技術領域

本發明涉及安全技術領域，尤其涉及一種軟件看門狗系統及方法。

背景技術

傳統的基于硬件的看門狗系統，在系統進入不可恢復錯誤時，能產生一個不可屏蔽中斷來通知系統自動重啟，只有相應的復位信號才能清除它。以此來達到保證系統的高可用性，主要應用領域是嵌入式系統。傳統的基于硬件的看門狗系統，只能檢測單個進程，造價較高，功能單一，不夠通用，必須提供編程接口來進行“喂狗”操作，增加了系統的復雜性和耦合度。

發明內容

本發明提供了一種軟件看門狗系統及方法，能夠同時監控多個客戶虛擬機，并且能夠檢測多個進程。

第一方面，本發明提供了一種軟件看門狗系統，該系統包括：

基于內核的虛擬機KVM，以及安裝于KVM上的語義重構模塊、故障檢測模塊、策略模塊、恢復模塊；

KVM上的虛擬機監控器，用于獲取物理主機的內存信息；

語義重構模塊，用于根據虛擬機監控器獲取的物理主機的內存信息重構出客戶虛擬機上的語義信息；

故障檢測模塊，用于根據語義重構模塊重構出的客戶虛擬機上的語義信息檢測客戶虛擬機的隱藏進程、關鍵用戶進程和系統調用的完整性，輸出檢測結果；

策略模塊，用于根據故障檢測模塊的檢測結果和用戶配置的恢復策略，生成恢復指令；

恢復模塊，用于根據策略模塊產生的恢復指令進行恢復操作；

其中，所述物理主機包括：一個宿主虛擬機和至少一個客戶虛擬機，所述宿主虛擬機為所述KVM。

進一步地，所述恢復指令，包括：啟動某個進程，終止某個進程，啟動虛擬機，重啟虛擬機，從鏡像文件恢復虛擬機。

進一步地，所述策略模塊，還用于根據用戶輸入的進程配置信息確定關鍵用戶進程。

第二方面，本發明提供了一種基于第一方面中任一軟件看門狗系統的檢測方法，該方法包括：

KVM上的虛擬機監控器獲取物理主機的內存信息；

語義重構模塊根據虛擬機監控器獲取的物理主機的內存信息重構出客戶虛擬機上的語義信息；

故障檢測模塊根據語義重構模塊重構出的客戶虛擬機上的語義信息檢測客戶虛擬機的隱藏進程、關鍵用戶進程和系統調用的完整性，輸出檢測結果；

策略模塊根據故障檢測模塊的檢測結果和用戶配置的恢復策略，生成恢復指令；

恢復模塊根據策略模塊產生的恢復指令進行恢復操作；

其中，所述物理主機包括：一個宿主虛擬機和至少一個客戶虛擬機，所述宿主虛擬機為所述KVM。

進一步地，所述恢復指令，包括：啟動某個進程，終止某個進程，啟動虛擬機，重啟虛擬機，從鏡像文件恢復虛擬機。

進一步地，所述方法還包括，策略模塊根據用戶輸入的進程配置信息確定關鍵用戶進程。

通過本發明實施例提供的一種軟件看門狗系統及方法，能夠通過一個宿主虛擬機來同時監控多個客戶虛擬機，并且能夠檢測多個進程。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的一種軟件看門狗系統的結構示意圖；

圖2是本發明實施例提供的一種基于實施例1中的軟件看門狗系統的檢測方法的流程圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例，基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例1：

在一臺物理主機上可以同時安裝多個虛擬機，其中一個為宿主虛擬機，其余的為客戶虛擬機，通過宿主虛擬機能夠對客戶虛擬機進行監控。本發明提供了一種軟件看門狗系統，該系統建立在以宿主虛擬機為單位的虛擬化系統架構上，該系統架構將看門狗中的故障檢測恢復系統放置在被檢測的客戶虛擬機之外，該系統可以檢測多臺客戶虛擬機。參見圖1，該系統包括：

KVM（Kernel-based Virtual Machine，基于內核的虛擬機），以及安裝于KVM上的語義重構模塊101、故障檢測模塊102、策略模塊103、恢復模塊104；