JP5960259B2 - 仮想マシン・イメージ分析 - Google Patents
仮想マシン・イメージ分析 Download PDFInfo
- Publication number
- JP5960259B2 JP5960259B2 JP2014518598A JP2014518598A JP5960259B2 JP 5960259 B2 JP5960259 B2 JP 5960259B2 JP 2014518598 A JP2014518598 A JP 2014518598A JP 2014518598 A JP2014518598 A JP 2014518598A JP 5960259 B2 JP5960259 B2 JP 5960259B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- value
- target
- machine image
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Investigating Or Analysing Biological Materials (AREA)
Description
結論
[0037] 以上で説明した実施形態および特徴は、揮発性または不揮発性コンピューターまたはデバイス読み取り可能媒体に格納された情報という形態で実現することができる。これは、少なくとも、光ストレージ(例えば、コンパクト・ディスク・リード・オンリー・メモリー(CD−ROM))、磁気媒体、フラッシュ・リード・オンリー・メモリー(ROM)、あるいはディジタル情報を格納する任意の現在または今後の手段というような媒体を含むと考えられる。格納される情報は、マシン実行可能命令(例えば、コンパイル型実行可能二進コード)、ソース・コード、バイトコード、あるいは以上で説明した種々の実施形態を実行することを計算デバイスに可能にする、または実行するように計算デバイスを較正するために使用することができる任意の他の情報という形態にすることができる。また、これは、少なくとも、ランダム・アクセス・メモリー(RAM)のような揮発性メモリー、および/または実施形態を実行するプログラムの実行の間に中央処理ユニット(CPU)の命令というような情報を格納する仮想メモリー、更にはプログラムまたはエクゼキュータブルをロードし実行することを可能にする情報を格納する不揮発性媒体も含むと考えられる。以上の実施形態および特徴は、携帯用デバイス、ワークステーション、サーバー、移動体ワイヤレス・デバイス等を含む、任意のタイプの計算デバイスにおいて実行することができる。
Claims (15)
- 複数の仮想マシン・イメージから抽出された値に対応する設定の部分集合を選択する方法であって、前記仮想マシン・イメージが、前記設定の前記値をその内部に格納したファイルで構成されたそれぞれのファイル・システムを含み、前記設定の前記値が、それぞれ、前記仮想マシン・イメージの仮想マシンにおけるソフトウェアを制御し、前記方法が、
前記仮想マシン・イメージから1つのターゲットの仮想マシン・イメージを選択し、このターゲット仮想マシン・イメージから前記設定のターゲット値を得るステップであって、前記ターゲット値が、前記ターゲット仮想マシン・イメージの前記ファイル・システムのファイルを分析して、前記設定を特定し前記ファイルから前記ターゲット値を抽出することによって得られたものであり、前記設定が、前記仮想マシン・イメージの各々間で発生する、ステップと、
前記設定のサンプル値にアクセスするステップであって、前記サンプル値が、前記複数の仮想マシン・イメージの前記ファイル・システムの前記ファイルを分析して、前記設定を特定し前記設定の前記サンプル値を抽出することによって、前記複数の仮想マシン・イメージから得られたものである、ステップと、
前記仮想マシン・イメージ間における前記値の類似性および相違を特定することによって、前記部分集合を形成するステップと、
を含む、方法。 - 請求項1記載の方法であって、更に、前記類似性および相違のカウントに対して動作するベイジアン統計関数を含むピア−プレッシャ・アルゴリズムを実行するステップを含む、方法。
- 請求項1記載の方法において、前記ターゲット仮想マシン・イメージが、ユーザーが選択した仮想マシン・イメージを含み、前記複数の仮想マシン・イメージが、互いにそして前記ターゲット仮想マシン・イメージに関係する、方法。
- 請求項3記載の方法において、前記複数の仮想マシン・イメージおよび前記ターゲット仮想マシン・イメージが、異なる時点における同じ仮想マシン・イメージのコピーであることから、関係がある、方法。
- 請求項3記載の方法において、前記複数の仮想マシン・イメージおよび前記ターゲット仮想マシン・イメージが、本来同じ仮想マシン・イメージのコピーであったことから、関係がある、方法。
- 請求項5記載の方法において、前記複数の仮想マシン・イメージが、仮想マシンとして実行され、前記値の内少なくとも一部が、前記仮想マシン・イメージが仮想マシンとして実行していた間に生成された、方法。
- 仮想マシンの設定を特定する方法であって、
ターゲット仮想マシンのファイル内の複数のターゲット設定を特定し、前記ターゲット仮想マシンの前記ファイルから前記ターゲット設定の複数の対応するターゲット値を抽出するステップと、
前記ターゲット設定に対応する前記仮想マシンのサンプル値を得るステップであって、前記サンプル値は、サンプル仮想マシンのファイルから前記サンプル値を抽出することによって前記サンプル仮想マシンから得られ、前記サンプル仮想マシンは、同じ1つの実行する仮想マシンから異なった時点で取ったスナップショットを含む、ステップと、
前記サンプル値および前記ターゲット値にしたがって、前記ターゲット設定の部分集合を特定するステップと、
を含む、方法。 - 請求項7記載の方法において、前記特定するステップが、前記サンプル値と前記ターゲット値との間の一致度にしたがって、統計的計算を実行するステップを含む、方法。
- 請求項8記載の方法において、前記特定するステップが、複数のベイジアン推定計算を含む、方法。
- 請求項7記載の方法であって、更に、所与の設定値のサンプル値が一致する度合いに基づいて、前記部分集合における前記設定の内、前記所与の設定値を含ませるか否か決定するステップを含む、方法。
- 請求項10記載の方法において、前記サンプル値が十分な統計的一致を有すると判定されたときに、前記所与の設定が前記部分集合に含まれる、方法。
- 請求項11記載の方法において、統計的に一致した前記サンプル値に対して特定の値が決定され、前記判定するステップが、前記所与の値が前記特定の値から異なることに基づく、方法。
- 請求項7記載の方法において、前記サンプル仮想マシンが、それぞれ、別個の仮想マシン・イメージを含み、前記サンプル値が前記仮想マシン・イメージから得られたものである、方法。
- 請求項7記載の方法において、前記設定が、前記仮想マシンにおけるソフトウェアの構成設定を含む、方法。
- 情報を格納した1つ以上のコンピューター読み取り可能記憶デバイスであって、前記情報が、方法をコンピューター・デバイスが実行するのを可能にし、前記方法が、
複数の仮想マシン・イメージ内のファイル内の状態パラメーターを特定し、該特定した状態パラメーターの値を抽出するステップであって、前記状態パラメーターの前記値は、前記仮想マシン・イメージが仮想マシンとして実行するとき、前記仮想マシン・イメージ内のソフトウェア動作を制御するように構成された、ステップと、
前記状態パラメーターの前記値にピア−プレッシャ・アルゴリズムを適用して、状態パラメーターの部分集合を特定するステップと、
