基于虚拟化平台的物理内存数据泄露检测方法及装置与流程

本发明涉及信息安全技术领域，尤其涉及基于虚拟化平台的物理内存数据泄露检测方法及装置。

背景技术：

随着网络技术的快速发展，产生了大量的数据，这些数据可能会涉及企业和个人隐私，一旦这些数据被泄露出去，会给企业和个人带来极大的危害，因此，检测数据是否泄漏显得尤为重要。

虚拟机(virtualmachine)指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的cmos、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。虚拟化平台即是通过虚拟化可以在单台物理计算机上运行多个虚拟机，且所有虚拟机可在多种环境下共享该物理计算机的资源。由于，虚拟化平台运行有主机，主机有可能将数据泄露出去，尤其是将主机中物理内存中的内存数据泄露，现有技术并没有行之有效的方法检测内存数据是否泄露。

因此，亟需一种基于虚拟化平台的物理内存数据泄露检测方法，准确检测出物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

技术实现要素：

针对现有技术存在的问题，本发明实施例提供一种基于虚拟化平台的物理内存数据泄露检测方法及装置。

本发明实施例提供一种基于虚拟化平台的物理内存数据泄露检测方法，包括：

在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；

检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

其中，在所述物理内存中预先写入特征码，包括：

控制所述主机中的主机agent程序，将所述特征码写入所述物理内存中。

其中，在所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中的步骤之后，所述基于虚拟化平台的物理内存数据泄露检测方法还包括：

在写入动作完成之后，对所述虚拟化平台进行重启。

其中，所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中，包括：

控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存。

其中，所述对所述虚拟化平台进行重启，包括：

对所述虚拟化平台进行软重启。

其中，所述获取所述虚拟化平台中主机的物理内存数据，包括：

控制所述主机的主机agent程序，并读取所述虚拟化平台中主机的物理内存数据。

其中，所述根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露，包括：

若所述检测结果包含所述特征码，则确定所述物理内存中的内存数据泄露；

若所述检测结果不包含所述特征码，则确定所述物理内存中的内存数据未泄露。

本发明实施例提供一种基于虚拟化平台的物理内存数据泄露检测装置，包括：

获取单元，用于在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；

检测单元，用于检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

其中，所述获取单元具体用于：

控制所述主机中的主机agent程序，将所述特征码写入所述物理内存中。

其中，所述基于虚拟化平台的物理内存数据泄露检测装置包括重启单元，所述重启单元具体用于：

在写入动作完成之后，对所述虚拟化平台进行重启。

其中，所述获取单元还具体用于：

控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存。

其中，所述重启单元还具体用于：

对所述虚拟化平台进行软重启。

其中，所述获取单元还具体用于：

控制所述主机的主机agent程序，并读取所述虚拟化平台中主机的物理内存数据。

其中，所述检测单元在根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露时具体用于：

若所述检测结果包含所述特征码，则确定所述物理内存中的内存数据泄露；

若所述检测结果不包含所述特征码，则确定所述物理内存中的内存数据未泄露。

本发明实施例提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，

所述处理器执行所述程序时实现如下方法步骤：

在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；

检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如下方法步骤：

在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；

检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法及装置，通过在重启虚拟化平台之后，获取主机的物理内存数据，并检测该物理内存数据中是否包含有预先写入到物理内存中的特征码，能够准确检测出主机的物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明基于虚拟化平台的物理内存数据泄露检测方法实施例流程图；

图2为本发明基于虚拟化平台的物理内存数据泄露检测装置实施例结构示意图；

图3为本发明实施例提供的电子设备实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明基于虚拟化平台的物理内存数据泄露检测方法实施例流程图，如图1所示，本发明实施例提供的一种基于虚拟化平台的物理内存数据泄露检测方法，包括以下步骤：

s101：在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码。

具体的，在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码。执行该方法步骤的可以是计算机设备，具体可以是服务器。物理内存(physicalmemory)是相对于虚拟内存而言的。物理内存指通过物理内存条而获得的内存空间，而虚拟内存则是指将硬盘的一块区域划分作为内存。物理内存数据即是物理内存中的数据。

特征码可以理解为用户自定义的、用于检测数据是否泄露的字符串，该字符串的表示方式可以包括字母或数字、以及字母和数字的组合。本发明实施例对字符串的表示方式不作具体限定。

需要说明的是：重启可以包括硬重启和软重启，软重启可以理解为通过程序指令来实现重启的，即通过非断电方式；硬重启可以是指通过用户按动重启按钮来实现重启的，即通过断电方式。

以软重启为例，举例说明如下：预先在该物理内存中写入特征码abc789，然后软重启该虚拟化平台，获取主机(即host)的物理内存数据。

s102：检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

具体的，检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。在实施本发明实施例的过程中，发明人发现：在重启虚拟化平台之后，正常情况下主机的物理内存不会发生内存数据泄露，因此，如果在此时检测到物理内存中的内存数据发生泄露的情况，则说明该主机的物理内存中的内存数据发生了泄露。参照上述举例，如果检测结果包含特征码abc789，则确定物理内存中的内存数据泄露；如果检测结果不包含特征码abc789，则确定物理内存中的内存数据未泄露。即本发明实施例实现的是：主机是否将物理内存中的内存数据泄露出去。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过在重启虚拟化平台之后，获取主机的物理内存数据，并检测该物理内存数据中是否包含有预先写入到物理内存中的特征码，能够准确检测出主机的物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

在上述实施例的基础上，在所述物理内存中预先写入特征码，包括：

具体的，控制所述主机中的主机agent程序，将所述特征码写入所述物理内存中。主机agent是部署在虚拟机平台内的一个进程，可以用于协助管理、配置和加速虚拟化平台。

