本发明专利技术涉及一种云平台虚拟机完整性校验的实现方法,包括如下步骤:S1:生成与更新镜像度量结果;S2:启动过程完整性校验,生成校验镜像度量结果,将校验镜像度量结果与步骤S1中关机时保存的最新的镜像度量结果比较;如果一致,则校验通过,使虚拟机正常启动;如果不一致,则校验失败,使虚拟机无法启动;所述镜像度量结果以及校验镜像度量结果均包括文件属性,若校验镜像度量结果中的文件属性与步骤S1中关机时保存的最新的镜像度量结果中的文件属性有变化,则校验失败;如果一致,则继续进行数据校验。本发明专利技术能够确保镜像的完整性没有遭到破坏,在镜像遭到恶意的篡改时,能够马上发现。
【技术实现步骤摘要】
一种云平台虚拟机完整性校验的实现方法
本专利技术涉及计算机
,具体涉及一种云平台虚拟机完整性校验的实现方法。
技术介绍
近年来,云计算越来越普及。通过虚拟化技术,云计算可以让已有的计算、存储和网络资源得到充分利用,既能降低企业运营成本,又有易于维护的优点。同时,云计算可以提供资源的按需配置,使得企业对于不同的业务需求反应迅速。作为一种新兴的计算模式,云计算技术被越来越多的企事业单位采用。但是企业或政府单位的关键数据托管在公有云上,存在较大的安全隐患。因此,企事业单位更倾向于建立自己的私有云来处理关键数据。私有云既可以提高安全性,也能提供更好的服务质量。但不管是公有云还是私有云,都不能忽视信息安全的问题。形形色色的网络犯罪日渐猖獗,渗透攻击存放关键数据的网络服务,窃取和篡改数据,植入木马等。对于云计算服务,虚拟机是提供服务的核心角色,也因此成为黑客首要攻击的目标。作为虚拟机的数据载体,虚拟机的镜像文件较容易受到攻击。虚拟机的镜像可能面临两种威胁:第一种威胁是镜像数据被黑客窃取,从而泄漏其中有价值的信息;第二种威胁是镜像数据被黑客篡改,植入木马或后门程序,当虚拟机运行的时候,植入的木马或后门程序对虚拟机上处理的关键信息进行窃取和隐蔽传输。对于第一种威胁,应对方法是对虚拟机镜像进行加密,即使镜像被窃取,也需要密钥和解密运算才能得到其中的数据。对第二种威胁,应对方法是一种叫做启动过程完整性校验的防篡改技术。启动过程完整性校验的大致原理是:虚拟机创建的时候,对虚拟机的镜像文件进行度量,将度量结果保存在安全的地方。当虚拟机启动时,要挂载镜像前,先对镜像文件再做一次度量,并将新的度量结果与原先保存的度量结果进行对比,如果一致则说明镜像文件是完整的,未被篡改过,如果不一致,则说明镜像文件从外部被篡改过。对于完整性遭到破坏的虚拟机,通常采用从备份恢复的方式,保证其安全性。目前对于虚拟机的完整性校验技术包括如下两种:1、基于全盘度量的完整性校验技术如图1所示,为现有技术的一种启动过程完整性检验流程图,这种方法在生成度量结果的时候是对虚拟机的整个镜像文件进行度量,当虚拟机启动进行校验的时候,需要再对虚拟机的整个镜像文件进行度量,然后与原来保存的度量结果进行比较。虚拟机的镜像数据在每次使用之后都可能发生变化,因此在虚拟机关机或掉电的时候要更新其度量值,并对虚拟机进行重新备份。但是虚拟机的镜像文件很大,通常有10GB左右甚至几十GB。如果使用MD5方法对一个10GB大小的虚拟机镜像文件进行杂凑运算,需要几分钟的时间,导致虚拟机开机和关机的响应时间过长,难以满足日常使用需求。因此,此种完整性校验技术时间开销太大,并且随镜像文件的尺寸线性增长,响应性差,不能满足用户的应用需求。2、基于文件属性的完整性校验技术。通过inode结点对文件的完整性进行监控。通过系统调用得到文件的大小、拥有者、最后修改时间等属性。度量的时候对这些属性进行记录,校验的时候把这些属性与原来的记录对比,如果一致则认为文件未被修改,如果不一致,则认为文件被从外部篡改。基于文件属性的完整性校验技术虽然时间开销几乎可以忽略不计,但可以被轻松绕过。比如破坏者对文件中某块数据进行了替换,保持文件大小不变。同时,他修改了系统时间,使得文件的最后修改时间也和原来保持一致。基于文件属性的完整性校验技术检测不到这样的恶意修改。
