一种虚拟环境智能修复的计算机动态仿真方法技术

本发明专利技术涉及一种虚拟环境智能修复的计算机动态仿真方法，能够克服由于虚拟环境组件或其系统信息数据库内容不正确造成的虚拟环境创建失败，无法模拟重现原来的状态，直接导致仿真失败的问题，实现虚拟环境智能修复。本发明专利技术可自动高效解决动态仿真操作系统因虚拟环境创建失败导致无法进行重现系统原来的状态的情况，为司法人员的工作顺利进行及高效率提供了保证。本发明专利技术在领域内填补了相关空白，提供的方法不仅能够大幅提高司法取证人员的工作效率，提升取证工作能力，还可以降低他们的工作复杂度、节省取证成本，同时为计算机动态仿真电子取证及其它司法程序顺利进行扫清前进障碍，必然拥有广阔的应用及市场前景。

【技术实现步骤摘要】

本专利技术涉及一种计算机动态仿真取证的方法，更具体地说，涉及。
技术介绍
根据计算机取证状态的不同，一般将计算机取证分为动态的在线取证和静态的事后取证。传统的静态取证方式立足于对计算机相关存储设备中的电子数据的离线解读和分析。需要电子数据的既定写存和较好的数据存储环境。如果数据未能写入相关存储设备或取证条件不理想的情况下，静态取证的效果将大打折扣。譬如，对运行中的计算机信息系统先实施关机操作再进行事后的静态取证就会造成取证目标主机中一些重要的即时数据的丢失。即时数据大多是明文数据，其中可能含有各种密文的解密口令、各类程序的操作运行记录、虚拟内存的写入记录、网络即时通讯数据记录等信息，这些信息最终并不会被写入计算机系统的存储设备中，其会随着系统的运行终结而自行消失。在很多时候，获得这些即时数据可以使取证事半功倍，因而其重要性也越来越受到司法机关的重视.但获得这些数据需要取证的在线进行和动态的研判分析与收集保全，采用静态事后取证无法满足即时数据获取的需要。此外，静态取证获取的数据是计算机系统运行的各类结果数据.对于各类电子数据如何形成、获取的各类电子数据间有何关联、用户事前进行了何种操本文档来自技高网...

【技术保护点】
一种虚拟环境智能修复的计算机动态仿真方法，其特征在于，包括步骤：1）定义虚拟环境组件、虚拟环境组件的系统信息数据库内容；2）从正常工作的虚拟机内扫描搜索虚拟环境组件、虚拟环境组件的系统信息数据库内容，如果符合定义条件，则记录，否则忽略；3）根据欲仿真对象的操作系统类型、版本、CPU指令集种类创建并填充仿真虚拟文件，仿真虚拟文件包含仿真所需的虚拟环境组件、虚拟环境组件的系统信息数据库内容；4）通过虚拟重构技术，把存在于欲仿真对象的虚拟存在的目标重构为虚拟容器；5）根据步骤1）中虚拟环境组件、虚拟环境组件的系统信息数据库内容进行虚拟，结合步骤3）传入的操作系统类型、版本、CPU指令集种类，使用在步...

【技术特征摘要】
1.一种虚拟环境智能修复的计算机动态仿真方法，其特征在于，包括步骤: 1)定义虚拟环境组件、虚拟环境组件的系统信息数据库内容； 2)从正常工作的虚拟机内扫描搜索虚拟环境组件、虚拟环境组件的系统信息数据库内容，如果符合定义条件，则记录，否则忽略； 3)根据欲仿真对象的操作系统类型、版本、CPU指令集种类创建并填充仿真虚拟文件，仿真虚拟文件包含仿真所需的虚拟环境组件、虚拟环境组件的系统信息数据库内容； 4)通过虚拟重构技术，把存在于欲仿真对象的虚拟存在的目标重构为虚拟容器； 5)根据步骤I)中虚拟环境组件、虚拟环境组件的系统信息数据库内容进行虚拟，结合步骤3)传入的操作系统类型、版本、CPU指令集种类，使用在步骤2)记录的虚拟环境组件、虚拟环境组件的系统信息数据库内容，对欲仿真对象的各虚拟环境组件、虚拟环境组件的系统信息数据库内容进行逐一修改或替换； 6)通过虚拟析构技术，把欲仿真对象的虚拟存在的虚拟容器从本地操作系统上删除； 7)再次对欲仿真对象进行仿真，创建虚拟环境，即为完成修复的虚拟环境。2.根据权利要求1所述的虚拟环境智能修复的计算机动态仿真方法，其特征在于，步骤I)所述的虚拟环境组件包括数据传输、系统运行通道、系统运行通道附加、数据容器运行方式；虚拟环境组件的系统信息数...

【专利技术属性】
技术研发人员：叶伟，黄志炜，魏鹏，
申请(专利权)人：厦门美亚中敏电子科技有限公司，
类型：发明
国别省市：