软件看门狗系统及方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
说明书摘要
KHP141110067.1 本发明提供了一种软件看门狗系统及方法,该系统包括:基于内核的虚拟机KVM,以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块;KVM上的虚拟机监控器,用于获取物理主机的内存信息;语义重构模块,用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息;故障检测模块,用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;策略模块,用于根据检测结果和用户配臵的恢复策略,生成恢复指令;恢复模块,用于根据策略模块产生的恢复指令进行恢复操作。本发明的系统及方法,能够同时监控多个客户虚拟机,操作简单,处理高效。
摘 要 附 图 语义重构模块故障检测模块策略模块恢复模块
虚拟机监控器基于内核的虚拟机
101
102
103
104105
KHP141110067.1
权利要求书
KHP141110067.1
1、一种软件看门狗系统,其特征在于,该系统包括:
基于内核的虚拟机KVM,以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块;
KVM上的虚拟机监控器,用于获取物理主机的内存信息;
语义重构模块,用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息;
故障检测模块,用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;
策略模块,用于根据故障检测模块的检测结果和用户配臵的恢复策略,生成恢复指令;
恢复模块,用于根据策略模块产生的恢复指令进行恢复操作;
其中,所述物理主机包括:一个宿主虚拟机和至少一个客户虚拟机,所述宿主虚拟机为所述KVM。
2、根据权利要求1所述的系统,其特征在于,所述恢复指令,包括:启动某个进程,终止某个进程,启动虚拟机,重启虚拟机,从镜像文件恢复虚拟机。
3、根据权利要求1所述的系统,其特征在于,所述策略模块,还用于根据用户输入的进程配臵信息确定关键用户进程。
4、一种基于权利要求1至3中任一软件看门狗系统的检测方法,其特征在于,该方法包括:
KVM上的虚拟机监控器获取物理主机的内存信息;
语义重构模块根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息;
故障检测模块根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,
输出检测结果;
策略模块根据故障检测模块的检测结果和用户配臵的恢复策略,生成恢复指令;
恢复模块根据策略模块产生的恢复指令进行恢复操作;
其中,所述物理主机包括:一个宿主虚拟机和至少一个客户虚拟机,所述宿主虚拟机为所述KVM。
5、根据权利要求4所述的方法,其特征在于,所述恢复指令,包括:启动某个进程,终止某个进程,启动虚拟机,重启虚拟机,从镜像文件恢复虚拟机。
6、根据权利要求4所述的方法,其特征在于,所述方法还包括,策略模块根据用户输入的进程配臵信息确定关键用户进程。
说明书
KHP141110067.1
一种软件看门狗系统及方法
技术领域
本发明涉及安全技术领域,尤其涉及一种软件看门狗系统及方法。背景技术
传统的基于硬件的看门狗系统,在系统进入不可恢复错误时,能产生一个不可屏蔽中断来通知系统自动重启,只有相应的复位信号才能清除它。以此来达到保证系统的高可用性,主要应用领域是嵌入式系统。传统的基于硬件的看门狗系统,不但造价较高,而且功能单一,不够通用,必须提供编程接口来进行“喂狗”操作,增加了系统的复杂性和耦合度。
发明内容
本发明提供了一种软件看门狗系统及方法,能够同时监控多个客户虚拟机,操作简单,处理高效。
第一方面,本发明提供了一种软件看门狗系统,该系统包括:
基于内核的虚拟机KVM,以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块;
KVM上的虚拟机监控器,用于获取物理主机的内存信息;
语义重构模块,用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息;
故障检测模块,用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;
策略模块,用于根据故障检测模块的检测结果和用户配臵的恢复策略,生成恢复指令;
恢复模块,用于根据策略模块产生的恢复指令进行恢复操作;
其中,所述物理主机包括:一个宿主虚拟机和至少一个客户虚拟机,所述宿主虚拟机为所述KVM。
进一步地,所述恢复指令,包括:启动某个进程,终止某个进程,启动虚拟机,重启虚拟机,从镜像文件恢复虚拟机。
进一步地,所述策略模块,还用于根据用户输入的进程配臵信息确定关键用户进程。
第二方面,本发明提供了一种基于第一方面中任一软件看门狗系统的检测方法,该方法包括:
KVM上的虚拟机监控器获取物理主机的内存信息;
语义重构模块根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息;
故障检测模块根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;
策略模块根据故障检测模块的检测结果和用户配臵的恢复策略,生成恢复指令;
恢复模块根据策略模块产生的恢复指令进行恢复操作;
其中,所述物理主机包括:一个宿主虚拟机和至少一个客户虚拟机,所述宿主虚拟机为所述KVM。
进一步地,所述恢复指令,包括:启动某个进程,终止某个进程,启动虚拟机,重启虚拟机,从镜像文件恢复虚拟机。
进一步地,所述方法还包括,策略模块根据用户输入的进程配臵信息确定关键用户进程。
通过本发明实施例提供的一种软件看门狗系统及方法,能够通过一个宿主虚拟机来同时监控多个客户虚拟机,并且操作简单,处理高效。
附图说明