JP6337498B2 - 復元装置、復元システム、復元方法、および、プログラム - Google Patents
復元装置、復元システム、復元方法、および、プログラム Download PDFInfo
- Publication number
- JP6337498B2 JP6337498B2 JP2014028457A JP2014028457A JP6337498B2 JP 6337498 B2 JP6337498 B2 JP 6337498B2 JP 2014028457 A JP2014028457 A JP 2014028457A JP 2014028457 A JP2014028457 A JP 2014028457A JP 6337498 B2 JP6337498 B2 JP 6337498B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- snapshot
- virtual machine
- restoration
- virtual disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明にかかる管理サーバ装置30は、仮想マシン11がウィルスに感染した場合に早期に自動復元できるように、運用中に仮想マシン11の仮想ディスク14のスナップショット42を採取しておく。ウィルスチェック装置20は、仮想ディスク14のスナップショット42してウィルスチェックを実施しておく。仮想マシン11がウィルスに感染した場合、管理サーバ装置30は、採取したスナップショット42に基づいて仮想ディスク14のデータを復元する事で、早期に仮想マシン11を復元させる。
図1は、本実施の形態の復元システム70の構成図である。復元システム70は、仮想化基盤として使用される物理サーバ装置10、ウィルスチェック装置20、管理サーバ装置30と仮想マシン11のデータを保存しておく管理情報記憶部40を包含する。
本実施の形態の復元システム70の動作は、図3に示す仮想マシン11の作成、図4に示す仮想マシン11のスナップショット42の作成、図5に示す仮想マシン11のウィルスチェック、および、図6に示す仮想マシン11がウィルス感染した場合の復元に分けられる。
第1の効果は、仮想マシン11がウィルス感染してしまった場合に、仮想マシン11を早期にウィルス感染していない状態に復旧できることである。その理由は、仮想マシン11のスナップショット42を事前に取得しておき、ウィルスチェック装置20によってスナップショット42を最新のエンジン、パターンファイルで、予めウィルスチェックしておくからである。このため、仮想マシン11がウィルス感染した場合、管理サーバ装置30の復元部34は、スナップショット42をもとに仮想ディスク14を復元するだけで、ウィルス感染していない状態に復旧できる。
第1の実施の形態では、図6に示す仮想ディスク14の復元において、スナップショット42がウィルスチェック未実施状態であった場合(F406でNo)、ウィルスチェック装置20のチェック部22によってウィルスチェックを実施する(F407)。本変形例では、このウィルスチェックを仮想マシン11上のアンチウィルスプログラム12が実行する。図7は、この変形例における仮想ディスク14の復元動作を示すフローチャートである。
図8は、本実施の形態の復元装置60の構成図である。復元装置60は、更新部21、チェック部22、取得部33、復元部34を備える。
11 仮想マシン
12 アンチウィルスプログラム
13 仮想NIC
14 仮想ディスク
15 VMM
16 物理NIC
17 仮想ディスク記憶部
20 ウィルスチェック装置
21 更新部
22 チェック部
30 管理サーバ装置
31 仮想マシン情報記憶部
32 ポイント設定部
33 取得部
34 復元部
40 管理情報記憶部
41 仮想ディスクのマスタイメージ
42 スナップショット
43 ウィルスチェックファイル
50 提供装置
70 復元システム
Claims (10)
- 仮想マシンの仮想ディスクを格納する仮想ディスク記憶手段の更新情報からスナップショットを取得して管理情報記憶手段に格納する取得手段と、
前記スナップショットの取得後、更新されたウィルスチェックファイルを前記管理情報記憶手段に格納する更新手段と、
前記スナップショットに基づいて復元された前記仮想ディスクの内容のウィルスチェックを、更新された前記ウィルスチェックファイルを用いて実行するチェック手段と、
前記仮想マシンの感染を検出すると、感染した前記仮想マシンから仮想NICをリンクダウンすることをVMM(Virtual Machine Monitor)に指示し、前記VMMが前記仮想NICのリンクダウンを実行した後、前記ウィルスチェックで感染が無いと判断された前記スナップショットに基づいて復元された前記仮想ディスクの内容を、前記仮想ディスク記憶手段に格納し、前記仮想マシンへ前記仮想NICをリンクアップするように前記VMMに指示する復元手段と、
前記復元手段の指示により、前記仮想マシンから前記仮想NICをリンクダウンし、また、前記仮想NICをリンクアップした後、前記仮想マシンの運用を再開する前記VMM、を備える、復元装置。 - 前記仮想マシンの構成変更を検出すると、チェックポイントを作成して記憶するポイント設定手段を、さらに備え、
前記取得手段は、前記スナップショットを、時間間隔をおいて複数回取得し、
前記復元手段は、前記チェックポイント作成以降に作成された、前記スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項1の復元装置。 - 前記チェック手段は、前記ウィルスチェックファイルの更新を検出すると、前記管理情報記憶手段に格納されている前記スナップショットに基づいて復元された前記仮想ディスク内容のウィルスチェックを実行し、
前記復元手段は、前記仮想マシンの感染を検出すると、前記ウィルスチェック済みの前記スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項2の復元装置。 - 前記チェック手段は、前記復元手段が特定した、前記スナップショットに基づいて復元された前記仮想ディスク内容のウィルスチェックを実行し、
