技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)，尤其涉及一種軟件看門(mén)狗系統(tǒng)和方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，隨之也帶來(lái)了一系列安全方面的問(wèn)題，如：黑客攻擊、計(jì)算機(jī)蠕蟲(chóng)病毒、木馬病毒等惡意卸載、停止、刪除操作系統(tǒng)上的特定驅(qū)動(dòng)、服務(wù)和應(yīng)用程序等，以致計(jì)算機(jī)被非法控制，用戶數(shù)據(jù)被非法竊取。

為了解決上述問(wèn)題，目前主要有以下幾種方法：

1.在計(jì)算機(jī)上安裝防火墻或者防病毒軟件；

防火墻或者防病毒軟件雖然可以監(jiān)控和保護(hù)計(jì)算機(jī)不受蠕蟲(chóng)病毒、木馬病毒和黑客的攻擊，但是一些新的病毒和黑客攻擊手段能夠繞過(guò)防火墻和防病毒軟件，進(jìn)行惡意卸載、停止、或刪除操作系統(tǒng)上的防病毒軟件，防火墻以及其他關(guān)鍵業(yè)務(wù)等軟件，使計(jì)算機(jī)系統(tǒng)完全處于不被保護(hù)的狀態(tài)中，從而從網(wǎng)絡(luò)中控制或者竊取主機(jī)上的用戶機(jī)密數(shù)據(jù)。

2.在計(jì)算機(jī)上使用軟件看門(mén)狗；

傳統(tǒng)的Windows平臺(tái)軟件看門(mén)狗一般都是通過(guò)窗口消息機(jī)制來(lái)實(shí)現(xiàn)看門(mén)狗與被控資源(被控資源通常情況下是以操作系統(tǒng)物理進(jìn)程的方式存在)之間的交互，具體做法是：看門(mén)狗向被控資源發(fā)送一條監(jiān)控請(qǐng)求消息，被控資源收到該消息后立即返回一條監(jiān)控應(yīng)答消息，如果看門(mén)狗在T時(shí)間段(監(jiān)控超時(shí)時(shí)限)內(nèi)沒(méi)有收到被控資源返回的監(jiān)控應(yīng)答消息，此時(shí)看門(mén)狗則認(rèn)為被控資源出現(xiàn)異常。

傳統(tǒng)的軟件看門(mén)狗監(jiān)控方法存在一定的局限性：按照基于Windows窗口消息機(jī)制設(shè)計(jì)出來(lái)的看門(mén)狗軟件在跨平臺(tái)移植上就會(huì)具有較大的困難，因?yàn)閁NIX、LINUX等平臺(tái)不支持Windows的窗口消息機(jī)制。

另外，目前一些軟件看門(mén)狗雖然可以監(jiān)控特定的服務(wù)程序是否被停止，但是這些軟件看門(mén)狗也可能被黑客和病毒惡意卸載或停止，導(dǎo)致其監(jiān)控的程序失去保護(hù)。

3.在計(jì)算機(jī)上使用硬件看門(mén)狗；

硬件看門(mén)狗主要用于嵌入式設(shè)備，用來(lái)監(jiān)控設(shè)備上各種硬件是否運(yùn)行正常，以提高設(shè)備的可用性，但是，硬件看門(mén)狗不能用于對(duì)特定應(yīng)用程序進(jìn)行監(jiān)控，而且用在PC上會(huì)增加很大成本。

發(fā)明內(nèi)容

為了解決上述問(wèn)題，本發(fā)明的一個(gè)目的就是提供一種軟件看門(mén)狗系統(tǒng)，防止被監(jiān)控的應(yīng)用程序被惡意卸載或刪除，提高計(jì)算機(jī)系統(tǒng)的安全性。

本發(fā)明的軟件看門(mén)狗系統(tǒng)，包括至少一個(gè)客戶操作系統(tǒng)、伺服操作系統(tǒng)和虛擬機(jī)監(jiān)視器，所述伺服操作系統(tǒng)還包括異常恢復(fù)模塊以及與該異常恢復(fù)模塊相對(duì)應(yīng)的后端驅(qū)動(dòng)，所述客戶操作系統(tǒng)還包括與該后端驅(qū)動(dòng)相對(duì)應(yīng)的前端驅(qū)動(dòng)，其中，

