训练过程可以由计算机系统自动完成,能够降低人员的负担,不需要每个虚拟机在启动过程中都要重复额外的检测度量工作,提高了虚拟机启动可信性度量的效率,不要求TPM芯片的支持,对硬件要求低,通用性较好,在性能方面相对损耗较少。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明实施例的虚拟机启动可信性度量方法流程图;
图2是本发明实施例的虚拟化机制;
图3是本发明实施例的追踪表格式。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明实施例的虚拟机启动所基于的可信根是虚拟可信根(vTPM),它是由物理可信根保障并虚拟投射出来的功能。
基于虚拟可信根(vTPM),实现从BIOS、BootLoader到操作系统整个启动过程的可信监测与度量。
在虚拟化系统中,基于相同操作系统镜像创建的虚拟机在启动过程中,其访问内存空间地址的顺序,以及涉及内存页面内容的变化过程是高度相似的。具体来说,这种相似性从BIOS引导开始,直至操作系统本身启动完成。
本发明实施例的虚拟机启动所依赖的虚拟化机制,如图2所示。虚拟化系统中包含四个地址空间:客户机虚拟地址空间GVA(Guest Virtual Address),客户机物理地址空间GPA(Guest Physical Address),物理机虚拟地址空间GVA,物理机物理地址空间GPA。每个空间均以页为单位进行管理,每一级空间由下面一级空间支持。
从GVA到GPA的映射是基于虚拟机内部页面管理的机制实现的,本方法不关心。
从GPA到HVA(Host Virtual Address,宿主机虚拟地址)再到HPA(Host PhysicalAddress,宿主机物理地址)的映射是由虚拟机监控器(hypervisor/VMM)负责管理和实现的,扩展虚拟机监控器实现一个可信扩展模块(该模块为软件程序实现的模块),针对每一个虚拟机监控缺页和写时拷贝这两种异常的触发,获得GPA地址和HPA对应页面内容摘要;训练阶段根据监控信息生成度量数据库,运行阶段根据度量数据库进行比较运算然后得出可信度量系数,将可信度量系数与设定可信度量阈值比较,确定出相应虚拟机启动的可信程度。
实施例一
参照图1,本实施例的一种虚拟机启动可信性度量方法,其包括:
S101:采集虚拟机启动过程中内存操作的地址序列与内容变化记录。
在具体实施中,当虚拟机触发缺页或写时拷贝这两类异常时,可信扩展模块被唤醒。可信扩展模块根据本次异常,提取四项信息:虚拟机ID、异常类型(即缺页或写时拷贝两类中的哪一类),GPA地址,对应分配的HPA地址。根据虚拟机ID,查询该虚拟机所基于的操作系统镜像ID(或镜像路径)。可信扩展模块根据HPA地址指向的页面内容,生成内容摘要。
此处需要说明的是,在实践中,允许根据情况选择使用任何的摘要算法,例如md5等。
本实施例采集虚拟机启动过程中内存操作的地址序列与内容变化记录这些可供度量的信息,不会改变现有虚拟化系统的行为和机制。
S102:在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围。
为了降低人员的负担,不需要每个虚拟机在启动过程中都要重复额外的检测度量工作,提高虚拟机启动可信性度量的效率,度量数据库是预先训练得到的,训练过程可以由计算机系统自动完成。
度量数据库的预先训练过程为:
针对系统支持的每一种操作系统,在反复启动虚拟机的过程中,监控虚拟机在启动过程内存操作的地址序列与内容变化记录,形成度量数据库。
具体地,针对希望支持的每一种操作系统镜像,执行如下流程
在度量数据库中,为该操作系统镜像创建对应的跟踪表;
基于该操作系统镜像启动一个虚拟机实例;
由于虚拟机在启动过程中会触发一系列的缺页和写时拷贝异常,虚拟机监控器中的可信扩展模块将被反复唤醒,执行采集流程,记录每一次的信息;
当虚拟机实例中的操作系统启动完成后,得到一个完整的内存操作序列。
基于内存操作序列,逐条填充或修订数据库中的追踪表。追踪表中的记录格式如图3所示;其中GVA地址,异常类型、HPA地址及摘要这四项信息直接填充。
追踪表中还记录有命中序号,命中序号指如果命中同一个GVA地址,按照顺序递增该序号,因此GVA地址与命中序号共同构成该条记录的主键。
为了度量存在一定的弹性,有效应对虚拟机启动过程中因并发引起的部分内存操作顺序的局部随机性,以提高虚拟机启动可信性度量的准确度,本实施例采用前、后范围两个字段用于标记该条记录可以出现的弹性范围。
以前范围为例,如果本次训练过程中,当前记录位置超前于数据库中的记录,且差距超过前范围的值,则修正前范围字段为新值。
为了保障虚拟机启动可信性度量的准确度,在一些实施例中,还定期(比如:一周或是其他自动配置的周期或时间段)更新度量数据库。
此处需要说明的是,当在度量数据库中未查找虚拟机对应操作系统镜像的追踪表中的匹配记录时,度量失败。
S103:比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败。