を含む、1つ以上のコンピューター読み取り可能記憶デバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/171,366 US8645950B2 (en) | 2011-06-28 | 2011-06-28 | Virtual machine image analysis |
US13/171,366 | 2011-06-28 | ||
PCT/US2012/041700 WO2013003005A2 (en) | 2011-06-28 | 2012-06-08 | Virtual machine image analysis |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2014518424A JP2014518424A (ja) | 2014-07-28 |
JP2014518424A5 JP2014518424A5 (ja) | 2015-07-23 |
JP5960259B2 true JP5960259B2 (ja) | 2016-08-02 |
Family
ID=47392073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014518598A Expired - Fee Related JP5960259B2 (ja) | 2011-06-28 | 2012-06-08 | 仮想マシン・イメージ分析 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8645950B2 (ja) |
EP (1) | EP2726977B1 (ja) |
JP (1) | JP5960259B2 (ja) |
KR (1) | KR101930113B1 (ja) |
CN (1) | CN103620550B (ja) |
TW (2) | TWI547874B (ja) |
WO (1) | WO2013003005A2 (ja) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9286182B2 (en) * | 2011-06-17 | 2016-03-15 | Microsoft Technology Licensing, Llc | Virtual machine snapshotting and analysis |
US8949829B1 (en) | 2011-06-30 | 2015-02-03 | Emc Corporation | Virtual machine disaster recovery |
US9311327B1 (en) | 2011-06-30 | 2016-04-12 | Emc Corporation | Updating key value databases for virtual backups |
US8843443B1 (en) * | 2011-06-30 | 2014-09-23 | Emc Corporation | Efficient backup of virtual data |
US9158632B1 (en) | 2011-06-30 | 2015-10-13 | Emc Corporation | Efficient file browsing using key value databases for virtual backups |
US9229951B1 (en) | 2011-06-30 | 2016-01-05 | Emc Corporation | Key value databases for virtual backups |
US8849777B1 (en) | 2011-06-30 | 2014-09-30 | Emc Corporation | File deletion detection in key value databases for virtual backups |
DE102012217202B4 (de) * | 2011-10-12 | 2020-06-18 | International Business Machines Corporation | Verfahren und System zum Optimieren des Platzierens virtueller Maschinen in Cloud-Computing-Umgebungen |
US9063815B2 (en) * | 2012-09-17 | 2015-06-23 | International Business Machines Corporation | Provisioning a virtual machine from one or more VM images |
CN104424013B (zh) * | 2013-08-26 | 2018-03-09 | 国际商业机器公司 | 在计算环境中部署虚拟机的方法和设备 |
KR101554554B1 (ko) | 2013-11-29 | 2015-09-22 | 한국과학기술정보연구원 | 가상 머신 구동 시스템 및 방법 |
US9507621B1 (en) | 2014-08-26 | 2016-11-29 | Amazon Technologies, Inc. | Signature-based detection of kernel data structure modification |
US9530007B1 (en) | 2014-08-26 | 2016-12-27 | Amazon Technologies, Inc. | Identifying tamper-resistant characteristics for kernel data structures |
US9575793B1 (en) | 2014-08-26 | 2017-02-21 | Amazon Technologies, Inc. | Identifying kernel data structures |
US9767276B1 (en) | 2014-08-26 | 2017-09-19 | Amazon Technologies, Inc. | Scanning kernel data structure characteristics |
US9495188B1 (en) | 2014-09-30 | 2016-11-15 | Palo Alto Networks, Inc. | Synchronizing a honey network configuration to reflect a target network environment |
US9882929B1 (en) | 2014-09-30 | 2018-01-30 | Palo Alto Networks, Inc. | Dynamic selection and generation of a virtual clone for detonation of suspicious content within a honey network |
US10044675B1 (en) | 2014-09-30 | 2018-08-07 | Palo Alto Networks, Inc. | Integrating a honey network with a target network to counter IP and peer-checking evasion techniques |