前記復元手段は、前記仮想マシンの感染を検出すると、最も新しい前記スナップショットを特定して前記チェック手段に前記ウィルスチェックを実行させ、前記ウィルスチェックで感染が無いと判断されると、特定した前記スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項2の復元装置。 - 前記仮想ディスク記憶手段を備えて、前記仮想マシンを実行するサーバ装置と、
前記管理情報記憶手段と、
請求項1乃至4の何れかの記載された復元装置と、を包含する復元システム。 - コンピュータが、
仮想マシンの仮想ディスクを格納する仮想ディスク記憶手段の更新情報からスナップショットを取得して管理情報記憶手段に格納し、
前記スナップショットの取得後、更新されたウィルスチェックファイルを前記管理情報記憶手段に格納し、
前記スナップショットに基づいて復元された前記仮想ディスクの内容のウィルスチェックを、更新された前記ウィルスチェックファイルを用いて実行し、
前記仮想マシンの感染を検出すると、感染した前記仮想マシンから仮想NICをリンクダウンすることをVMM(Virtual Machine Monitorに指示し、前記VMMが前記仮想NICのリンクダウンを実行した後、前記ウィルスチェックで感染が無いと判断された前記スナップショットに基づいて復元された前記仮想ディスクの内容を、前記仮想ディスク記憶手段に格納し、前記仮想マシンへ前記仮想NICをリンクアップするように前記VMMに指示し、
前記VMMが、前記仮想NICをリンクアップした後、前記仮想マシンの運用を再開する、復元方法。 - 前記仮想マシンの構成変更を検出すると、チェックポイントを作成して記憶し、
前記スナップショットを、時間間隔をおいて複数回取得し、
前記チェックポイント作成以降に作成された、前記スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項6の復元方法。 - 前記ウィルスチェックファイルの更新を検出すると、記憶されている前記スナップショットに基づいて復元された前記仮想ディスク内容のウィルスチェックを実行し、
前記仮想マシンの感染を検出すると、前記ウィルスチェック済みの前記スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項7の復元方法。 - 前記仮想マシンの感染を検出すると、最も新しい前記スナップショットに基づいて復元された前記仮想ディスク内容のウィルスチェックを実行し、感染が無いと判断されると、当該スナップショットに基づいて復元された前記仮想ディスクの内容を前記仮想ディスク記憶手段に格納する、請求項7の復元方法。
- コンピュータに、請求項6乃至9の何れかの復元方法を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014028457A JP6337498B2 (ja) | 2014-02-18 | 2014-02-18 | 復元装置、復元システム、復元方法、および、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014028457A JP6337498B2 (ja) | 2014-02-18 | 2014-02-18 | 復元装置、復元システム、復元方法、および、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015153298A JP2015153298A (ja) | 2015-08-24 |
JP6337498B2 true JP6337498B2 (ja) | 2018-06-06 |
Family
ID=53895430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014028457A Active JP6337498B2 (ja) | 2014-02-18 | 2014-02-18 | 復元装置、復元システム、復元方法、および、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6337498B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6632942B2 (ja) * | 2016-07-20 | 2020-01-22 | 日本電信電話株式会社 | 仮想サーバー点検システム、及び仮想サーバー点検方法 |
WO2018123061A1 (ja) * | 2016-12-28 | 2018-07-05 | デジタルア-ツ株式会社 | 情報処理装置及びプログラム |
JP7059733B2 (ja) * | 2018-03-20 | 2022-04-26 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、方法及びプログラム |
JP2020115267A (ja) * | 2019-01-17 | 2020-07-30 | Necソリューションイノベータ株式会社 | 仮想マシン管理装置、仮想マシン管理方法、及びプログラム |
US11494216B2 (en) * | 2019-08-16 | 2022-11-08 | Google Llc | Behavior-based VM resource capture for forensics |
JP7400587B2 (ja) | 2020-03-30 | 2023-12-19 | 横河電機株式会社 | 通信処理装置、プログラム、及び通信処理方法 |
JP2021170196A (ja) | 2020-04-15 | 2021-10-28 | 株式会社日立製作所 | ストレージシステム及び計算機システム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7409719B2 (en) * | 2004-12-21 | 2008-08-05 | Microsoft Corporation | Computer security management, such as in a virtual machine or hardened operating system |
