【技术实现步骤摘要】
基于虚拟化平台的物理内存数据泄露检测方法及装置
本专利技术涉及信息安全
,尤其涉及基于虚拟化平台的物理内存数据泄露检测方法及装置。
技术介绍
随着网络技术的快速发展,产生了大量的数据,这些数据可能会涉及企业和个人隐私,一旦这些数据被泄露出去,会给企业和个人带来极大的危害,因此,检测数据是否泄漏显得尤为重要。虚拟机(VirtualMachine)指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。虚拟化平台即是通过虚拟化可以在单台物理计算机上运行多个虚拟机,且所有虚拟机可在多种环境下共享该物理计算机的资源。由于,虚拟化平台运行有主机,主机有可能将数据泄露出去,尤其是将主机中物理内存中的内存数据泄露,现有技术并没有行之有效的方法检测内存数据是否泄露。因此,亟需一...
【技术保护点】
1.一种基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,包括:/n在重启虚拟化平台之后,获取所述虚拟化平台中主机的物理内存数据;所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码;/n检测所述物理内存数据,并根据检测结果是否包含所述特征码,确定所述物理内存中的内存数据是否泄露。/n
【技术特征摘要】
1.一种基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,包括:
在重启虚拟化平台之后,获取所述虚拟化平台中主机的物理内存数据;所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码;
检测所述物理内存数据,并根据检测结果是否包含所述特征码,确定所述物理内存中的内存数据是否泄露。
2.根据权利要求1所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,在所述物理内存中预先写入特征码,包括:
控制所述主机中的主机agent程序,将所述特征码写入所述物理内存中。
3.根据权利要求2所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,在所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中的步骤之后,所述基于虚拟化平台的物理内存数据泄露检测方法还包括:
在写入动作完成之后,对所述虚拟化平台进行重启。
4.根据权利要求2所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中,包括:
控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存。
5.根据权利要求3所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,所述对所述虚拟化平台进行重启,包括:
对所述虚拟化平台进行软重启。
6.根据权利要求1至5任一所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,所述获取所述虚拟化平台中主机的物理内存数据,包括:
控制所述主机的主机agent程序,并读取所述虚拟化平台中主机的物理内存数据。
7.根据权利要求1至5任一所述的基于虚拟化平台的物理内存数据泄露检测方法,其特征在于,所述根据检测结果是否包含所述特征码,确定所述物理内存中的内存数据是否泄露,包括:
若所述检测结果包含所述特征码,则确定所述物理内存中的内存数据泄露;
若所述检测结果不包含所述特征码,则确定所述物理内存中的内存数据未泄露。
8.一种基于虚拟化平台的物理内存数据泄露检测装置,其特征在于,包括:
获取单元,用于在重启虚拟化平台之后,获...
【专利技术属性】
技术研发人员:葛山,刘浩,王晴,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。