US9860208B1 (en) | 2014-09-30 | 2018-01-02 | Palo Alto Networks, Inc. | Bridging a virtual clone of a target device in a honey network to a suspicious device in an enterprise network |
US10007445B2 (en) | 2014-11-04 | 2018-06-26 | Rubrik, Inc. | Identification of virtual machines using a distributed job scheduler |
JP6787573B2 (ja) * | 2015-01-28 | 2020-11-18 | 日本電気株式会社 | 仮想ネットワークファンクション管理装置、システム、ヒーリング方法及びプログラム |
JP6197816B2 (ja) * | 2015-03-24 | 2017-09-20 | 日本電気株式会社 | ストレージシステム、ストレージの管理方法、及び、コンピュータ・プログラム |
JP6696252B2 (ja) * | 2016-03-24 | 2020-05-20 | 富士ゼロックス株式会社 | 通信プログラム、通信装置及び情報処理装置 |
EP3452904B1 (en) | 2016-05-02 | 2023-12-27 | Nokia Solutions and Networks Oy | Snapshot creation in virtual network environment |
US10768961B2 (en) | 2016-07-14 | 2020-09-08 | International Business Machines Corporation | Virtual machine seed image replication through parallel deployment |
JP6919173B2 (ja) * | 2016-10-20 | 2021-08-18 | 富士通株式会社 | 表示制御プログラム、表示制御方法、及び表示制御装置 |
US11221920B2 (en) | 2017-10-10 | 2022-01-11 | Rubrik, Inc. | Incremental file system backup with adaptive fingerprinting |
US11372729B2 (en) | 2017-11-29 | 2022-06-28 | Rubrik, Inc. | In-place cloud instance restore |
KR102114238B1 (ko) * | 2018-10-11 | 2020-05-22 | 전석기 | 패치 환경을 이용한 멀웨어 판단 방법 및 시스템 |
CN111240794B (zh) * | 2018-11-28 | 2023-06-13 | 阿里巴巴集团控股有限公司 | 容器镜像提取方法、装置以及容器镜像测试方法、装置 |
US11271907B2 (en) | 2019-12-19 | 2022-03-08 | Palo Alto Networks, Inc. | Smart proxy for a large scale high-interaction honeypot farm |
US11265346B2 (en) | 2019-12-19 | 2022-03-01 | Palo Alto Networks, Inc. | Large scale high-interactive honeypot farm |
CN117891472A (zh) * | 2024-03-11 | 2024-04-16 | 杭州吉利汽车数字科技有限公司 | 一种裸金属镜像部署的方法、装置及介质 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7386611B2 (en) * | 2002-12-10 | 2008-06-10 | International Business Machines Corporation | Apparatus and methods for co-location and offloading of web site traffic based on traffic pattern recognition |
US20050198303A1 (en) | 2004-01-02 | 2005-09-08 | Robert Knauerhase | Dynamic virtual machine service provider allocation |
US8074214B2 (en) | 2005-05-19 | 2011-12-06 | Oracle International Corporation | System for creating a customized software installation on demand |
US7496613B2 (en) * | 2006-01-09 | 2009-02-24 | International Business Machines Corporation | Sharing files among different virtual machine images |
US20080256534A1 (en) | 2007-04-12 | 2008-10-16 | International Business Machines Corporation | Method for improved image-customization by use of embedded metadata |
US8196138B2 (en) | 2007-04-19 | 2012-06-05 | International Business Machines Corporation | Method and system for migrating virtual machines between hypervisors |
US8806479B2 (en) | 2007-06-05 | 2014-08-12 | International Business Machines Corporation | Creating an application virtual machine image by isolating installation artifacts in shadow area |
US20090070752A1 (en) | 2007-09-06 | 2009-03-12 | International Business Machines Corporation | Method and system for optimization of an application |
US8051111B2 (en) * | 2008-01-31 | 2011-11-01 | Prowess Consulting, Llc | Method and system for modularizing windows imaging format |
WO2009108943A2 (en) | 2008-02-29 | 2009-09-03 | Doyenz Incorporated | Automation for virtualized it environments |
JP5598762B2 (ja) | 2008-03-07 | 2014-10-01 | 日本電気株式会社 | 仮想マシンパッケージ生成システム、仮想マシンパッケージ生成方法および仮想マシンパッケージ生成プログラム |
