本发明专利技术提供了虚拟机系统的启动方法,其包括:在虚拟机系统启动时,对虚拟机系统进行HASH计算;将HASH计算结果与预先存储的标准HASH计算结果进行比较;以及根据比较结果,启动相应的虚拟机系统。利用该虚拟机系统的启动方法,可以在启动虚拟机系统时,对虚拟机系统在关闭之后,关键数据文件是否被篡改、删除或者增加进行检测,如果虚拟机系统的关键数据文件与虚拟机系统关闭之前不同,则将该虚拟机系统恢复为关闭之前的状态,从而实现了对虚拟机系统在关闭之后的保护,提高了虚拟机系统的安全性。
【技术实现步骤摘要】
本专利技术一般地涉及计算机
,更具体地来说,涉及虚拟机系统的启动方法和装置。
技术介绍
虚拟机系统(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运打在Iv完全隔尚环境中的完整计算机系统。通过虚拟机系统软件,可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机系统完全就像真正的计算机那样进行工作,例如可以安装操作系统、安装应用程序、访问网络资源等等。对于用户而言,它只是运行在物理计算机上的一个应用程序,但是对于在虚拟机系统中运行的应用程序而言,它就是一台真正计算机。因此,当在虚拟机系统中进行软件评测时,可能系统一样会崩溃;但是,崩溃的只是虚拟机系统上的操作系统,而不是物理计算机上的操作系统,并且,使用虚拟机系统的“Undo”(恢复)功能,可以马上恢复虚拟机系统到安装软件之前的状态。在现有技术中,提供了一种基于虚拟机的防火墙系统,其中,包括内核系统,防火墙和客户操作系统,所述内核系统设置在磁盘的安全分区中,客户操作系统为由用户直接使用的操作系统,内核系统和客户操作系统之间采用虚拟网络连接,使得客户操作系统的网络访问都经过了内核系统转发,所述防火墙安装在内核系统上,使得客户操作系统的网络访问经内核系统转发后受到防火墙的控制。该技术方案能够在虚拟机运行期间保护虚拟机。然而,虚拟机系统在关闭之后,防火墙系统也随之一起关闭,而物理主机不一定关机,因此在虚拟机系统关闭之后,如果物理主机没有关机,则虚拟机系统的关键数据文件具有被篡改、删除或者增加的风险,而该防火墙系统无法对虚拟机系统进行保护。
技术实现思路
针对现有技术中的防火墙系统对虚拟机关机之后无法保证虚拟机系统的安全性的缺陷,本专利技术提出了能够解决上述缺陷的虚拟机系统的启动方法和装置。根据本专利技术的一方面,提供了一种虚拟机系统的启动方法,包括在虚拟机系统启动时,对虚拟机系统进行HASH计算;将HASH计算结果与预先存储的标准HASH计算结果进行比较;以及根据比较结果,启动相应的虚拟机系统。优选地,虚拟机系统的启动方法还包括在虚拟机系统上次关闭之前,将关闭前的虚拟机系统生成为镜像备份;以及对镜像备份进行HASH计算并将计算结果作为标准HASH计算结果进行加密存储。优选地,虚拟机系统的启动方法还包括将HASH计算结果与预先存储的标准HASH计算结果进行比较之前,对标准HASH计算结果进行解密。优选地,根据比较结果,启动相应的虚拟机系统进一步包括当比较结果为HASH计算结果与标准HASH计算结果不一致时,利用虚拟机镜像备份来恢复虚拟机系统并启动关闭前的虚拟机系统。优选地,根据比较结果,启动相应的虚拟机系统进一步包括在比较结果为HASH计算结果与标准HASH计算结果一致时,启动虚拟机系统。优选地,当虚拟机系统的数量为多个时对多个HASH计算结果和预先存储的相应的多个标准HASH计算结果同时进行比较。优选地,镜像备份和加密的标准HASH计算结果可以存储在本地磁盘中或者远程存储在云存储中心。根据本专利技术的另一方面,提供了一种虚拟机系统的启动装置,其特征在于,包括计算模块,用于在虚拟机系统启动时,对虚拟机系统进行HASH计算;比较模块,用于将HASH计算结果与预先存储的标准HASH计算结果进行比较;以及启动模块,用于根据比较结果,启动相应的虚拟机系统。优选地,虚拟机系统的启动装置进一步包括备份模块,用于在虚拟机系统上次关闭之前,将关闭前的虚拟机系统生成为镜像备份;加密模块,用于对镜像备份进行HASH计算并将计算结果作为标准HASH计算结果进行加密;以及解密模块,用于将HASH计算结果与预先存储的标准HASH计算结果进行比较之前,对标准HASH计算结果进行解密。优选地,虚拟机系统的启动装置进一步包括恢复模块,用于当比较结果为HASH计算结果与标准HASH计算结果不一致时,利用虚拟机镜像备份来恢复虚拟机系统。利用本专利技术的虚拟机系统的启动方法和启动装置,可以在启动虚拟机系统时,对虚拟机系统在关闭之后,关键数据文件是否被篡改、删除或者增加进行检测,如果虚拟机系统的关键数据文件具有修改,则将该虚拟机系统恢复为关闭之前的状态,从而实现了对虚拟机系统在关闭之后的保护。