本发明专利技术涉及云计算技术领域,尤其是一种虚拟化平台内存信息保密性的验证方法。本发明专利技术首先在宿主机上安装虚拟化平台,创建一台内存足够大的虚拟机A;然后登录,把虚拟机A中的可用内存全部赋成一个相同的值,查看剩余内存,读出内存中的值;删除虚拟机A,在同一台宿主机上创建内存一样大的虚拟机B;登录虚拟机B,读出内存中的值并打印。最后,对比前后两个值,如果虚拟机B中打印的值有出现连续相同的值,证明信息没有进行完全清除,此在内存信息保密性方面存在缺陷,否则,证明是完善的。本发明专利技术提供了一种验证一个虚拟化平台内存信息保密性的方法;可以用于种虚拟化平台内存信息保密性的验证上。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及云计算
,尤其是。本专利技术首先在宿主机上安装虚拟化平台,创建一台内存足够大的虚拟机A;然后登录,把虚拟机A中的可用内存全部赋成一个相同的值,查看剩余内存,读出内存中的值;删除虚拟机A,在同一台宿主机上创建内存一样大的虚拟机B;登录虚拟机B,读出内存中的值并打印。最后,对比前后两个值,如果虚拟机B中打印的值有出现连续相同的值,证明信息没有进行完全清除,此在内存信息保密性方面存在缺陷,否则,证明是完善的。本专利技术提供了一种验证一个虚拟化平台内存信息保密性的方法;可以用于种虚拟化平台内存信息保密性的验证上。【专利说明】
本专利技术涉及云计算
,尤其是一种虚拟化平台内存信息保密性的验证方 法。
技术介绍
在云平台中,由于资源都是共享使用并且是按需进行资源的分配和释放的,资源 今天分配给某一用户使用,明天可能分配给另外一个用户。这种特性在内存管理上体现得 尤为明显,某块内存昨天分配给用户A的虚拟机a使用,到了今天,用户A不再需要虚拟机 a,把虚拟机a进行删除。然后用户B今天在同一台宿主机上创建了虚拟机b。 上述情况下,用户A会产生一种对安全的顾虑:在虚拟机a被删除后,可能会残留 一部分剩余的信息,这时候在同一台宿主机上创建的虚拟机b,是否可能会被分配到与虚拟 机a相同区域的内存,虚拟化平台是否有采取相应的手段确保虚拟机的内存被释放或再分 配给其他虚拟机前得到完全清除,从而保证用户A的信息的私密性。
技术实现思路
本专利技术解决的技术问题在于提供,为 虚拟化技术的数据安全性验证及虚拟化平台的选型提供支持。 本专利技术解决上述技术问题的技术方案是: 具体包括如下步骤: 步骤1 :在一台宿主机上安装虚拟化平台,仓Il建一台虚拟机A,虚拟机A的内存要足 够大,尽量把宿主机上所有的可能内存分配完; 步骤2 :登录虚拟机A,把虚拟机A中的可用内存全部赋成一个相同的值; 步骤3 :查看虚拟机的剩余内存,读出内存中的值并打印验证确保写入成功; 步骤4 :删除虚拟机A,在同一台宿主机上创建内存与虚拟机A-样大的虚拟机B; 步骤5 :登录虚拟机B,读出内存中的值并打印; 步骤6 :对比虚拟机B中打印的内存的值与虚拟机A中打印的内存的值,如果步骤 5的值有出现连续的与步骤2中赋予的值相同的,那么证明此虚拟化平台在把内存进行释 放或重新分配时,信息没有进行完全清除,此虚拟化平台在内存信息保密性方面存在缺陷, 否则,证明此虚拟化平台在内存信息保密性方面的机制是完善的。 所述的创建的虚拟机内存足够大指的是采用独占的方式分配虚拟机内存,而非 BalIoon模式等虚拟机内存大小可变的模式,虚拟机被创建以后,操作系统层面显示内存是 已用状态,不能被其他进程占用; 所述尽量把宿主机上所有的可能内存分配完是指把宿主机上与虚拟机运行无关 的进程杀死,并且创建虚拟机以后,操作系统剩余可用内存降至小于百兆的级别。 所述把虚拟机中的可用内存全部赋成一个相同的值是指申请分配内存,并把内存 写成一个容易识别的值,如OxFFFFFFFF表示的全部为1的值,或者OxAAAAAAAA表示为1010 的值。 所述创建内存与虚拟机A-样大的虚拟机B是指创建一台内存占满宿主机可用内 存的虚拟机,使得虚拟机B和虚拟机A分配内存的区域完全重叠或接近完全重叠。 所述的虚拟机B中打印的值有出现连续相同的值指的是虚拟机B中出现了在虚拟 机A中赋值的内存,这些区域的剩余信息没有被完全清除。 