本发明专利技术实施例提供一种虚拟机数据泄露检测方法及装置,所述方法包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。所述装置执行上述方法。本发明专利技术实施例提供的方法及装置,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
Method and device of virtual machine data leakage detection
【技术实现步骤摘要】
虚拟机数据泄露检测方法及装置
本专利技术涉及信息安全
,尤其涉及虚拟机数据泄露检测方法及装置。
技术介绍
随着网络技术的快速发展,产生了大量的数据,这些数据可能会涉及企业和个人隐私,一旦这些数据被泄露出去,会给企业和个人带来极大的危害,因此,检测数据是否泄漏显得尤为重要。虚拟机(VirtualMachine)指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。虚拟化平台即是通过虚拟化可以在单台物理计算机上运行多个虚拟机,且所有虚拟机可在多种环境下共享该物理计算机的资源。由于,虚拟化平台运行多个虚拟机,每个虚拟机都可能将数据泄露出去,尤其是将虚拟机中的数据泄露,现有技术并没有行之有效的方法检测虚拟机中的数据是否泄露。因此,亟需一种虚拟机数据泄露检测方法,准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种虚拟机数据泄露检测方法及装置。本专利技术实施例提供一种虚拟机数据泄露检测方法,包括:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。其中,在虚拟机中写入用于区分虚拟机已存储数据的特征码,包括:控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。其中,所述关闭所述虚拟机,包括:控制所述主机的主机agent程序关闭所述虚拟机。其中,所述获取主机的物理磁盘数据,包括:控制所述主机的主机agent程序读取所述主机的物理磁盘数据。其中,所述根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露,包括:若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。本专利技术实施例提供一种虚拟机数据泄露检测装置,包括:关闭单元,用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;检测单元,用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。其中,所述关闭单元在虚拟化平台的虚拟机中写入特征码时,具体用于:控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。其中,所述关闭单元在关闭所述虚拟机时,具体用于:控制所述主机的主机agent程序关闭所述虚拟机。其中,所述检测单元在获取主机的物理磁盘数据时,具体用于:控制所述主机的主机agent程序读取所述主机的物理磁盘数据。其中,所述检测单元在检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露时,具体用于:若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。本专利技术实施例提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法步骤:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。本专利技术实施例提供的虚拟机数据泄露检测方法及装置,通过在虚拟机中写入特征码,并关闭虚拟机,获取主机的物理磁盘数据,并检测该物理磁盘数据中是否包含有特征码,能够准确检测出虚拟机中的数据是否发生泄露,从而保证企业和个人的数据安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术虚拟机数据泄露检测方法实施例流程图;图2为本专利技术虚拟机数据泄露检测装置实施例结构示意图;图3为本专利技术实施例提供的电子设备实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术虚拟机数据泄露检测方法实施例流程图,如图1所示,本专利技术实施例提供的一种虚拟机数据泄露检测方法,包括以下步骤:S101:在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机。具体的,在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机。执行该方法步骤的可以是计算机设备,具体可以是进行虚拟化的平台管理服务器。特征码可以理解为用户自定义的、用于检测数据是否泄露的字符串,该字符串的表示方式可以包括字母或数字、以及字母和数字的组合。本专利技术实施例对字符串的表示方式不作具体限定。需要说明的是:本专利技术实施例的虚拟机个数可以为一个或者多个,即对虚拟机个数不作具体限定。举例说明如下:预先在该虚拟机中写入特征码abc789,然后关闭该虚拟机。S102:获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。具体的,获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。物理磁盘即指硬盘,物理磁盘数据即是硬盘中的数据,即获取主机(即host)的硬盘数据。本专利技术实施例中的主机和虚拟机之间可以通过socketC/S进行通信。在虚拟化平台中,如果某台虚拟机处于关机状态,虚拟化平台分配给它相关的设备也应该相应的被关闭并被加密。正常情况外界(包括虚拟化平台本身)都是无法访问的。如果虚拟机在关机状态其数据可以被外界访问,则会出现数据泄露等情况发生。参照上本文档来自技高网...
【技术保护点】
1.一种虚拟机数据泄露检测方法,其特征在于,包括:/n在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;/n获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。/n
【技术特征摘要】
1.一种虚拟机数据泄露检测方法,其特征在于,包括:
在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露。
2.根据权利要求1所述的虚拟机数据泄露检测方法,其特征在于,在虚拟机中写入用于区分虚拟机已存储数据的特征码,包括:
控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。
3.根据权利要求1所述的虚拟机数据泄露检测方法,其特征在于,所述关闭所述虚拟机,包括:
控制所述主机的主机agent程序关闭所述虚拟机。
4.根据权利要求1至3任一所述的虚拟机数据泄露检测方法,其特征在于,所述获取主机的物理磁盘数据,包括:
控制所述主机的主机agent程序读取所述主机的物理磁盘数据。
5.根据权利要求1至3任一所述的虚拟机数据泄露检测方法,其特征在于,所述根据检测结果是否包含所述特征码,确定所述虚拟机中的数据是否泄露,包括:
若所述检测结果包含所述特征码,则确定所述虚拟机中的数据泄露;
若所述检测结果不包含所述特征码,则确定所述虚拟机中的数据未泄露。
6.一种虚拟机数据泄露检测装置,其特征在于,包括:
关闭单元,用于在虚拟机中写入用于区分虚拟机已存储数据的特征码,并关闭所述虚拟机;
检测单元,用于获取主机的物理磁盘数据,检测所述物理磁盘数据,并根据检测...
【专利技术属性】
技术研发人员:葛山,刘浩,路林生,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。