摘要
本文阐述了一种对虚拟机镜像读写过程中按扇区进行校验的方法,可有效防止虚拟机镜像及虚拟磁盘数据篡改攻击。该方法在虚拟机运行时写数据过程中按扇区更新扇区校验值、读数据时按扇区进行校验检查,达到检查整个镜像是否被篡改的目的,避免脏数据影响虚拟机安全。本方法可以有效减少虚拟机启动前对镜像文件的校验检查时间,对镜像文件的篡改发现时间推迟到读取被篡改的扇区时,仍可有效保证虚拟机的安全。
出处
《网络安全技术与应用》
2024年第9期80-82,共3页
Network Security Technology & Application