技术实现思路
为解决现有技术的不足,提供一种更安全的虚拟机的完整性校验的方法,本专利技术提供了一种云平台虚拟机完整性校验的实现方法,包括如下步骤:S1:生成与更新镜像度量结果:新的虚拟机创建后,默认没有存储;为虚拟机添加存储时,请求度量服务器对虚拟机的磁盘镜像进行镜像度量,生成镜像度量结果;虚拟机关机时,请求度量服务器更新该虚拟机的镜像度量结果;S2:启动过程完整性校验:S21:启动虚拟机时,如果虚拟机有存储,则启动虚拟机镜像校验过程,把步骤S1中关机时保存的最新的镜像度量结果发送给度量服务器;S22:度量服务器重新对指定的虚拟机的磁盘镜像进行镜像度量,生成校验镜像度量结果,将校验镜像度量结果与步骤S1中关机时保存的最新的镜像度量结果比较;如果一致,则校验通过,使虚拟机正常启动;如果不一致,则校验失败,使虚拟机无法启动;其中,所述镜像度量结果以及校验镜像度量结果均包括文件属性,在步骤S22中,度量服务器首先读取校验镜像度量结果中的文件属性,若校验镜像度量结果中的文件属性与步骤S1中关机时保存的最新的镜像度量结果中的文件属性有变化,则校验失败;如果一致,则继续进行数据校验。其中,所述文件属性包括文件所有者、文件大小、文件最后修改时间及文件inode的修改时间。其中,所述镜像度量结果以及校验镜像度量结果均还包括采样位置及度量值,在校验镜像度量结果以及步骤S1中关机时保存的最新的镜像度量结果中的文件属性一致的情况下,度量服务器再读取校验镜像度量结果中的第二度量值,若该第二度量值与步骤S1中关机时保存的最新的镜像度量结果中的第一度量值有变化,则校验失败;如果一致,则校验通过。其中,所述采样位置为,在操作步骤S1时,在虚拟机中随机生成的均匀分布的预定数目的文件位置。其中,所述第一度量值的生成方法为:S11:从各文件位置处读取第一预定大小数据块;S12:将各文件位置处读取的第一预定大小数据块一起进行度量,生成第一度量值。其中,所述镜像度量结果还包括第一预定大小数据块的第一预定大小值。其中,所述第二度量值的生成方法为:S221:根据步骤S1中随机生成的均匀分布的预定数目的文件位置,从校验镜像度量结果中提取同样的均匀分布的预定数目的文件位置的信息;S222:从各文件位置处读取第二预定大小数据块;S223:将各文件位置处读取的第二预定大小数据块一起度量,生成第二度量值;其中,第二预定大小数据块的第二预定大小值与第一预定大小数据块的第一预定大小值相等。其中,所述校验镜像度量结果还包括第二预定大小数据块的第二预定大小值。本专利技术中,所谓的“完整性校验”,是指一种检验文件完整性的方法。本专利技术中,所谓的“度量”,是指对文件内容进行摘要,度量值用于标识文件的完整性。本专利技术提供的云平台虚拟机完整性校验的实现方法,能够确保镜像的完整性没有遭到破坏,在镜像遭到恶意的篡改时,能够马上发现。附图说明图1:现有技术的一种启动过程完整性校验流程图;图2:本专利技术中镜像度量结果生成示意图;图3:本专利技术中的镜像度量结果与校验镜像度量结果的检验示意图;图4:本专利技术的实施环境示意图。具体实施方式为了对本专利技术的技术方案及有益效果有更进一步的了解,下面配合附图详细说明本专利技术的技术方案及其产生的有益效果。本专利技术提供了一种云平台虚拟机完整性校验的实现方法,包括如下步骤:S1:生成与更新镜像度量结果:新的虚拟机创建后,默认没有存储;为虚拟机添加存储时,请求度量服务器对虚拟机的磁盘镜像进行镜像度量,生成镜像度量结果;虚拟机关机时,请求度量服务器更新该虚拟机的镜像度量结果;S2:启动过程完整性校验:S21:启动虚拟机时,如果虚拟机有存储,则启动虚拟机镜像校验过程,把步骤S1中关机时保存的最新的镜像度量结果发送给度量服务器;S22:度量服务器重新对指定的虚拟机的磁盘镜像进行镜像度量,生成校验镜像度量结果,将校验镜像本文档来自技高网...
