[发明专利]基于写时复制特性的虚拟机内文件完整性度量方法有效
| 申请号: | 201710420300.9 | 申请日: | 2017-06-06 |
| 公开(公告)号: | CN107256368B | 公开(公告)日: | 2020-02-07 |
| 发明(设计)人: | 肖利民;李书攀;秦广军;何振学;刘玺;苏书宾 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/64 | 分类号: | G06F21/64;G06F9/455 |
| 代理公司: | 11324 北京金恒联合知识产权代理事务所 | 代理人: | 李强 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 传统针对虚拟机内文件的完整性度量方法都基于信息摘要算法,存在使用数据量大、计算复杂度高等缺点。本发明提出一种基于写时复制特性的虚拟机内文件完整性度量方法,在虚拟机使用基础镜像和增量镜像、镜像的镜像块与文件系统的文件系统逻辑块大小相同且一一对应、需要完整性度量的文件存放在基础镜像中时,首先从基础镜像中,获取文件头部内容和文件头部、索引、内容使用文件系统逻辑块对应的镜像索引项;然后在增量镜像中,分别检查文件头部、索引和内容的完整性。该方法可以减小所需的数据量,降低计算的复杂度,从而加快完整性度量的速度。 | ||
| 搜索关键词: | 基于 复制 特性 虚拟机 文件 完整性 度量 方法 | ||
【主权项】:
1.基于写时复制特性的虚拟机内文件完整性度量方法,其特征在于,包括以下步骤:/n步骤1:创建基础镜像和安装操作系统;/n步骤2:将需要完整性度量的内容不可变的文件放在基础镜像的某个分区中;/n步骤3:在基础镜像中获取文件头部信息,包括文件头部存储的内容、文件头部使用的文件系统逻辑块在分区内的起始地址,文件头部在文件系统逻辑块中的起始位置;/n步骤4:在基础镜像中获取文件索引和内容信息,包括文件索引和内容使用的所有文件系统逻辑块在分区内的起始地址;/n步骤5:获取与文件使用的文件系统逻辑块对应的镜像索引项信息;/n步骤6:创建与基础镜像的镜像块大小相同的增量镜像;/n步骤7:在增量镜像中检查文件头部的完整性;/n步骤8:在增量镜像中检查文件索引和内容的完整性;/n步骤9:根据文件头部、索引和内容的完整性判断整个文件的完整性,如果都完整,则文件完整,如果其中任意一个不完整,则文件不完整。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710420300.9/,转载请声明来源钻瓜专利网。