进一步地，可以控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存，从而更有助于准确检测出主机中的物理内存中的内存数据是否发生泄露，预设内存比例可以根据实际情况自主设置，例如可选为10％。需要说明的是：可以在保留原有剩余物理内存的基础上继续写满特征码，或者继续预留低于预设内存比例的物理内存；也可以在清空原有剩余物理内存之后，重新写满特征码，或者重新预留低于预设内存比例的物理内存。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过控制主机agent程序将特征码写入物理内存中，能够快捷、方便地实现将特征码写入物理内存，有助于优化该技术方案的执行过程。

在上述实施例的基础上，在所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中的步骤之后，所述基于虚拟化平台的物理内存数据泄露检测方法还包括：

具体的，在写入动作完成之后，对所述虚拟化平台进行重启。进一步地，可以调用虚拟化平台管理程序实现对虚拟化平台进行软重启，其中，虚拟化平台管理程序可以理解为用户进行虚拟化平台管理的应用程序。也可以包括：

若检测到触发硬重启按键的触发动作，对虚拟化平台进行硬重启。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过待写入动作完成之后，对虚拟化平台进行重启，能够及时实现重启虚拟化平台，有助于优化该技术方案的执行过程。

在上述实施例的基础上，所述控制所述主机中的主机agent程序将所述特征码写入所述物理内存中，包括：

具体的，控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存。可参照上述说明，不再赘述。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过控制主机agent程序在物理内存中写满特征码或者预留低于预设内存比例的物理内存，能够更有助于准确检测出主机中的物理内存中的内存数据是否发生泄露。

在上述实施例的基础上，所述对所述虚拟化平台进行重启，包括：

具体的，对所述虚拟化平台进行软重启。可参照上述说明，不再赘述。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过对虚拟化平台进行软重启，能够快速检测出主机中的物理内存中的内存数据是否发生泄露。

在上述实施例的基础上，所述获取所述虚拟化平台中主机的物理内存数据，包括：

具体的，控制所述主机的主机agent程序，并读取所述虚拟化平台中主机的物理内存数据。对主机agent程序的说明可参照上述实施例，不再赘述。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，通过控制主机agent程序读取主机的物理内存数据，能够快捷、方便地获取主机的物理内存数据，有助于优化该技术方案的执行过程。

在上述实施例的基础上，所述根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露，包括：

具体的，若所述检测结果包含所述特征码，则确定所述物理内存中的内存数据泄露；若所述检测结果不包含所述特征码，则确定所述物理内存中的内存数据未泄露。可参照上述说明，不再赘述。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测方法，进一步能够准确检测出主机的物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

图2为本发明基于虚拟化平台的物理内存数据泄露检测装置实施例结构示意图，如图2所示，本发明实施例提供了一种基于虚拟化平台的物理内存数据泄露检测装置，包括获取单元201和检测单元202，其中：

获取单元201用于在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；检测单元202用于检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

具体的，获取单元201用于在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；检测单元202用于检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过在重启虚拟化平台之后，获取主机的物理内存数据，并检测该物理内存数据中是否包含有预先写入到物理内存中的特征码，能够准确检测出主机的物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

在上述实施例的基础上，所述获取单元201具体用于：

控制所述主机中的主机agent程序，将所述特征码写入所述物理内存中。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过控制主机agent程序将特征码写入物理内存中，能够快捷、方便地实现将特征码写入物理内存，有助于优化该技术方案的执行过程。

在上述实施例的基础上，所述基于虚拟化平台的物理内存数据泄露检测装置还包括重启单元203，所述重启单元203具体用于：

在写入动作完成之后，对所述虚拟化平台进行重启。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过待写入动作完成之后，对虚拟化平台进行重启，能够及时实现重启虚拟化平台，有助于优化该技术方案的执行过程。

在上述实施例的基础上，所述获取单元201还具体用于：

控制所述主机agent程序在所述物理内存中写满特征码或者预留低于预设内存比例的物理内存。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过控制主机agent程序在物理内存中写满特征码或者预留低于预设内存比例的物理内存，能够更有助于准确检测出主机中的物理内存中的内存数据是否发生泄露。

在上述实施例的基础上，所述重启单元203还具体用于：

对所述虚拟化平台进行软重启。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过对虚拟化平台进行软重启，能够快速检测出主机中的物理内存中的内存数据是否发生泄露。

在上述实施例的基础上，所述获取单元201还具体用于：

控制所述主机的主机agent程序，并读取所述虚拟化平台中主机的物理内存数据。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，通过控制主机agent程序读取主机的物理内存数据，能够快捷、方便地获取主机的物理内存数据，有助于优化该技术方案的执行过程。

在上述实施例的基础上，所述检测单元202在根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露时具体用于：

若所述检测结果包含所述特征码，则确定所述物理内存中的内存数据泄露；

若所述检测结果不包含所述特征码，则确定所述物理内存中的内存数据未泄露。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置，进一步能够准确检测出主机的物理内存中的内存数据是否发生泄露，从而保证企业和个人的数据安全。

本发明实施例提供的基于虚拟化平台的物理内存数据泄露检测装置具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图3为本发明实施例提供的电子设备实体结构示意图，如图3所示，所述电子设备包括：处理器(processor)301、存储器(memory)302和总线303；

其中，所述处理器301、存储器302通过总线303完成相互间的通信；

所述处理器301用于调用所述存储器302中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：在重启虚拟化平台之后，获取所述虚拟化平台中主机的物理内存数据；所述主机的物理内存中预先写入用于区分物理内存中已存储数据的特征码；检测所述物理内存数据，并根据检测结果是否包含所述特征码，确定所述物理内存中的内存数据是否泄露。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。