US8543998B2 (en) * | 2008-05-30 | 2013-09-24 | Oracle International Corporation | System and method for building virtual appliances using a repository metadata server and a dependency resolution service |
US8191065B2 (en) | 2009-04-06 | 2012-05-29 | Red Hat Israel, Ltd. | Managing virtual machine images |
US9069730B2 (en) * | 2009-06-29 | 2015-06-30 | Hewlett-Packard Development Company, L. P. | Coordinated reliability management of virtual machines in a virtualized system |
US8140907B2 (en) * | 2010-06-29 | 2012-03-20 | International Business Machines Corporation | Accelerated virtual environments deployment troubleshooting based on two level file system signature |
JP5772127B2 (ja) * | 2011-03-25 | 2015-09-02 | 富士通株式会社 | 仮想マシン管理方法、情報処理装置および仮想マシン管理プログラム |
-
2011
- 2011-06-28 US US13/171,366 patent/US8645950B2/en active Active
-
2012
- 2012-04-30 TW TW101115391A patent/TWI547874B/zh active
- 2012-04-30 TW TW105109707A patent/TWI563449B/zh not_active IP Right Cessation
- 2012-06-08 EP EP12803990.6A patent/EP2726977B1/en active Active
- 2012-06-08 CN CN201280031966.0A patent/CN103620550B/zh active Active
- 2012-06-08 JP JP2014518598A patent/JP5960259B2/ja not_active Expired - Fee Related
- 2012-06-08 KR KR1020137034508A patent/KR101930113B1/ko active IP Right Grant
- 2012-06-08 WO PCT/US2012/041700 patent/WO2013003005A2/en active Application Filing
-
2013
- 2013-12-11 US US14/103,602 patent/US9207962B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US9207962B2 (en) | 2015-12-08 |
CN103620550B (zh) | 2018-10-02 |
US20140143775A1 (en) | 2014-05-22 |
WO2013003005A2 (en) | 2013-01-03 |
KR101930113B1 (ko) | 2019-03-14 |
JP2014518424A (ja) | 2014-07-28 |
EP2726977A4 (en) | 2015-01-07 |
WO2013003005A3 (en) | 2013-03-14 |
EP2726977B1 (en) | 2019-12-11 |
TWI547874B (zh) | 2016-09-01 |
TWI563449B (en) | 2016-12-21 |
TW201627859A (zh) | 2016-08-01 |
US20130007732A1 (en) | 2013-01-03 |
CN103620550A (zh) | 2014-03-05 |
EP2726977A2 (en) | 2014-05-07 |
KR20140033169A (ko) | 2014-03-17 |
US8645950B2 (en) | 2014-02-04 |
TW201301137A (zh) | 2013-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5960259B2 (ja) | 仮想マシン・イメージ分析 | |
US11789823B2 (en) | Selective processing of file system objects for image level backups | |
US10379967B2 (en) | Live rollback for a computing environment | |
US10503532B2 (en) | Creating a virtual machine clone of the host computing device and handling of virtual machine clone requests via an I/O filter | |
US9317279B2 (en) | Virtual machine block substitution | |
US8832682B2 (en) | Trace collection for a virtual machine | |
US9558023B2 (en) | Live application mobility from one operating system level to an updated operating system level and applying overlay files to the updated operating system | |
US20220035905A1 (en) | Malware analysis through virtual machine forking | |
US20150135174A1 (en) | Lightweight snapshots for virtual disks | |
US10089474B2 (en) | Virtual machine introspection | |
US9081787B2 (en) | Customizable file-type aware cache mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150513 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150605 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160524 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160622 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5960259 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |