一种虚拟机剩余信息清除的检测方法技术

本发明专利技术公开了一种虚拟机剩余信息清除的检测方法，该检测方法通过在宿主机上新建第一虚拟机、第二虚拟机，分配相应的空间，并在虚拟机中建议相呼应的文本文件，再通过回收第一虚拟机以及建议对应的第三虚拟机，最后基于第三虚拟机来判断云计算平台是否进行了虚拟机剩余信息清除。本方案于采用计算机对内存和存储空间进行是否清除的自动检测，可以更快速的对云计算平台的剩余信息保护能力进行全面评估，确保其安全性。

Method for detecting residual information clearing of virtual machine

The invention discloses a virtual machine to remove the remaining information detection method, the detection method of the first second through the new virtual machine, virtual machine on the host, distribution of the corresponding space, and suggested that echoes the text file in the virtual machine, and then through the third virtual machine virtual machine and recovery first suggested corresponding. The last third virtual machine based on cloud computing platform to determine whether the virtual machine remove the remaining information. In this scheme, the automatic detection of the memory and storage space of the computer is carried out, and the protection ability of the residual information of the cloud computing platform can be evaluated more quickly, so as to ensure its security.

【技术实现步骤摘要】
一种虚拟机剩余信息清除的检测方法
本专利技术涉及网络数据安全技术，具体涉及虚拟机的数据安全技术。
技术介绍
云计算平台具有资源池化、泛在接入、按需服务和多租户等特点，让计算资源(包括网络，服务器，存储，应用软件，服务)随时、随地、随需可得。极大的优化了IT资源效率。但同时因为云租户的不确定性带来了新的安全威胁。由于云租户在云计算平台中是共享存储和内存的，今天分配给某一云租户的存储和内存空间，明天可能分配给另外一个云租户，因此需要做好剩余信息的保护措施。为了安全，要求云计算平台在将存储和内存资源重分配给新的云租户之前，必须进行完整的数据清除，防止被非法恶意恢复。但目前，没有一种有效的方法能够对虚拟机剩余信息(包括存储信息和内存信息)是否完全清除进行有效检测，无法判断云计算平台的安全性。
技术实现思路
针对现有云计算平台中数据清除技术所存在的问题，需要一种能够对虚拟机剩余信息是否完全清除进行有效检测的技术。为此，本专利技术所要解决的技术问题是提供一种虚拟机剩余信息清除的检测方法，实现对云计算平台虚拟机剩余信息是否完全清除进行有效准确的检测。为了解决上述技术问题，本专利技术提供的虚拟机剩余信息清除的检测方法，通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小存储空间给第一虚拟机，并将宿主机的其它可分配存储空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的存储空间分配给第三虚拟机；在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机存储空间剩余信息清除；或/和通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小内存空间给第一虚拟机，并将宿主机的其它可分配内存空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串，并同时在第一虚拟机上打开N个文本文件；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的内存空间分配给第三虚拟机；在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机内存空间剩余信息清除。在本检测方案中，所述随机字符串为10240位随机字符串。在本检测方案中，分配最小存储或内存空间给第一虚拟机，使得第一虚拟机上的操作系统可以运行。在本检测方案中，将宿主机的其它可分配内存空间分配给第二虚拟机，以在释放第一虚拟机后，使其占用的存储或内存空间可以全部分配给新虚拟机。在本检测方案中，在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串，同时保持N个文本文件为“打开”状态，以在第一虚拟机释放存储或内存空间再分配给第三虚拟机后，自动读取为验证云计算平台剩余信息保护功能而在第一虚拟机存储或内存空间中写入的随机字符串。在本检测方案中，通过新建N个文本文件，以避免因第三虚拟机操作系统存储或内存空间的覆盖，造成虚拟机剩余信息清除功能的误判。在本检测方案中，在判断云计算平台是否进行虚拟机存储或内存空间剩余信息清除时，如果在第三虚拟机中，通过遍历存储或内存空间，可以还原出相应的随机字符串的内容，则认定云计算平台没有对虚拟机存储或内存空间进行剩余信息清除，只是进行类似释放文件头指针这样的操作；如果在第三虚拟机中，通过遍历存储或内存空间，无法还原出相应随机字符串的内容，则认定云计算平台对虚拟机存储或内存空间进行了剩余信息清除。基于上述方案提供的检测方法能够对虚拟机剩余信息清除进行自动检测，可从存储和内存两方面，验证云计算平台的剩余信息保护功能，保证云计算平台的安全。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实例，进一步阐述本专利技术。众所周知，当操作系统中的文件被删除时，仅释放了这个文件的头指针，指针所指向的所有存储空间的内容并没有被清除。当采用工具进行存储空间遍历，尝试恢复删除的文件时，是可以将删除文件成功恢复的。在云计算平台上，虚拟机也是一样。当虚拟机被释放再分配给其他云租户前，如果云计算平台未对虚拟机进行存储空间清除操作，那么该存储空间再被分配给其他云租户后，其他云租户可以通过工具成功恢复原虚拟机中的文件，从而可以恶意获取他人的个人隐私数据、其他公司的商业机密。因此，云计算平台的剩余信息保护能力是保障云租户数据安全的基础。对此，本方案提供一种虚拟机的存储空间和内存空间是否完全清除的检测方法。该虚拟机剩余信息清除的检测方法，主要包括以下步骤：步骤1：在宿主机A上新建第一虚拟机1和第二虚拟机2，分配最小存储空间给第一虚拟机1，并将宿主机A的其它可分配存储空间分配给第二虚拟机2；在第一虚拟机1和第二虚拟机2上同时新建n个文本文件，并写入相同的10240位随机字符串；通过云计算平台将第一虚拟机1收回，并新建第三虚拟机3，将原第一虚拟机1使用的存储空间分配给第三虚拟机3；在第三虚拟机3的硬盘中搜索第二虚拟机2文本文件中10240位随机字符串，从而判断云计算平台是否进行了虚拟机存储空间剩余信息清除；步骤2：在宿主机A上新建第一虚拟机1和第二虚拟机2，分配最小内存空间给第一虚拟机1，并将宿主机A的其它可分配内存空间分配给第二虚拟机2；在第一虚拟机1和第二虚拟机2上同时新建n个文本文件，并写入相同的10240位随机字符串，并同时在第一虚拟机1上打开这n个文本文件；通过云计算平台将第一虚拟机1收回，并新建第三虚拟机3，将原第一虚拟机1使用的内存空间分配给第三虚拟机3；在第三虚拟机3的内存中搜索第二虚拟机2文本文件中10240位随机字符串，从而判断云计算平台是否进行了虚拟机内存空间剩余信息清除。在本方案中，通过步骤1的方案，可以自动、有效判断云计算平台是否具有存储空间的剩余信息保护功能。在步骤1的方案中，1)通过在宿主机A上新建第一虚拟机1和第二虚拟机2，分配最小存储空间给第一虚拟机1，使第一虚拟机1上的操作系统可以运行，并将宿主机A的其它可分配存储空间分配给第二虚拟机2。其中，分配最小存储空间给第一虚拟机1，以便在进行存储空间遍历时，能够以最快的速度遍历完所有的存储空间；同时，因为云计算平台动态分配存储空间的特性，将宿主机A的其它可分配存储空间分配给第二虚拟机2，以便在释放第一虚拟机1后，使其占用的存储空间可以全部分配给新虚拟机，从而为本方案能够准确判断虚拟机存储空间被释放再分配前是否进行清除提供检查同一存储空间的前提。2)在第一虚拟机1和第二虚拟机2上同时新建n个文本文件，并写入相同的10240位随机字符串；通过云计算平台将第一虚拟机1收回，并新建第三虚拟机3，将原第一虚拟机1使用的存储空间分配给第三虚拟机3。其中，在第一虚拟机1和第二虚拟机2上同时新建n个文本文件，并写入相同的10240位随机字符串，由此能够在第一虚拟机1释放存储空间再分配给第三虚拟机3后，自动读取为验证云计算平台剩余信息保护功能而在第一虚拟机1存储空间中写入的10240位随机字符串。再者，通过新建n个文本文件，能够有效避免因第三虚拟机3操作系统存储空间的覆盖，造成存储空间剩余信息清除功能的误判。3)在第三虚拟机3的硬盘中搜索第二虚拟机2文本文件中10240位随机字符串，从本文档来自技高网...

