The invention discloses a virtual machine to remove the remaining information detection method, the detection method of the first second through the new virtual machine, virtual machine on the host, distribution of the corresponding space, and suggested that echoes the text file in the virtual machine, and then through the third virtual machine virtual machine and recovery first suggested corresponding. The last third virtual machine based on cloud computing platform to determine whether the virtual machine remove the remaining information. In this scheme, the automatic detection of the memory and storage space of the computer is carried out, and the protection ability of the residual information of the cloud computing platform can be evaluated more quickly, so as to ensure its security.
【技术实现步骤摘要】
一种虚拟机剩余信息清除的检测方法
本专利技术涉及网络数据安全技术,具体涉及虚拟机的数据安全技术。
技术介绍
云计算平台具有资源池化、泛在接入、按需服务和多租户等特点,让计算资源(包括网络,服务器,存储,应用软件,服务)随时、随地、随需可得。极大的优化了IT资源效率。但同时因为云租户的不确定性带来了新的安全威胁。由于云租户在云计算平台中是共享存储和内存的,今天分配给某一云租户的存储和内存空间,明天可能分配给另外一个云租户,因此需要做好剩余信息的保护措施。为了安全,要求云计算平台在将存储和内存资源重分配给新的云租户之前,必须进行完整的数据清除,防止被非法恶意恢复。但目前,没有一种有效的方法能够对虚拟机剩余信息(包括存储信息和内存信息)是否完全清除进行有效检测,无法判断云计算平台的安全性。
技术实现思路
针对现有云计算平台中数据清除技术所存在的问题,需要一种能够对虚拟机剩余信息是否完全清除进行有效检测的技术。为此,本专利技术所要解决的技术问题是提供一种虚拟机剩余信息清除的检测方法,实现对云计算平台虚拟机剩余信息是否完全清除进行有效准确的检测。为了解决上述技术问题,本专利技术提供的虚拟机剩余信息清除的检测方法,通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小存储空间给第一虚拟机,并将宿主机的其它可分配存储空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建N个文本文件,并写入相同的随机字符串;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的存储空间分配给第三虚拟机;在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否 ...
【技术保护点】
一种虚拟机剩余信息清除的检测方法,其特征在于,通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小存储空间给第一虚拟机,并将宿主机的其它可分配存储空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建N个文本文件,并写入相同的随机字符串;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的存储空间分配给第三虚拟机;在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机存储空间剩余信息清除;或/和通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小内存空间给第一虚拟机,并将宿主机的其它可分配内存空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建N个文本文件,并写入相同的随机字符串,并同时在第一虚拟机上打开N个文本文件;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的内存空间分配给第三虚拟机;在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机内存空间剩余信息清除。
【技术特征摘要】
1.一种虚拟机剩余信息清除的检测方法,其特征在于,通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小存储空间给第一虚拟机,并将宿主机的其它可分配存储空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建N个文本文件,并写入相同的随机字符串;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的存储空间分配给第三虚拟机;在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机存储空间剩余信息清除;或/和通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小内存空间给第一虚拟机,并将宿主机的其它可分配内存空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建N个文本文件,并写入相同的随机字符串,并同时在第一虚拟机上打开N个文本文件;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的内存空间分配给第三虚拟机;在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机内存空间剩余信息清除。2.根据权利要求1所述的虚拟机剩余信息清除的检测方法,其特征在于,所述随机字符串为10240位随机字符串。3.根据权利要求1所述的虚拟机剩余信息清除的检测方法,其特征在于,分配最小存储或内存空间给第一虚拟机,使得第一虚拟机上的操...
【专利技术属性】
技术研发人员:宋好好,陈妍,陆臻,顾健,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。