本发明专利技术公开了一种虚拟化环境下镜像文件安全防护的方法,具体包括以下内容:获取虚拟机镜像文件的信息,生成镜像文件对应的唯一标识,当虚拟机启动时,校验其标识并判断镜像是否合法,校验通过则正常启动,否则将该虚拟机镜像文件判断为非法镜像,并通过一定方法破坏镜像文件结构,使其不能启动。需要说明的是破坏镜像文件的行为是可逆的,即被破坏的镜像文件是可以修复的。本发明专利技术保证了每一次虚拟机启动时,加载的镜像文件的安全性,运用生成标识的唯一性及破坏非法镜像文件等一系列措施,有效的对镜像文件进行了安全防护,从而提高了整个系统的安全性。
【技术实现步骤摘要】
本专利技术属于云计算领域,更具体地,涉及。
技术介绍
云计算代表着一种新的商业计算模式,其在各方面的实际应用上还有很多不确定的地方,面临着很多的安全挑战。其中,对于云平台中用户数据安全的问题尤其突出,主要表现在如下方面:在云中虚拟化的效率要求多个组织的虚拟机共存于同一物理资源上。虽然传统的数据中心的安全仍然适用于云环境,但是物理隔离和基于硬件的安全不能保护防止在同一服务器上虚拟机之间的攻击。管理访问是通过互联网,而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接。这增加了本地虚拟机镜像及磁盘文件的风险和暴露机会,将需要对系统控制和访问控制限制的变化进行严密监控。
技术实现思路
针对当前云环境下数据安全存在的缺陷,本专利技术的目的在于提供,旨在在当前基础上加强用户数据安全的保护,也使得安全检查在用户每次启动虚拟机时发生,提高校验的强制性及准确性,同时对于不安全的虚拟机第一时间阻止其启动,从而提高系统的整体的安全等级。为实现上述目的,本专利技术提供了,包括以下步骤:(I)获取需要保护的镜像文件的基本信息,包括文件名、文件类型、文件大小及文件创建时间;(2)提取所述镜像文件的基本信息中的非文字信息,并将这些信息按照预设顺序组合构成最终的有效信息,根据有效信息生成该镜像文件对应的唯一标识;(3)得到镜像文件的对应标识后,进行镜像文件与其对应标识的绑定;(4)当虚拟机启动加载镜像文件时,根据该镜像文件所对应的标识对该镜像文件进行合法性检查,若该镜像文件已绑定标识且标识合法则正常加载镜像文件并启动虚拟机;否则认为该虚拟机非法,锁定该虚拟机镜像文件并阻止其启动。本专利技术的一个实施例中,所述步骤(2)中标识的生成方式是秘密的,且生成的标识是唯一的。本专利技术的一个实施例中,所述标识的生成方法为:使用公用的签名算法,或者自行设计算法。本专利技术的一个实施例中,所述步骤(3)中镜像文件与其对应标识的绑定具体包括:使用数据库技术将镜像文件与其对应标识绑定,或将标识写入镜像文件的任何位置。本专利技术的一个实施例中,所述将标识写入镜像文件的任何位置具体包括:将标识写入镜像文件末尾,或散列的存储在镜像文件中。本专利技术的一个实施例中,所述步骤(4)中对该镜像文件进行合法性检查具体包括:校验镜像文件是否已绑定对应标识,并通过步骤(2)中的方法生成该镜像文件的对应标识,校验新生成的该对应标识是否与镜像文件中的对应标识一致合法。本专利技术的一个实施例中,所述方法还包括:(5)在判断该虚拟机非法时,通过破坏镜像文件结构的方法阻止非法虚拟机的启动。本专利技术的一个实施例中,所述破坏镜像文件结构的方法具体为:重写镜像文件的文件头。本专利技术的一个实施例中,所述镜像文件的破坏是可逆的,即管理员可以对镜像文件头部的前128字节再次异或并改写,以便可恢复已被破坏的虚拟机镜像文件,使其可以再次正常加载。通过本专利技术所构思的以上技术方案,与现有技术相比,本专利技术具有以下的有益效果:(I)由于步骤(3)中使用的标识生成方法具有灵活多变的特性,管理员可以对其定期更新,以淘汰过时的算法,使用更加安全高效的签名算法。(2)由于步骤(4)中使用的校验过程是通过修改虚拟化系统源代码并重新编译安装实现的,因此校验的过程是强制的,是不可绕过的,校验在每次开启虚拟机前都会被执行,即每次开启虚拟机都会对其合法性进行检查。(3)用户无法通过直接拷贝标识的方式通过校验,原因如下:镜像文件的标识是根据对应文件的属性信息生成的,它们具有唯一性的特点,这些文件属性包括但不局限于文件名、文件大小、创建时间等。因此生成的标识同样具有唯一性的特点。