本专利技术方案的有益效果如下: 1、本专利技术的方法完全能证明一个虚拟化平台在内存信息报名性方面是否可信,利 用大内存虚拟机内存重新分配存在重叠区域的特点,可以查看到重新分配的内存是否有被 清除; 2、本专利技术的方法是一种通用而中立的方法,无需依赖任何特定虚拟化平台的工 具,只从底层的内存角度进行读写,是中立且可信的。 【专利附图】【附图说明】 下面结合附图对本专利技术进一步说明: 附图1是本专利技术的流程图; 【具体实施方式】 见附图1所示,本专利技术的实施方式有多种,这里以CentOS虚拟机下以C预研进行 内存读写为例说明其中一种实现方法,流程图如图1所示,具体实施过程如下: 1、创建一台虚拟机A占满宿主机的可用内存 【权利要求】1. ,其特征在于:具体包括如下步骤: 步骤1 :在一台宿主机上安装虚拟化平台,仓ll建一台虚拟机A,虚拟机A的内存要足够 大,尽量把宿主机上所有的可能内存分配完; 步骤2 :登录虚拟机A,把虚拟机A中的可用内存全部赋成一个相同的值; 步骤3 :查看虚拟机的剩余内存,读出内存中的值并打印验证确保写入成功; 步骤4 :删除虚拟机A,在同一台宿主机上创建内存与虚拟机A -样大的虚拟机B ; 步骤5 :登录虚拟机B,读出内存中的值并打印; 步骤6 :对比虚拟机B中打印的内存的值与虚拟机A中打印的内存的值,如果步骤5 的值有出现连续的与步骤2中赋予的值相同的,那么证明此虚拟化平台在把内存进行释放 或重新分配时,信息没有进行完全清除,此虚拟化平台在内存信息保密性方面存在缺陷,否 贝1J,证明此虚拟化平台在内存信息保密性方面的机制是完善的。2. 根据权利要求1所述的虚拟化平台内存信息保密性的验证方法,其特征在于:所述 的创建的虚拟机内存足够大指的是采用独占的方式分配虚拟机内存,而非Balloon模式等 虚拟机内存大小可变的模式,虚拟机被创建以后,操作系统层面显示内存是已用状态,不能 被其他进程占用; 所述尽量把宿主机上所有的可能内存分配完是指把宿主机上与虚拟机运行无关的进 程杀死,并且创建虚拟机以后,操作系统剩余可用内存降至小于百兆的级别。3. 根据权利要求1所述的虚拟化平台内存信息保密性的验证方法,其特征在于:所述 把虚拟机中的可用内存全部赋成一个相同的值是指申请分配内存,并把内存写成一个容易 识别的值,如OxFFFFFFFF表示的全部为1的值,或者OxAAAAAAAA表示为1010的值。4. 根据权利要求2所述的虚拟化平台内存信息保密性的验证方法,其特征在于:所述 把虚拟机中的可用内存全部赋成一个相同的值是指申请分配内存,并把内存写成一个容易 识别的值,如OxFFFFFFFF表示的全部为1的值,或者OxAAAAAAAA表示为1010的值。5. 根据权利要求1至4任一项所述的虚拟化平台内存信息保密性的验证方法,其特征 在于:所述创建内存与虚拟机A-样大的虚拟机B是指创建一台内存占满宿主机可用内存 的虚拟机,使得虚拟机B和虚拟机A分配内存的区域完全重叠或接近完全重叠。【文档编号】G06F9/455GK104484606SQ201410743465【公开日】2015年4月1日 申请日期:2014年12月5日 优先权日:2014年12月5日 【专利技术者】莫展鹏, 杨松, 季统凯 申请人:国云科技股份有限公司本文档来自技高网...
【技术保护点】
一种虚拟化平台内存信息保密性的验证方法,其特征在于:具体包括如下步骤:步骤1:在一台宿主机上安装虚拟化平台,创建一台虚拟机A,虚拟机A的内存要足够大,尽量把宿主机上所有的可能内存分配完;步骤2:登录虚拟机A,把虚拟机A中的可用内存全部赋成一个相同的值;步骤3:查看虚拟机的剩余内存,读出内存中的值并打印验证确保写入成功;步骤4:删除虚拟机A,在同一台宿主机上创建内存与虚拟机A一样大的虚拟机B;步骤5:登录虚拟机B,读出内存中的值并打印;步骤6:对比虚拟机B中打印的内存的值与虚拟机A中打印的内存的值,如果步骤5的值有出现连续的与步骤2中赋予的值相同的,那么证明此虚拟化平台在把内存进行释放或重新分配时,信息没有进行完全清除,此虚拟化平台在内存信息保密性方面存在缺陷,否则,证明此虚拟化平台在内存信息保密性方面的机制是完善的。
【技术特征摘要】
【专利技术属性】
技术研发人员:莫展鹏,杨松,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。