所述前端驅(qū)動(dòng)用于讀取監(jiān)控?cái)?shù)據(jù)，并把該監(jiān)控?cái)?shù)據(jù)利用虛擬機(jī)監(jiān)視器發(fā)送到后端驅(qū)動(dòng)；以及接收后端驅(qū)動(dòng)發(fā)送來(lái)的異常恢復(fù)信息，并把該信息發(fā)送到相應(yīng)的應(yīng)用程序；

所述后端驅(qū)動(dòng)用于接收前端驅(qū)動(dòng)發(fā)送來(lái)的監(jiān)控?cái)?shù)據(jù)，并將該監(jiān)控?cái)?shù)據(jù)發(fā)送到異常恢復(fù)模塊；以及接收異常恢復(fù)模塊發(fā)送來(lái)的異常恢復(fù)信息，并將該異常恢復(fù)信息利用虛擬機(jī)監(jiān)視器發(fā)送到前端驅(qū)動(dòng)；

所述異常恢復(fù)模塊用于接收后端驅(qū)動(dòng)發(fā)送來(lái)的監(jiān)控?cái)?shù)據(jù)，獲取該監(jiān)控?cái)?shù)據(jù)所對(duì)應(yīng)的異常恢復(fù)信息，并把該異常恢復(fù)信息發(fā)送到后端驅(qū)動(dòng)。

所述監(jiān)控?cái)?shù)據(jù)包括監(jiān)控對(duì)象的運(yùn)行狀態(tài)。

所述伺服操作系統(tǒng)還包括監(jiān)控策略模塊，用于向異常恢復(fù)模塊提供監(jiān)控策略；所述監(jiān)控策略包括監(jiān)控對(duì)象的的正常運(yùn)行狀態(tài)和監(jiān)控對(duì)象的運(yùn)行狀態(tài)異常時(shí)所對(duì)應(yīng)的異常恢復(fù)信息；

異常恢復(fù)模塊用于在接收到后端驅(qū)動(dòng)發(fā)送來(lái)的監(jiān)控?cái)?shù)據(jù)后，從監(jiān)控策略模塊中讀取監(jiān)控對(duì)象的正常運(yùn)行狀態(tài)信息，如果根據(jù)所述監(jiān)控對(duì)象的的正常運(yùn)行狀態(tài)信息確定收到的監(jiān)控對(duì)象的運(yùn)行狀態(tài)不屬于正常運(yùn)行狀態(tài)，則從監(jiān)控策略模塊讀取該不屬于正常運(yùn)行狀態(tài)的監(jiān)控對(duì)象在異常時(shí)所對(duì)應(yīng)的異常恢復(fù)信息，并獲取所述異常恢復(fù)信息。

所述監(jiān)控策略模塊中保存的監(jiān)控策略還包括需要監(jiān)控的監(jiān)控對(duì)象信息；

所述后端驅(qū)動(dòng)進(jìn)一步用于從監(jiān)控策略模塊中讀取需要監(jiān)控的監(jiān)控對(duì)象信息，并利用虛擬機(jī)監(jiān)視器發(fā)送到前端驅(qū)動(dòng)；

所述前端驅(qū)動(dòng)用于根據(jù)需要監(jiān)控的監(jiān)控對(duì)象信息讀取監(jiān)控?cái)?shù)據(jù)。

所述異常恢復(fù)信息包括重新安裝被異常卸載的驅(qū)動(dòng)，重新啟動(dòng)被異常停止的服務(wù)和重新安裝被異常刪除的應(yīng)用程序中的任意一個(gè)或任意組合。

所述異常恢復(fù)模進(jìn)一步用于在接收不到前端驅(qū)動(dòng)發(fā)送的監(jiān)控?cái)?shù)據(jù)時(shí)，切斷客戶操作系統(tǒng)的網(wǎng)絡(luò)，和/或禁用客戶操作系統(tǒng)的硬件設(shè)備。

所述前端驅(qū)動(dòng)進(jìn)一步用于獲取自動(dòng)恢復(fù)結(jié)果，并把自動(dòng)恢復(fù)結(jié)果利用虛擬機(jī)監(jiān)視器發(fā)送到后端驅(qū)動(dòng)；

所述后端驅(qū)動(dòng)進(jìn)一步用于把自動(dòng)恢復(fù)結(jié)果發(fā)送到異常恢復(fù)模塊；