【技术实现步骤摘要】
本专利技术属于计算机领域,具体涉及一种基于可信虚拟化环境的剩余信息保护方法。
技术介绍
1、云计算从提出到如今飞速发展,并且在各个领域都得到了越来越广泛的应用,在给用户带来诸多好处的同时,也有着诸多安全问题的挑战。其中虚拟化云(virtualizationcloud)是一种基于虚拟化技术的云计算实现方式,它利用虚拟化技术来提供灵活、可扩展和高效的计算资源服务。可信云计算平台则是一种将虚拟化技术和可信计算技术结合起来的云计算平台。于可信虚拟化云而言,可靠性和安全性是现阶段可信云平台架构最主要的两个属性。而在csa(cloud security alliance,云安全联盟)曾公布的云计算顶级威胁中,数据泄露的威胁居于榜首,危及着云服务的可信性。云计算中数据泄露的方式又存在多种情况,而剩余信息泄露是其中一种重要的数据泄露风险。
2、在云计算环境中,数据被处理或转移后,依然存在着可能泄露敏感信息的风险。即使在对数据进行加密、删除或脱敏等操作后,仍然可能通过一些技术手段或方法来还原或推断出原始的敏感信息,导致信息泄露,即剩余信息泄露。剩余信息可能包含敏感数据的片段或元数据,如果被恶意人员获取,可以通过重建或分析来获取原始数据的部分或全部内容,从而导致数据泄露、数据被恶意利用或窃取的风险。剩余信息泄露是实现可信云服务的一个重要安全隐患,如何对剩余信息进行保护的重要性不可忽视。它可以减少数据安全风险,并增强用户对云计算的信任。
技术实现思路
1、(一)要解决的技术问题
3、(二)技术方案
4、为了解决上述技术问题,本专利技术提出一种基于可信虚拟化环境的剩余信息保护方法,该方法包括如下步骤:
5、s1、虚拟机内存检测模块对虚拟机内存进行监测;
6、s2、虚拟机内存监测模块识别到虚拟机有释放内存;
7、s3、获取到释放的虚拟机地址;
8、s4、对即将释放的内存地址写入数据;
9、s5、将修改后的数据写入到宿主机内存中;
10、s6、向宿主机中发送虚拟机内存释放指令;在s5执行成功后,虚拟机正式向宿主机发送释放内存的指令;
11、s7、宿主机内存监测模块监测到有释放的内存,对释放的内存地址中全部写0覆盖;
12、此处因为是直接在内存中做数据写入,不需要进行其他操作,而内存写入的速度通常非常快,写入时间主要取决于内存类型、频率和系统总线速度等因素,非写入的数据量,无论写入的数据量是小还是大,内存的写入时间通常是非常短暂的,在正常的使用情况下,内存的写入速度通常不会受到数据量的显著影响;所以对全部释放的内存地址中写入数据0进行覆盖;
13、s8、释放内存
14、在s7成功完成后,宿主机将将被释放的内存标记为空闲状态,以便重新分配。
15、(三)有益效果
16、本专利技术提出一种基于可信虚拟化环境的剩余信息保护方法,在虚拟机的使用和销毁过程中,由宿主机分配给虚拟机的内存会被释放。然而,这些释放的内存可能包含敏感信息,如果被恶意获取,将严重威胁到虚拟云环境的信任度和数据安全。为了解决这一问题,本专利技术提出了一种在可信虚拟化环境下保护内存剩余数据的技术。这种技术在监测到虚拟机即将释放内存时,首先会抽取部分即将释放的内存,并在其中写入数据以覆盖原有数据。当释放内存的指令到达宿主机时,宿主机将对内存地址进行覆盖,最后释放这些内存。本专利技术不仅保护了虚拟机释放内存中数据的过程,也保护了释放内存后防止数据被而已获取,实现了对内存剩余数据的全方位保护。此外,这种技术在保护过程中,还充分考虑了时间效率的影响,确保了在保护数据安全的同时,不会对虚拟云环境的运行效率产生负面影响。总的来说,本专利技术可以有效地保护虚拟云环境的可信,保障数据安全,同时又不会影响系统的运行效率。
本文档来自技高网...【技术保护点】
1.一种基于可信虚拟化环境的剩余信息保护方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S1中,虚拟机内存信息监测模块实时准确的收集虚拟机内存信息,监测内容为虚拟机是否有即将释放的内存。
3.如权利要求2所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,虚拟机内存信息监测模块作为一个守护进程一直运行在虚拟客户机中。
4.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S2具体包括:当虚拟机内存监测模块监测到虚拟机中的进程或应用程序不再需要使用内存,且内存即将释放时,捕获信息。
5.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S3具体包括:虚拟机内存监测模块获取即将释放的GVA(Guest Virtual Address,客户机虚拟地址)地址。
6.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S4具体包括:在S3中已获取到了即将释放的GVA,通过算法将其中部分内存的存储内
7.如权利要求6所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S5具体包括:将S4中经过修改的内存的内容写入到宿主机内存中。
8.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述S7中,直接在内存中做数据写入,不需要进行其他操作,内存的写入速度通常不会受到数据量的显著影响,对全部释放的内存地址中写入数据0进行覆盖。
9.如权利要求1-8任一项所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述步骤S4中,对要释放的连续内存地址空间,每3个连续地址中,随机抽取一个地址,对其中存储的数据做修改;在地址连续的内存空间上,以长度3为一个固定步长,修改每步长中的一个随机位置,以达到破坏句子语义的效果。
10.如权利要求9所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,要释放的内存空间字节总和为S,则有S=n×k+q,其中k、q为字节数,从而有:当q=k时,S=(n+1)×k;当q<k时,S=n×k+q;采取k=3;
...【技术特征摘要】
1.一种基于可信虚拟化环境的剩余信息保护方法,其特征在于,该方法包括如下步骤:
2.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述s1中,虚拟机内存信息监测模块实时准确的收集虚拟机内存信息,监测内容为虚拟机是否有即将释放的内存。
3.如权利要求2所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,虚拟机内存信息监测模块作为一个守护进程一直运行在虚拟客户机中。
4.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述s2具体包括:当虚拟机内存监测模块监测到虚拟机中的进程或应用程序不再需要使用内存,且内存即将释放时,捕获信息。
5.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述s3具体包括:虚拟机内存监测模块获取即将释放的gva(guest virtual address,客户机虚拟地址)地址。
6.如权利要求1所述的基于可信虚拟化环境的剩余信息保护方法,其特征在于,所述s4具体包括:在s3中已获取到了即将释放的gva,通...
【专利技术属性】
技术研发人员:靳蝶花,丁晓东,袁强,陈娜,杨飞,孙莹,苏醒,平笑柔,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。