本发明专利技术提供了虚拟机镜像的生成方法及生成装置,该生成方法包括:启动纯净环境的虚拟机,并在虚拟机中安装预定操作系统的镜像文件,以生成虚拟机的镜像;依据虚拟机的镜像,生成相应的快照;对虚拟机的镜像及相应的快照进行存储及管理。通过本发明专利技术,实现了在沙箱中动态建立与预定操作系统相匹配的虚拟化运行环境,可以通过已生成的快照快速启动虚拟机,节约启动虚拟机的时间,提高虚拟机的运行效率,同时提高了虚拟机的虚拟化性能及其稳定性;进一步,通过便捷简单的方式实现了对虚拟机的镜像及其各自对应的快照进行存储管理,为用户对所需虚拟机的镜像及相应快照的使用选择提供了重要的参考依据,极大提高了用户的使用体验。
【技术实现步骤摘要】
本专利技术涉及计算机
,具体而言,本专利技术涉及一种虚拟机镜像的生成方法,及一种虚拟机镜像的生成装置。
技术介绍
随着计算机技术的发展,各种功能强大的终端操作系统及终端应用程序不断涌现,为用户带来了更加便捷的体验,各终端应用程序的功能涉及到当今社会各领域的方方面面,由于存在不法分子通过计算机技术实现对非法获取的信息进行窃取、修改、破坏等的不法行为,导致终端设备在运行过程中存在着许多的安全隐患,因此,需要先进的检测手段来排除这些潜在的威胁。随着APT(AdvancedPersistentThreat,高级持续性威胁)攻击的流行,静态检测已经无法对APT进行有效地检测监控,因此,动态检测技术也在日益发展,以弥补静态检测的不足,从而更加有效地对抗高级威胁。沙箱(Sandbox)是一种动态检测解决方案,用来在隔离的环境中运行未知或不受信任的应用程序或文件,并获取对应的信息。虚拟化是沙箱的关键,直接影响沙箱的功能性、稳定性以及性能。但是现有技术中,每次检测都需要在沙箱中启动一台全新的虚拟机,以保证检测环境未受污染,检测完成后关闭该虚拟机,从而导致需要不停地启动和关闭虚拟机,当待检测的样本数量较多时,该检测方式将耗费大量的系统资源,从而降低虚拟化性能和虚拟化的稳定性,同时,降低了检测的效率,因此,需要一种生成高虚拟化性能的虚拟机镜像的方法。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术的实施例提出了一种虚拟机镜像的生成方法,包括:启动纯净环境的虚拟机,并在虚拟机中安装预定操作系统的镜像文件,以生成虚拟机的镜像;依据虚拟机的镜像,生成相应的快照;对虚拟机的镜像及相应的快照进行存储及管理。优选地,在启动纯净环境的虚拟机的步骤之前,还包括:创建与预定操作系统运行环境对应的虚拟机的逻辑分区和逻辑卷,并设置逻辑分区和逻辑卷;配置虚拟机的配置文件;其中,配置的虚拟机的配置文件,包括以下任一项:配置预定操作系统运行环境;配置虚拟机的名称;配置虚拟机的内存大小;配置虚拟机的磁盘信息。优选地,在虚拟机中安装预定操作系统的镜像文件,以生成虚拟机的镜像,包括:在虚拟机中安装预定操作系统的基础镜像文件,以生成虚拟机的基础镜像;基于虚拟机的基础镜像生成虚拟机的派生镜像。优选地,依据虚拟机的镜像,生成相应的快照,包括以下任一情形:依据已生成的虚拟机的镜像,将虚拟机挂起并保存虚拟机的完整状态,恢复虚拟机的运行以生成相应的快照;依据已生成的虚拟机的镜像,在虚拟机的运行过程中生成相应的快照;停止运行虚拟机,保存虚拟机的相关状态信息及预定大小的内存,再次启动虚拟机以生成相应快照。可选地,该方法还包括:启动一台新的虚拟机,通过已生成的镜像及相应的快照,在新的虚拟机中建立相应的操作系统运行环境。可选地,该方法还包括:检测到任一台虚拟机通过已生成的镜像及相应的快照启动后,通过桥接网络建立预定网段的局域网;通过预定局域网的网络协议,为任一台虚拟机分配预定网段的网络地址;基于已分配的预定网段的网络地址,任一台虚拟机通过预定的源地址转换机制访问外网。可选地,该方法还包括:提供虚拟机命令行及虚拟机管理的相关接口;其中,虚拟机命令行包括虚拟化管理相关命令、镜像相关命令及虚拟机运行相关命令中的任一项;其中,对虚拟机的镜像及相应的快照进行存储及管理,包括:通过调用虚拟机命令行及虚拟机管理的相关接口,对虚拟机的镜像及相应的快照进行存储及管理。可选地,该方法还包括:对已生成的虚拟机的镜像及相应快照设置标签信息;其中,对虚拟机的镜像及相应的快照进行存储及管理,包括:依据已设置的标签信息对虚拟机的镜像及相应快照进行管理。本专利技术的另一实施例提出了一种虚拟机镜像的生成装置,包括:启动及安装模块,用于启动纯净环境的虚拟机,并在虚拟机中安装预定操作系统的镜像文件,以生成虚拟机的镜像;生成模块,用于依据虚拟机的镜像,生成相应的快照;存储及管理模块,用于对虚拟机的镜像及相应的快照进行存储及管理。优选地,在启动及安装模块启动纯净环境的虚拟机之前,还包括:创建及设置模块,用于创建与预定操作系统运行环境对应的虚拟机的逻辑分区和逻辑卷,并设置逻辑分区和逻辑卷;配置模块,用于配置虚拟机的配置文件;其中,配置的虚拟机的配置文件,包括以下任一项:配置预定操作系统运行环境;配置虚拟机的名称;配置虚拟机的内存大小;配置虚拟机的磁盘信息。