S104:根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
本实施例从内存申请和使用的角度,监控和度量虚拟机启动过程的可信程度,实现虚拟机启动过程的可靠可控。
实施例二
本实施例提供了一种虚拟机启动可信性度量系统,其包括:
记录采集模块,其用于采集虚拟机启动过程中内存操作的地址序列与内容变化记录;
记录查找模块,其用于在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;
记录比较模块,其用于比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;
可信程度确定模块,其用于根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
本实施例提供的虚拟机启动可信性度量系统中的各个模块,与实施例一虚拟机启动可信性度量方法中的各个步骤一一对应,其具体过程相同,此处不再累述。
实施例三
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施例一所述的虚拟机启动可信性度量方法中的步骤。
实施例四
本实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述实施例一所述的虚拟机启动可信性度量方法中的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种虚拟机启动可信性度量方法,其特征在于,包括:
采集虚拟机启动过程中内存操作的地址序列与内容变化记录;采集的地址序列与内容变化记录包括虚拟机ID、异常类型、GPA地址以及对应分配的HPA地址;
在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;
所述度量数据库预先训练得到,其过程为:
针对系统支持的每一种操作系统,在反复启动虚拟机的过程中,监控虚拟机在启动过程内存操作的地址序列与内容变化记录,形成度量数据库;
比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;
根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
2.如权利要求1所述的虚拟机启动可信性度量方法,其特征在于,定期更新度量数据库。
3.如权利要求1所述的虚拟机启动可信性度量方法,其特征在于,所述追踪表的匹配记录还存储有GVA地址、异常类型、HPA地址、摘要及命中序号。
4.如权利要求1所述的虚拟机启动可信性度量方法,其特征在于,所述异常类型包括缺页和写时拷贝。
5.如权利要求1所述的虚拟机启动可信性度量方法,其特征在于,当在度量数据库中未查找虚拟机对应操作系统镜像的追踪表中的匹配记录时,度量失败。
6.一种虚拟机启动可信性度量系统,其特征在于,包括:
记录采集模块,其用于采集虚拟机启动过程中内存操作的地址序列与内容变化记录;采集的地址序列与内容变化记录包括虚拟机ID、异常类型、GPA地址以及对应分配的HPA地址;
记录查找模块,其用于在度量数据库中查找虚拟机对应操作系统镜像的追踪表中的匹配记录;所述追踪表的匹配记录中存储有当前记录位置的前后有效范围;
所述度量数据库预先训练得到,其过程为:
针对系统支持的每一种操作系统,在反复启动虚拟机的过程中,监控虚拟机在启动过程内存操作的地址序列与内容变化记录,形成度量数据库;
记录比较模块,其用于比较采集记录与匹配记录,若两者信息一致且位置偏移在前后范围之内,则度量成功;否则,度量失败;
可信程度确定模块,其用于根据虚拟机启动过程中的度量失败记录数所占总记录数的比例,得到可信度量系数,进而与设定可信度量阈值比较,确定出本次虚拟机启动的可信程度。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一项所述的虚拟机启动可信性度量方法中的步骤。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5中任一项所述的虚拟机启动可信性度量方法中的步骤。
CN202011300176.0A 2020-11-19 2020-11-19 一种虚拟机启动可信性度量方法、系统、存储介质及设备 Active CN112416514B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011300176.0A CN112416514B (zh) 2020-11-19 2020-11-19 一种虚拟机启动可信性度量方法、系统、存储介质及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011300176.0A CN112416514B (zh) 2020-11-19 2020-11-19 一种虚拟机启动可信性度量方法、系统、存储介质及设备

