[发明专利]基于写时复制特性的虚拟机中存储区域完整性检测方法

说明书

本发明提出一种基于写时复制特性的虚拟机中存储区域完整性检测方法，在虚拟机使用基础镜像和增量镜像的情况下，首先给出需要完整性度量的存储区域信息和镜像信息，然后在基础镜像中获取完整性度量需要的信息，包括存储区域起始地址和结束地址对应的镜像块，这两个镜像块中属于存储区域的数据的信息摘要和两个镜像块对应的镜像索引项；最后在增量镜像中，根据在基础镜像中获取到的信息、镜像索引和写时复制特性，检测存储区域的完整性。该方法可以减小使用的数据量和计算量，加快完整性度量的速度。

技术领域

本发明涉及虚拟机的安全防护，尤其是一种基于写时复制特性的虚 拟机中存储区域完整性检测方法，属于计算机科学技术领域。

背景技术

虚拟机使用镜像文件作为存储载体。镜像格式有很多种，如qcow2、 vmdk、vdi、raw等。部分镜像格式，如qcow2、vmdk、vdi，能够用一个 较小的文件表示一个较大的固定大小的虚拟地址空间。这些镜像是由固 定大小的镜像块组成，镜像块承载的内容主要分为三类，分别用于存储 镜像的属性，虚拟机中的数据和索引数据使用的镜像块的索引。索引用于记录存储数据使用的镜像块在虚拟空间中的顺序和在镜像文件中的起 始地址。如果某个索引项中存储的地址为空，则说明与索引块对应的镜 像块中不存储有数据且不存在于镜像文件中。为了节约存储空间和简化 部署，虚拟机镜像可以分为基础镜像和增量镜像，两种镜像的结构是相 同的。基于写时复制特性，增量镜像以镜像块为单位，保存对基础镜像 的更改或新增内容。如果在增量镜像索引和基础镜像索引中，某索引项 中存储的地址都不为空，则说明基础镜像中该索引项对应的镜像块中的 数据一定被更改过。

为了检测虚拟机中某个存储区域的数据是否被篡改，完整性检测技 术是一种非常重要的方法。传统的完整性检测技术，都基于信息摘要算 法，通过对比基础信息摘要与另外任意时间点生成的新的信息摘要是否 相同，判别文件是否被篡改。如果信息摘要不同，则文件被篡改；否则 文件完整。

现有的完整性检测方法的问题主要源于信息摘要算法，主要有两点： (1)使用的数据量大：信息摘要算法以文件或存储区域的整个内容为输 入。(2)需要的计算量大：信息摘要算法复杂度高，同时使用量大数据， 导致计算量非常大。

发明内容

为了解决上述问题，本发明提出一种基于写时复制特性的虚拟机中 存储区域完整性检测方法，在虚拟机使用基础镜像和增量镜像的情况下， 首先给出需要完整性度量的存储区域信息和镜像信息，然后在基础镜 像中获取完整性度量需要的信息，包括存储区域起始地址和结束地址对 应的镜像块，这两个镜像块中属于存储区域的数据的信息摘要和两个镜 像块对应的镜像索引项；最后在增量镜像中，根据在基础镜像中获取到 的信息、镜像索引和写时复制特性，检测存储区域的完整性。该方法可 以减小使用的数据量和计算量，加快完整性度量的速度。

本发明提出的基于写时复制特性的虚拟机中存储区域完整性检测方 法与基于信息摘要算法的虚拟机中存储区域完整性度量方法的区别在 于：

(1)适用的场景不同：该方法适用于虚拟机使用基础镜像和增量镜 像的场景。

(2)用于判断存储区域被篡改的方法不同：通过镜像索引与信息摘 要算法相结合，判断存储区域中的内容是否被篡改。

本发明提供的一种基于写时复制特性的虚拟机中存储区域完整性检 测方法，包括6个步骤，具体如下：

步骤1：创建基础镜像并获取基础镜像信息，包括镜像块大小、 镜像块与镜像索引之间的对应关系等；

步骤2：在基础镜像中安装操作系统并获取分区信息，包括分区 名称、分区的在虚拟空间中的起始地址等；

步骤3：指定分区内需要完整性度量的存储区域信息，包括存储 区域所在的分区名称、在分区中的起始地址和结束地址；