【技术保护点】
一种虚拟机剩余信息清除的检测方法，其特征在于，通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小存储空间给第一虚拟机，并将宿主机的其它可分配存储空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的存储空间分配给第三虚拟机；在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机存储空间剩余信息清除；或/和通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小内存空间给第一虚拟机，并将宿主机的其它可分配内存空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串，并同时在第一虚拟机上打开N个文本文件；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的内存空间分配给第三虚拟机；在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机内存空间剩余信息清除。

【技术特征摘要】
1.一种虚拟机剩余信息清除的检测方法，其特征在于，通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小存储空间给第一虚拟机，并将宿主机的其它可分配存储空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的存储空间分配给第三虚拟机；在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机存储空间剩余信息清除；或/和通过在宿主机上新建第一虚拟机和第二虚拟机，分配最小内存空间给第一虚拟机，并将宿主机的其它可分配内存空间分配给第二虚拟机；在第一虚拟机和第二虚拟机上同时新建N个文本文件，并写入相同的随机字符串，并同时在第一虚拟机上打开N个文本文件；通过云计算平台将第一虚拟机收回，并新建第三虚拟机，将原第一虚拟机使用的内存空间分配给第三虚拟机；在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串，判断云计算平台是否进行了虚拟机内存空间剩余信息清除。2.根据权利要求1所述的虚拟机剩余信息清除的检测方法，其特征在于，所述随机字符串为10240位随机字符串。3.根据权利要求1所述的虚拟机剩余信息清除的检测方法，其特征在于，分配最小存储或内存空间给第一虚拟机，使得第一虚拟机上的操...

【专利技术属性】
技术研发人员：宋好好，陈妍，陆臻，顾健，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海,31