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。在附图中附图说明图1为根据本专利技术的实施例的虚拟机系统的启动方法的整体流程图;图2为根据本专利技术的实施例的虚拟机系统的启动方法的具体流程图;图3为根据本专利技术的实施例的虚拟机系统的启动装置的整体结构图;以及图4为根据本专利技术的实施例的虚拟机系统的启动装置的具体结构图。具体实施例方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1为根据本专利技术的实施例的虚拟机系统的启动方法的整体流程图。虚拟机系统的启动方法100包括在步骤S102中,在虚拟机系统启动时,对虚拟机系统进行HASH计算;HASH计算为哈希计算,包括多种HASH计算,其中,HASH主要用于信息安全领域中加密算法,它把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值。也可以说,HASH就是找到一种数据内容和数据存放地址之间的映射关系。MD5 Hash算法的“数字指纹”特性,使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法,不少Unix系统有提供计算md5 checksum的命令。在步骤S104中,将HASH计算结果与预先存储的标准HASH计算结果进行比较。通过哈希计算比较,可以准确无误地确定该虚拟机系统是否被篡改。在步骤S106中,根据比较结果,启动相应的虚拟机系统。利用本专利技术的实施例的虚拟机系统的启动方法,可以在虚拟机启动时,对虚拟机进行检测,如果虚拟机被篡改,则将虚拟机系统恢复成关机之前的状态,从而保证启动的虚拟机系统为关闭之间的虚拟机系统。图2为根据本专利技术的实施例的虚拟机系统的启动方法的具体流程图。虚拟机系统的启动方法100包括在步骤S202中,在虚拟机系统上次关闭之前,将关闭前的虚拟机系统生成为镜像备份。在虚拟机关闭之前对虚拟机系统进行备份,并且将备份的虚拟机系统存储在本地磁盘中或者远程存储在云存储中心,以备恢复系统时使用。可选地,将备份的虚拟机系统存储在可移动的存储装置中。该方法继续至步骤S204,其中,对镜像备份进行HASH计算并将计算结果作为标准HASH计算结果进行加密存储。将备份的虚拟机系统进行HASH计算以获得HASH计算结果,然后,将HASH计算结果作为标准HASH计算结果进行加密并且将加密后的标准HASH计算结果存储在本地磁盘中或者远程存储在云存储中心。可选地,存储在可移动的存储装置中。将该标准HASH计算结果进行加密,可以保证该标准HASH计算结果的安全性。该方法继续至步骤S206,其中,在虚拟机系统启动时,对虚拟机系统进行HASH计算。具体地,在虚拟机系统启动时,对该虚拟机系统进行与备本文档来自技高网...
【技术保护点】
一种虚拟机系统的启动方法,其特征在于,包括:在所述虚拟机系统启动时,对所述虚拟机系统进行HASH计算;将所述HASH计算结果与预先存储的标准HASH计算结果进行比较;以及根据比较结果,启动相应的虚拟机系统。
【技术特征摘要】
1.一种虚拟机系统的启动方法,其特征在于,包括 在所述虚拟机系统启动时,对所述虚拟机系统进行HASH计算; 将所述HASH计算结果与预先存储的标准HASH计算结果进行比较;以及 根据比较结果,启动相应的虚拟机系统。2.根据权利要求1所述的虚拟机系统的启动方法,其特征在于,还包括 在所述虚拟机系统上次关闭之前,将关闭前的所述虚拟机系统生成为镜像备份;以及对所述镜像备份进行所述HASH计算并将计算结果作为所述标准HASH计算结果进行加密存储。3.根据权利要求2所述的虚拟机系统的启动方法,其特征在于,还包括将所述HASH计算结果与预先存储的标准HASH计算结果进行比较之前,对所述标准HASH计算结果进行解密。4.根据权利要求3所述的虚拟机系统的启动方法,其特征在于,根据所述比较结果,启动相应的虚拟机系统进一步包括 当所述比较结果为所述HASH计算结果与所述标准HASH计算结果不一致时,利用所述虚拟机镜像备份来恢复所述虚拟机系统并启动关闭前的所述虚拟机系统。5.根据权利要求3所述的虚拟机系统的启动方法,其特征在于,根据所述比较结果,启动相应的虚拟机系统进一步包括 在所述比较结果为所述HASH计算结果与所述标准HASH计算结果一致时,启动所述虚拟机系统。6.根据权利要求1所述的虚拟机系统的启动方法,其特征在于,...
【专利技术属性】
技术研发人员:王健杰,孙国忠,樊兴军,孙征,
申请(专利权)人:曙光云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。