虚拟化环境文件溯源方法、装置、设备及可读存储介质制造方法及图纸

本申请涉及一种虚拟化环境文件溯源方法、装置、设备及可读存储介质，涉及信息安全技术领域，其方法包括：虚拟机设备响应于主机发送的文件拖拽请求，对待拖拽文件进行结构化检测；若所述待拖拽文件为结构化文件，则虚拟机设备基于预设加源规则对所述待拖拽文件进行处理，得到加源文件；虚拟机设备将所述加源文件发送至主机，完成文件拖拽请求，所述加源文件包括所述虚拟机设备的加源信息。在溯源设备获取泄漏的加源文件之后，溯源设备对泄漏的加源文件进行解析，用以确定泄漏虚拟机设备。本申请具有实现在虚拟化环境下对泄露后的文件溯源的效果。溯源的效果。溯源的效果。

File traceability method, device, device and readable storage medium of virtualized environment

【技术实现步骤摘要】
虚拟化环境文件溯源方法、装置、设备及可读存储介质


[0001]本申请涉及信息安全的
，尤其是涉及一种虚拟化环境文件溯源方法、装置、设备及可读存储介质。

技术介绍

[0002]随着对硬件资源灵活性和使用效率要求的提升，虚拟化技术已经成为了云计算、大数据的核心基石，并得到广泛的推广和应用。其中虚拟机是虚拟化技术的一种表现方式，通过使用虚拟机技术及平台，不必直接使用物理资源，这样对于高昂稀缺的物理资源可以更加有效、动态的利用，便于简化管理和优化资源。
[0003]虚拟化技术中通常提供了一个虚拟机组件，虚拟机组件设置在虚拟机中，虚拟机安装在服务器中，其中服务器安装至少一个虚拟机，服务器与主机连接。虚拟机组件能够辅助完成虚拟机和主机之间的粘贴板共享、文件拖拽共享等功能，其中文件拖拽共享功能能够将文件从虚拟机复制到主机上，从而文件的共享。
[0004]虚拟机组件中通常设置有权限用来管控文件的拖拽共享和粘贴板共享的权限，如允许双向拖拽、禁止双向拖拽、单向拖拽等。在赋予主机权限后，可以实现文件在虚拟机和主机之间的共享，但是文件在主机上可能发生文件泄漏，当文件发生泄露时，导致工作人员无法快速有效的确定泄露文件的虚拟机并进行进一步的处理。