(4)在步骤(5)中对于非法镜像文件的破坏可以在校验失败时立即执行的,故本次启动虚拟机时就会生效,即启动失败,且该步骤是通过破坏文件结构阻止其加载的,用户是无法自行恢复的,除非通过对应的恢复程序才能解锁镜像文件,使其可正常加载。【附图说明】图1是本专利技术中虚拟化环境下镜像文件防护方法的流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,本专利技术中虚拟化环境下镜像文件的安全防护方法包括以下步骤:(I)获取需要保护的镜像文件的基本信息,包括但不限于文件名、文件类型、文件大小及文件创建时间等。这些信息可以唯一的代表该镜像文件,作为下一步生成镜像文件标识的依据。(2)提取之前得到的镜像文件的基本信息中的非文字信息,并将这些信息按照预设顺序组合构成最终的有效信息,根据有效信息生成该镜像文件对应的唯一标识。其中,标识的生成方式是秘密的,也是不局限的:可以使用公开的签名算法,也可以自行设计算法实现,只需确保生成的标识具有唯一性及不可逆的特点即可。(3)得到镜像文件的对应标识后,进行镜像文件与其对应标识的绑定。其中,标识与镜像文件的绑定方式是多样的,包括但并不局限于如下方法:使用数据库技术将镜像文件与其对应标识绑定,或将标识写入镜像文件的任何位置,如镜像文件末尾,或散列的存储在镜像文件中等。(4)当虚拟机启动,加载镜像文件时,根据该镜像文件所对应的标识对该镜像文件进行合法性检查,若该镜像文件已绑定标识且标识合法则正常加载镜像文件并启动虚拟机;否则认为该虚拟机非法,锁定该虚拟机镜像文件并阻止其启动。具体地,可以通过修改虚拟化系统源代码的方法,为虚拟化系统添加校验镜像文件标识的功能模块。其中校验的过程是强制的,是不可绕过的,校验在每次开启虚拟机前都会被执行,即每次开启虚拟机都会对其合法性进行检查。该模块的主要功能是校验镜像文件是否已绑定对应标识,并通过模拟之前生成镜像文件标识的过程,校验具体镜像文件标识是否一致合法。(5)通过破坏镜像文件结构的方法阻止非法虚拟机的启动,即重写镜像文件的文件头,对文件头部的前128字节异或并改写,这样加载镜像文件时就不能正确读取文件头信息,从而阻止该虚拟机启动。需要注意的是:对镜像文件的破坏是可逆的,即管理员可以对镜像文件头部的前128字节再次异或并改写,这样就可恢复已被破坏的虚拟机镜像文件,使其可以再次正常加载。另外对校验失败的非法镜像文件,应立即破坏其文件结构,即锁定该镜像文件,使其不能正常启动,除非通过额外的恢复程序进行解锁后,该镜像文件才能正常加载并启动虚拟机。本领域的技术人员容易理解,以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。【主权项】1.一种虚拟化环境下镜像文件安全防护方法,包括以下步骤: (1)获取需要保护的镜像文件的基本信息,包括文件名、文件类型、文件大小及文件创建时间; (2)提取所述镜像文件的基本信息中的非文字信息,并将这些信息按照预设顺序组合构成最终的有效信息,根据有效信息生成该镜像文件对应的唯一标识; (3)得到镜像文件的对应标识后,进行镜像文件与其对应标识的绑定; (4)当虚拟机启动加载镜像文件时,根据该镜像文件所对应的标识对该镜像文件进行合法性检查,若该镜像文件已绑定标识且标识合法则正常加载镜像文件并启动虚拟机;否则认为该虚拟机非法,锁定该虚拟机镜像文本文档来自技高网...
【技术保护点】
一种虚拟化环境下镜像文件安全防护方法,包括以下步骤:(1)获取需要保护的镜像文件的基本信息,包括文件名、文件类型、文件大小及文件创建时间;(2)提取所述镜像文件的基本信息中的非文字信息,并将这些信息按照预设顺序组合构成最终的有效信息,根据有效信息生成该镜像文件对应的唯一标识;(3)得到镜像文件的对应标识后,进行镜像文件与其对应标识的绑定;(4)当虚拟机启动加载镜像文件时,根据该镜像文件所对应的标识对该镜像文件进行合法性检查,若该镜像文件已绑定标识且标识合法则正常加载镜像文件并启动虚拟机;否则认为该虚拟机非法,锁定该虚拟机镜像文件并阻止其启动。
【技术特征摘要】
【专利技术属性】
技术研发人员:付才,张嘉夫,韩兰胜,刘铭,崔永泉,汤学明,骆婷,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。