[发明专利]虚拟机数据泄露检测方法及装置

说明书

本发明实施例提供一种虚拟机数据泄露检测方法及装置，所述方法包括：在虚拟机中写入用于区分虚拟机已存储数据的特征码，并关闭所述虚拟机；获取主机的物理磁盘数据，检测所述物理磁盘数据，并根据检测结果是否包含所述特征码，确定所述虚拟机中的数据是否泄露。所述装置执行上述方法。本发明实施例提供的方法及装置，通过在虚拟机中写入特征码，并关闭虚拟机，获取主机的物理磁盘数据，并检测该物理磁盘数据中是否包含有特征码，能够准确检测出虚拟机中的数据是否发生泄露，从而保证企业和个人的数据安全。

技术领域

本发明涉及信息安全技术领域，尤其涉及虚拟机数据泄露检测方法及装置。

背景技术

随着网络技术的快速发展，产生了大量的数据，这些数据可能会涉及企业和个人隐私，一旦这些数据被泄露出去，会给企业和个人带来极大的危害，因此，检测数据是否泄漏显得尤为重要。

虚拟机(Virtual Machine)指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的 CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。虚拟化平台即是通过虚拟化可以在单台物理计算机上运行多个虚拟机，且所有虚拟机可在多种环境下共享该物理计算机的资源。由于，虚拟化平台运行多个虚拟机，每个虚拟机都可能将数据泄露出去，尤其是将虚拟机中的数据泄露，现有技术并没有行之有效的方法检测虚拟机中的数据是否泄露。

因此，亟需一种虚拟机数据泄露检测方法，准确检测出虚拟机中的数据是否发生泄露，从而保证企业和个人的数据安全。

发明内容

针对现有技术存在的问题，本发明实施例提供一种虚拟机数据泄露检测方法及装置。

本发明实施例提供一种虚拟机数据泄露检测方法，包括：

在虚拟机中写入用于区分虚拟机已存储数据的特征码，并关闭所述虚拟机；

获取主机的物理磁盘数据，检测所述物理磁盘数据，并根据检测结果是否包含所述特征码，确定所述虚拟机中的数据是否泄露。

其中，在虚拟机中写入用于区分虚拟机已存储数据的特征码，包括：

控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。

其中，所述关闭所述虚拟机，包括：

控制所述主机的主机agent程序关闭所述虚拟机。

其中，所述获取主机的物理磁盘数据，包括：

控制所述主机的主机agent程序读取所述主机的物理磁盘数据。

其中，所述根据检测结果是否包含所述特征码，确定所述虚拟机中的数据是否泄露，包括：

若所述检测结果包含所述特征码，则确定所述虚拟机中的数据泄露；

若所述检测结果不包含所述特征码，则确定所述虚拟机中的数据未泄露。

本发明实施例提供一种虚拟机数据泄露检测装置，包括：

关闭单元，用于在虚拟机中写入用于区分虚拟机已存储数据的特征码，并关闭所述虚拟机；

检测单元，用于获取主机的物理磁盘数据，检测所述物理磁盘数据，并根据检测结果是否包含所述特征码，确定所述虚拟机中的数据是否泄露。

其中，所述关闭单元在虚拟化平台的虚拟机中写入特征码时，具体用于：

控制所述虚拟机中的虚拟机agent程序在所述虚拟机的文件系统中写入特征码。