技术实现思路

[0005]为了实现在虚拟化环境下对泄露后的文件溯源的问题，本申请提供一种虚拟环境文件溯源方法、装置、设备及可读存储介质。
[0006]第一方面，本申请提供一种虚拟化环境文件溯源方法，采用如下的技术方案：一种虚拟化环境文件溯源方法，应用于虚拟机设备，所述方法包括：响应于主机发送的文件拖拽请求，对待拖拽文件进行结构化检测；若所述待拖拽文件为结构化文件，则基于预设加源规则对所述待拖拽文件进行处理，得到加源文件；将所述加源文件发送至主机，完成文件拖拽请求，所述加源文件包括所述虚拟机设备的加源信息。
[0007]通过采用上述技术方案，通过在虚拟机设备中加入加源算法，在溯源设备中加入溯源算法，在虚拟机设备与主机进行文件共享时，虚拟机设备利用待拖拽文件的文件类型进行加源，在获取到泄漏的加源文件后，通过溯源设备中的对应泄漏的加源文件的溯源算法对加源文件进行解析，快速确定泄漏加源文件的虚拟机设备，从而为工作人员提供了快速有效的信息并进行进一步的处理。
[0008]可选的，所述预设加源规则包括至少一种加源算法，所述基于预设加源规则对所述待拖拽文件进行处理，得到加源文件包括：获取所述待拖拽文件的文件类型和预设位置的数据信息；
基于所述待拖拽文件的文件类型选取预设溯源算法对所述数据信息进行解析；若解析后的数据信息不包括加源信息，则基于所述待拖拽文件的文件类型选取加源算法；基于所述加源算法添加所述加源信息至所述待拖拽文件的预设位置，得到加源文件。
[0009]通过采用上述技术方案，对不同的待拖拽文件的文件类型使用不同的加源算法，使得能够适用于更多类型的待拖拽文件。
[0010]可选的，所述基于所述加源算法添加所述加源信息至所述待拖拽文件预设位置，得到加源文件包括：获取加源信息；基于预设加密算法对所述加源信息进行加密，得到密文信息；将所述密文信息添加至所述待拖拽文件预设位置，得到加源文件。
[0011]通过采用上述技术方案，利用加密算法对加源信息进行加密，提高了安全性。
[0012]可选的，所述基于所述加源算法添加所述加源信息至所述待拖拽文件预设位置，得到加源文件包括：获取加源信息；将所述加源信息添加至预设结构化文件中，所述预设文件的文件类型包括pdf、doc、和docx；将带有加源信息的预设结构化文件合并至所述待拖拽文件预设位置，得到加源文件。
[0013]第二方面，本申请提供一种虚拟化环境文件溯源方法，采用如下的技术方案：一种虚拟化环境文件溯源方法，应用于溯源设备，在获取到泄漏的加源文件之后，所述方法包括：获取所述泄漏的加源文件的文件类型和预设位置的数据信息；基于所述泄漏的加源文件的文件类型选取预设溯源算法；基于预设溯源算法解析所述预设位置的数据信息，得到加源信息；获取关联信息，其中，所述关联信息包括所述虚拟机的硬件指纹信息、水印信息、MAC地址信息和硬盘序列号信息；基于所述加源信息和关联信息确定虚拟机设备。
[0014]通过采用上述技术方案，通过在虚拟机设备中加入加源算法，在溯源设备中加入溯源算法，在虚拟机设备与主机进行文件共享时，虚拟机设备利用待拖拽文件的文件类型进行加源，在获取到泄漏的加源文件后，通过溯源设备中的对应泄漏的加源文件的溯源算法对加源文件进行解析，快速确定泄漏加源文件的虚拟机设备，从而为工作人员提供了快速有效的信息并进行进一步的处理。
[0015]第三方面，本申请提供一种虚拟化环境文件溯源装置，采用如下的技术方案：一种虚拟化环境文件溯源装置，应用于虚拟机设备，所述装置包括：处理模块，用于若所述待拖拽文件为结构化文件，则基于预设加源规则对所述待拖拽文件进行处理，得到加源文件；发送模块，将所述加源文件发送至主机，完成文件拖拽请求，所述加源文件包括所
述虚拟机设备的加源信息。
[0016]通过采用上述技术方案，通过在虚拟机设备中加入加源算法，在溯源设备中加入溯源算法，在虚拟机设备与主机进行文件共享时，虚拟机设备利用待拖拽文件的文件类型进行加源，在获取到泄漏的加源文件后，通过溯源设备中的对应泄漏的加源文件的溯源算法对加源文件进行解析，快速确定泄漏加源文件的虚拟机设备，从而为工作人员提供了快速有效的信息并进行进一步的处理。
[0017]第四方面，本申请提供一种虚拟化环境文件溯源装置，采用如下的技术方案：一种虚拟化环境文件溯源装置，应用于溯源设备，在获取到泄漏的加源文件之后，所述装置包括：第一获取模块，用于获取所述泄漏的加源文件的文件类型和预设位置的数据信息；选取模块，用于基于所述泄漏的加源文件的文件类型选取预设溯源算法；解析模块，用于基于预设溯源算法解析所述预设位置的数据信息，得到加源信息；第二获取模块，用于获取关联信息，其中，所述关联信息包括所述虚拟机的硬件指纹信息、水印信息、MAC地址信息和硬盘序列号信息；确定模块，用于基于所述加源信息和关联信息确定虚拟机设备。
[0018]通过采用上述技术方案，通过在虚拟机设备中加入加源算法，在溯源设备中加入溯源算法，在虚拟机设备与主机进行文件共享时，虚拟机设备利用待拖拽文件的文件类型进行加源，在获取到泄漏的加源文件后，通过溯源设备中的对应泄漏的加源文件的溯源算法对加源文件进行解析，快速确定泄漏加源文件的虚拟机设备，从而为工作人员提供了快速有效的信息并进行进一步的处理。
[0019]第五方面，本申请提供一种虚拟机设备，采用如下的技术方案：一种虚拟机设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行第一方面任一项所述的虚拟化环境文件溯源方法的计算机程序。
[0020]第六方面，本申请提供一种溯源设备，采用如下的技术方案：一种溯源设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行第二方面任一项所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟化环境文件溯源方法，其特征在于，应用于虚拟机设备，所述方法包括：响应于主机发送的文件拖拽请求，对待拖拽文件进行结构化检测；若所述待拖拽文件为结构化文件，则基于预设加源规则对所述待拖拽文件进行处理，得到加源文件；将所述加源文件发送至主机，完成文件拖拽请求，所述加源文件包括所述虚拟机设备的加源信息。2.根据权利要求1所述的方法，其特征在于，所述预设加源规则包括至少一种加源算法，所述基于预设加源规则对所述待拖拽文件进行处理，得到加源文件包括：获取所述待拖拽文件的文件类型和预设位置的数据信息；基于所述待拖拽文件的文件类型选取预设溯源算法对所述数据信息进行解析；若解析后的数据信息不包括加源信息，则基于所述待拖拽文件的文件类型选取加源算法；基于所述加源算法添加所述加源信息至所述待拖拽文件的预设位置，得到加源文件。3.根据权利要求2所述的方法，其特征在于，所述基于所述加源算法添加所述加源信息至所述待拖拽文件预设位置，得到加源文件包括：获取加源信息；基于预设加密算法对所述加源信息进行加密，得到密文信息；将所述密文信息添加至所述待拖拽文件预设位置，得到加源文件。4.根据权利要求2所述的方法，其特征在于，所述基于所述加源算法添加所述加源信息至所述待拖拽文件预设位置，得到加源文件包括：获取加源信息；将所述加源信息添加至预设结构化文件中，所述预设文件的文件类型包括pdf、doc、和docx；将带有加源信息的预设结构化文件合并至所述待拖拽文件预设位置，得到加源文件。5.一种虚拟化环境文件溯源方法，其特征在于，应用于溯源设备，在获取到泄漏的加源文件之后，所述方法包括：获取所述泄漏的加源文件的文件类型和预设位置的数据信息；基于所述泄漏的加源文件的文件类型选取...

【专利技术属性】
技术研发人员：段武杰，钟彬，
申请(专利权)人：北京凝思软件股份有限公司，
类型：发明
国别省市：