【技术保护点】
1.一种云平台虚拟机完整性校验的实现方法,其特征在于,包括如下步骤:S1:生成与更新镜像度量结果:新的虚拟机创建后,默认没有存储;为虚拟机添加存储时,请求度量服务器对虚拟机的磁盘镜像进行镜像度量,生成镜像度量结果;虚拟机关机时,请求度量服务器更新该虚拟机的镜像度量结果;S2:启动过程完整性校验:S21:启动虚拟机时,如果虚拟机有存储,则启动虚拟机镜像校验过程,把步骤S1中关机时保存的最新的镜像度量结果发送给度量服务器;S22:度量服务器重新对指定的虚拟机的磁盘镜像进行镜像度量,生成校验镜像度量结果,将校验镜像度量结果与步骤S1中关机时保存的最新的镜像度量结果比较;如果一致,则校验通过,使虚拟机正常启动;如果不一致,则校验失败,使虚拟机无法启动;其中,所述镜像度量结果以及校验镜像度量结果均包括文件属性,在步骤S22中,度量服务器首先读取校验镜像度量结果中的文件属性,若校验镜像度量结果中的文件属性与步骤S1中关机时保存的最新的镜像度量结果中的文件属性有变化,则校验失败;如果一致,则继续进行数据校验。
【技术特征摘要】
1.一种云平台虚拟机完整性校验的实现方法,其特征在于,包括如下步骤:S1:生成与更新镜像度量结果:新的虚拟机创建后,默认没有存储;为虚拟机添加存储时,请求度量服务器对虚拟机的磁盘镜像进行镜像度量,生成镜像度量结果;虚拟机关机时,请求度量服务器更新该虚拟机的镜像度量结果;S2:启动过程完整性校验:S21:启动虚拟机时,如果虚拟机有存储,则启动虚拟机镜像校验过程,把步骤S1中关机时保存的最新的镜像度量结果发送给度量服务器;S22:度量服务器重新对指定的虚拟机的磁盘镜像进行镜像度量,生成校验镜像度量结果,将校验镜像度量结果与步骤S1中关机时保存的最新的镜像度量结果比较;如果一致,则校验通过,使虚拟机正常启动;如果不一致,则校验失败,使虚拟机无法启动;其中,所述镜像度量结果以及校验镜像度量结果均包括文件属性,在步骤S22中,度量服务器首先读取校验镜像度量结果中的文件属性,若校验镜像度量结果中的文件属性与步骤S1中关机时保存的最新的镜像度量结果中的文件属性有变化,则校验失败;如果一致,则继续进行数据校验。2.如权利要求1所述的云平台虚拟机完整性校验的实现方法,其特征在于:所述文件属性包括文件所有者、文件大小、文件最后修改时间及文件inode的修改时间。3.如权利要求1所述的云平台虚拟机完整性校验的实现方法,其特征在于:所述镜像度量结果以及校验镜像度量结果均还包括采样位置及度量值,在校验镜像度量结果以及步骤S1中关机时保存的最新的镜像度量...
【专利技术属性】
技术研发人员:吴吉庆,李山峰,申利飞,
申请(专利权)人:中标软件有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。