[发明专利]一种度量虚拟机的文件的方法、装置及设备

说明书

本申请公开了一种度量虚拟机的文件的方法，包括获取度量模板；度量模板包括虚拟机的标识信息、度量算法及需度量文件列表；然后根据标识信息获取虚拟机的操作系统类型；并根据操作系统类型挂载虚拟机的磁盘；再利用度量算法对需度量文件列表对应的文件进行度量并获得度量值，以便管理人员根据该度量值判断虚拟机中的文件是否安全，以及该虚拟机是否安全。本申请还公开了一种度量虚拟机的文件的装置和设备，均具有上述有益效果。

技术领域

本发明涉及信息安全领域，特别涉及一种度量虚拟机的文件的方法、装置及设备。

背景技术

近年来，KVM(Kernel-based Virtual Machine)虚拟化技术在社会生活中得到越来越广泛的应用。通过将操作方式不同的系统作为虚拟机整合在一个硬件平台上，可简化通过管理层和基于虚拟机的工具对这些系统的管理工作。因此，越来越多的政府、军队和企事业单位将业务平台由传统的物理硬件平台迁移到虚拟化平台。但是，随着大量业务迁移到虚拟化平台，信息安全问题也从物理硬件平台迁移到虚拟化平台，造成虚拟机内数据的损坏和丢失甚至导致虚拟机系统被恶意者控制的情况也越来越严重。

为了提高运行虚拟机的安全性，现有技术通过在启动虚拟机后，在虚拟机内部运行度量程序以获取度量值，管理人员通过查看该度量值以判断虚拟机中的文件是否安全，以及判断虚拟机是否安全，以便采取相应的措施。但是这种度量方式是在启动虚拟机后进行度量，无法做到在度量结果不符合预期的情况下阻止虚拟机运行；若虚拟机内的度量程序遭到破坏，则无法保证虚拟的度量结果是可信的。

因此，如何有效地校验虚拟机的安全性是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种度量虚拟机的文件的方法，能够有效地校验虚拟机的安全性；本发明的另一目的是提供一种度量虚拟机的文件的装置和设备，均具有上述有益效果。

为解决上述技术问题，本发明提供一种度量虚拟机的文件的方法，包括：

获取度量模板；所述度量模板包括虚拟机的标识信息、度量算法及需度量文件列表；

根据所述标识信息获取虚拟机的操作系统类型；

根据所述操作系统类型挂载所述虚拟机的磁盘；

利用所述度量算法对所述需度量文件列表对应的文件进行度量并获得度量值。

优选地，所述根据所述标识信息获取所述虚拟机的操作系统类型具体包括：

读取所述度量模板并根据所述标识信息查找对应的虚拟机；

获取所述虚拟机的磁盘名称和通用唯一识别码；

通过所述磁盘名称和所述通用唯一识别码获取磁盘位置信息；

将所述磁盘位置信息发送给virt-inspertor命令以获取所述操作系统类型。

优选地，所述根据所述操作系统类型挂载所述虚拟机的磁盘具体包括：

确定所述操作系统类型；

若所述操作系统类型为Linux，则判断是否使用标准文件系统对所述磁盘分区进行管理；

若是，则将所述磁盘进行挂载；

若否，则判断是否使用LVM对所述磁盘分区进行管理；

若使用LVM对所述磁盘分区进行管理，则获取所述磁盘中LVM卷组的划分情况；

根据所述划分情况将所述LVM卷组激活并进入将所述磁盘进行挂载的步骤；

若所述操作系统类型为Windows，则设置挂载格式为ntfs并进入将所述磁盘进行挂载的步骤。