优选地,启动及安装模块,包括:安装单元,用于在虚拟机中安装预定操作系统的基础镜像文件,以生成虚拟机的基础镜像;生成单元,用于基于虚拟机的基础镜像生成虚拟机的派生镜像。优选地,生成模块,用于以下任一情形:依据已生成的虚拟机的镜像,将虚拟机挂起并保存虚拟机的完整状态,恢复虚拟机的运行以生成相应的快照;依据已生成的虚拟机的镜像,在虚拟机的运行过程中生成相应的快照;停止运行虚拟机,保存虚拟机的相关状态信息及预定大小的内存,再次启动虚拟机以生成相应快照。可选地,该装置还包括:启动及建立模块,用于启动一台新的虚拟机,通过已生成的镜像及相应的快照,在新的虚拟机中建立相应的操作系统运行环境。可选地,该装置还包括:检测及建立模块,用于检测到任一台虚拟机通过已生成的镜像及相应的快照启动后,通过桥接网络建立预定网段的局域网;分配模块,用于通过预定局域网的网络协议,为任一台虚拟机分配预定网段的网络地址;访问模块,用于基于已分配的预定网段的网络地址,任一台虚拟机通过预定的源地址转换机制访问外网。可选地,该装置还包括:提供模块,用于提供虚拟机命令行及虚拟机管理的相关接口;其中,虚拟机命令行包括虚拟化管理相关命令、镜像相关命令及虚拟机运行相关命令中的任一项;其中,存储及管理模块,包括:调用单元,用于通过调用虚拟机命令行及虚拟机管理的相关接口,对虚拟机的镜像及相应的快照进行存储及管理。可选地,该装置还包括:设置模块,用于对已生成的虚拟机的镜像及相应快照设置标签信息;其中,存储及管理模块,包括:管理单元,用于依据已设置的标签信息对虚拟机的镜像及相应快照进行管理。本专利技术的实施例中,提出了一种虚拟机镜像的生成方案,启动纯净环境的虚拟机,并在虚拟机中安装预定操作系统的镜像文件,以生成虚拟机的镜像,实现了在沙箱中动态建立与预定操作系统相匹配的虚拟化运行环境,为后续实现生成该虚拟运行环境相应的快照提供了必要的前提保证;依据虚拟机的镜像,生成相应的快照,从而可以通过已生成的快照快速启动虚拟机,节约启动虚拟机的时间,提高虚拟机的运行效率,同时提高了虚拟机的虚拟化性能及其稳定性;进一步,通过便捷简单的方式实现了对虚拟机的镜像及其各自对应的快照进行存储管理,为用户对所需虚拟机的镜像及相应快照的使用选择提供了重要的参考依据,极大提高了用户的使用体验。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术中一个实施例的虚拟机镜像的生成方法的流程图;图2为本专利技术中一个优选实施例的不同类型镜像的关系示意图;图3为本专利技术中一个优选实施例的多个虚拟机的网络关系示意图;图4为本专利技术中一个优选实施例的标签管理界面的示意图;图本文档来自技高网...
【技术保护点】
一种虚拟机镜像的生成方法,其特征在于,包括:启动纯净环境的虚拟机,并在所述虚拟机中安装预定操作系统的镜像文件,以生成所述虚拟机的镜像;依据所述虚拟机的镜像,生成相应的快照;对所述虚拟机的镜像及相应的快照进行存储及管理。
【技术特征摘要】
1.一种虚拟机镜像的生成方法,其特征在于,包括:启动纯净环境的虚拟机,并在所述虚拟机中安装预定操作系统的镜像文件,以生成所述虚拟机的镜像;依据所述虚拟机的镜像,生成相应的快照;对所述虚拟机的镜像及相应的快照进行存储及管理。2.根据权利要求1的方法,其特征在于,在启动纯净环境的虚拟机的步骤之前,包括:创建与预定操作系统运行环境对应的虚拟机的逻辑分区和逻辑卷,并设置所述逻辑分区和所述逻辑卷;配置所述虚拟机的配置文件;其中,所述配置所述的虚拟机的配置文件,包括以下任一项:配置预定操作系统运行环境;配置所述虚拟机的名称;配置所述虚拟机的内存大小;配置所述虚拟机的磁盘信息。3.根据权利要求1的方法,其特征在于,在所述虚拟机中安装预定操作系统的镜像文件,以生成所述虚拟机的镜像,包括:在所述虚拟机中安装预定操作系统的基础镜像文件,以生成所述虚拟机的基础镜像;基于所述虚拟机的基础镜像生成所述虚拟机的派生镜像。4.根据权利要求1的方法,其特征在于,所述依据所述虚拟机的镜像,生成相应的快照,包括以下任一情形:依据已生成的所述虚拟机的镜像,将所述虚拟机挂起并保存所述虚拟机的完整状态,恢复所述虚拟机的运行以生成相应的快照;依据已生成的所述虚拟机的镜像,在所述虚拟机的运行过程中生成相应的快照;停止运行所述虚拟机,保存所述虚拟机的相关状态信息及预定大小的内存,再次启动所述虚拟机以生成相应快照。5.根据权利要求1的方法,其特征在于,还包括:启动一台新的虚拟机,通过已生成的镜像及相应的快照,在所述新的虚拟机中建立相应的操作系统运行环境。6.根据权利要求1的方法,其特征在于,还包括:检测到任一台虚拟机通过已生成的镜像及相应的快...
【专利技术属性】
技术研发人员:席康杰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。