Publications (2)

Publication Number Publication Date
CN112416514A CN112416514A (zh) 2021-02-26
CN112416514B true CN112416514B (zh) 2022-11-08

Family

ID=74774546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011300176.0A Active CN112416514B (zh) 2020-11-19 2020-11-19 一种虚拟机启动可信性度量方法、系统、存储介质及设备

Country Status (1)

Country Link
CN (1) CN112416514B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743238A (zh) * 2018-12-27 2019-05-10 北京天元特通信息技术股份有限公司 一种分布式接入系统
CN109743414A (zh) * 2019-02-18 2019-05-10 国家计算机网络与信息安全管理中心 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102999374B (zh) * 2012-12-10 2016-05-25 北京神州绿盟信息安全科技股份有限公司 一种基于虚拟机的信息记录方法
CN107301082B (zh) * 2016-04-15 2020-10-09 南京中兴软件有限责任公司 一种实现操作系统完整性保护的方法和装置
CN108229162B (zh) * 2016-12-15 2021-10-08 中标软件有限公司 一种云平台虚拟机完整性校验的实现方法
CN109165213A (zh) * 2018-09-29 2019-01-08 浙江大学 基于自定义Groovy脚本配置文件的数据预处理方法
CN109582659A (zh) * 2018-12-04 2019-04-05 郑州云海信息技术有限公司 请求处理环节的记录方法、系统、装置及可读存储介质
CN111638936B (zh) * 2020-04-16 2023-03-10 中国科学院信息工程研究所 一种基于内置安全体系结构的虚拟机静态度量方法和装置
CN111400142B (zh) * 2020-06-04 2020-11-03 鹏城实验室 虚拟机的异常监控方法、装置及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743238A (zh) * 2018-12-27 2019-05-10 北京天元特通信息技术股份有限公司 一种分布式接入系统
CN109743414A (zh) * 2019-02-18 2019-05-10 国家计算机网络与信息安全管理中心 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质

Also Published As

Publication number Publication date
CN112416514A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
US9747207B2 (en) Crash-proof cache data protection method and system
US11200047B2 (en) Identifying versions of running programs using signatures derived from object files
US7844954B2 (en) Using branch instruction counts to facilitate replay of virtual machine instruction execution
CN110941515B (zh) 主机备份重建方法、装置、服务器及存储介质
US8032351B2 (en) Running a virtual machine directly from a physical machine using snapshots
EP2726977B1 (en) Virtual machine image analysis
US20090248611A1 (en) Trace Collection for a Virtual Machine
US10089472B2 (en) Event data structure to store event data
US9027003B2 (en) Precise branch counting in virtualization systems
US20130305364A1 (en) Techniques for Attesting Data Processing Systems
US10255086B2 (en) Determining optimal methods for creating virtual machines
JP2015508929A5 (zh)
JP2012503232A (ja) キャッシュデータおよびメタデータの管理
WO2015020722A1 (en) Automatic algorithm discovery using reverse dataflow analysis
CN103493027A (zh) 虚拟磁盘存储技术
US10089474B2 (en) Virtual machine introspection
US8799716B2 (en) Heap dump occurrence detection
CN116339908A (zh) 虚拟机启动方法、装置、计算机设备和存储介质
US11099946B1 (en) Differential restore using block-based backups
US11150831B2 (en) Virtual machine synchronization and recovery
CN112416514B (zh) 一种虚拟机启动可信性度量方法、系统、存储介质及设备
US12067387B2 (en) Software modification error resolution and management
US11385918B2 (en) Dynamic discovery of internal kernel functions and global data
CN104461759B (zh) 一种内存多位错误的处理方法及装置
US11354109B1 (en) Firmware updates using updated firmware files in a dedicated firmware volume

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant