[發明專利]一種軟件看門狗系統及方法有效
| 申請號: | 201410051863.1 | 申請日: | 2014-02-14 |
| 公開(公告)號: | CN103793288B | 公開(公告)日: | 2017-07-18 |
| 發明(設計)人: | 章洋;吳步丹;陳生棟 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06F11/07 | 分類號: | G06F11/07;G06F11/30;G06F11/36 |
| 代理公司: | 北京路浩知識產權代理有限公司11002 | 代理人: | 李迪 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 軟件 看門狗 系統 方法 | ||
1.一種軟件看門狗系統,其特征在于,該系統包括:
基于內核的虛擬機KVM,以及安裝于KVM上的語義重構模塊、故障檢測模塊、策略模塊、恢復模塊;
KVM上的虛擬機監控器,用于獲取物理主機的內存信息中的進程信息;
語義重構模塊,用于根據虛擬機監控器獲取的物理主機的內存信息重構出客戶虛擬機上的語義信息;
故障檢測模塊,用于根據語義重構模塊重構出的客戶虛擬機上的語義信息檢測客戶虛擬機的隱藏進程、關鍵用戶進程和系統調用的完整性,輸出檢測結果;
策略模塊,用于根據故障檢測模塊的檢測結果和用戶配置的恢復策略,生成恢復指令;
恢復模塊,用于根據策略模塊產生的恢復指令進行恢復操作;
其中,所述物理主機包括:一個宿主虛擬機和至少一個客戶虛擬機,所述宿主虛擬機為所述KVM;
其中,故障檢測模塊進一步用于:當檢測到隱藏進程,則輸出第一檢測結果;當重啟兩次操作系統仍然檢測到隱藏進程,則輸出第二檢測結果,當重啟虛擬機后仍檢測到隱藏進程,則輸出第三檢測結果,當檢測到關鍵用戶進程缺失后,則輸出第四檢測結果,當啟動該關鍵用戶進程失敗,則輸出第五檢測結果,當重啟虛擬機后該關鍵用戶進程仍然缺失,則輸出第六檢測結果;當檢測到系統調用被修改,則輸出第七檢測結果;
策略模塊進一步用于:當接收第一檢測結果,生成第一恢復指令;
當接收第二檢測結果,生成第二恢復指令;
當接收第三檢測結果,生成第三恢復指令;
當接收第四檢測結果,生成第四恢復指令;
當接收第五檢測結果,生成第五恢復指令;
當接收第六檢測結果,生成第六恢復指令;
當接收第七檢測結果,生成第七恢復指令;
所述恢復模塊進一步用于:當接收所述第一恢復指令時,重啟操作系統;
當接收第二恢復指令時,重啟虛擬機;
當接收第三恢復指令時,從鏡像文件恢復虛擬機;
當接收第四恢復指令時,啟動該關鍵用戶進程;
當接收第五恢復指令時,重啟虛擬機;
當接收第六恢復指令時,從鏡像文件恢復虛擬機;
當接收第七恢復指令時,從鏡像文件恢復虛擬機。
2.根據權利要求1所述的系統,其特征在于,所述策略模塊,還用于根據用戶輸入的進程配置信息確定關鍵用戶進程。
3.一種基于權利要求1至2中任一軟件看門狗系統的檢測方法,其特征在于,該方法包括:
KVM上的虛擬機監控器獲取物理主機的內存信息;
語義重構模塊根據虛擬機監控器獲取的物理主機的內存信息重構出客戶虛擬機上的語義信息;
故障檢測模塊根據語義重構模塊重構出的客戶虛擬機上的語義信息檢測客戶虛擬機的隱藏進程、關鍵用戶進程和系統調用的完整性,輸出檢測結果;
策略模塊根據故障檢測模塊的檢測結果和用戶配置的恢復策略,生成恢復指令;
恢復模塊根據策略模塊產生的恢復指令進行恢復操作;
其中,所述物理主機包括:一個宿主虛擬機和至少一個客戶虛擬機,所述宿主虛擬機為所述KVM。
4.根據權利要求3所述的方法,其特征在于,所述恢復指令,包括:啟動某個進程,終止某個進程,啟動虛擬機,重啟虛擬機,從鏡像文件恢復虛擬機。
5.根據權利要求3所述的方法,其特征在于,所述方法還包括,策略模塊根據用戶輸入的進程配置信息確定關鍵用戶進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410051863.1/1.html,轉載請聲明來源鉆瓜專利網。