US7624443B2 (en) * | 2004-12-21 | 2009-11-24 | Microsoft Corporation | Method and system for a self-heating device |
US8255998B2 (en) * | 2005-08-16 | 2012-08-28 | Emc Corporation | Information protection method and system |
WO2007022392A2 (en) * | 2005-08-16 | 2007-02-22 | Emc Corporation | Information protection method and system |
US8407795B2 (en) * | 2010-05-18 | 2013-03-26 | Ca, Inc. | Systems and methods to secure backup images from viruses |
-
2014
- 2014-02-18 JP JP2014028457A patent/JP6337498B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015153298A (ja) | 2015-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6337498B2 (ja) | 復元装置、復元システム、復元方法、および、プログラム | |
US8127412B2 (en) | Network context triggers for activating virtualized computer applications | |
JP5444368B2 (ja) | アプリケーション復元ポイント | |
JP5904514B1 (ja) | 仮想マシンのスナップショットに対して更新を自動的に適用する方法、並びに、そのコンピュータ・システム及びコンピュータ・システム用プログラム | |
US9244674B2 (en) | Computer system supporting remotely managed IT services | |
TWI570552B (zh) | 用於自管理處理之方法、裝置、及機器可讀取媒體 | |
US20170286228A1 (en) | System and method for data protection during full data backup | |
US8055614B1 (en) | Method and apparatus for providing single instance restoration of data files | |
EP3724801B1 (en) | Anti-virus file system cache for operating system remediation | |
US20200344264A1 (en) | Malicious data manipulation using markers and the data protection layer | |
JP2004046435A (ja) | バックアップ方法、その方法に用いた記憶制御装置 | |
JP2013545208A (ja) | 仮想マシンのアンチ・マルウェア保護 | |
JP5191849B2 (ja) | 仮想マシンセキュリティ管理システム及び仮想マシンセキュリティ管理方法 | |
US20200028867A1 (en) | Differencing engine for digital forensics | |
JP6489239B2 (ja) | 通信装置、システム、方法、及びプログラム | |
RU2573783C1 (ru) | Система и способ изменения функционала приложения | |
US11922199B2 (en) | Associating security tags to continuous data protection checkpoints/snapshots/point-in-time images | |
US10528375B2 (en) | Maintaining security system information in virtualized computing environments | |
KR101512462B1 (ko) | 배양기반 악성코드 분석시스템의 악성코드 업데이트 여부분석 방법 | |
JP2017204173A (ja) | データ保護プログラム、データ保護方法及びデータ保護装置 | |
US11663332B2 (en) | Tracking a virus footprint in data copies | |
KR101512456B1 (ko) | 배양기반 악성코드 분석시스템의 네트워크를 통한 os재로딩 방법 | |
JP6632942B2 (ja) | 仮想サーバー点検システム、及び仮想サーバー点検方法 | |
US20240111865A1 (en) | Cyber recovery forensics kit configured to send return malware | |
US9372992B1 (en) | Ensuring integrity of a software package installer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171205 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180423 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6337498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |