软件看门狗系统及方法详解.doc

说 明 书 摘 要 本发明提供了一种软件看门狗系统及方法，该系统包括：基于内核的虚拟机KVM，以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块；KVM上的虚拟机监控器，用于获取物理主机的内存信息；语义重构模块，用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息；故障检测模块，用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性，输出检测结果；策略模块，用于根据检测结果和用户配置的恢复策略，生成恢复指令；恢复模块，用于根据策略模块产生的恢复指令进行恢复操作。本发明的系统及方法，能够同时监控多个客户虚拟机，操作简单，处理高效。 摘 要 附 图 权 利 要 求 书 1、一种软件看门狗系统，其特征在于，该系统包括： 基于内核的虚拟机KVM，以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块； KVM上的虚拟机监控器，用于获取物理主机的内存信息； 语义重构模块，用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息； 故障检测模块，用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性，输出检测结果； 策略模块，用于根据故障检测模块的检测结果和用户配置的恢复策略，生成恢复指令； 恢复模块，用于根据策略模块产生的恢复指令进行恢复操作； 其中，所述物理主机包括：一个宿主虚拟机和至少一个客户虚拟机，所述宿主虚拟机为所述KVM。 2、根据权利要求1所述的系统，其特征在于，所述恢复指令，包括：启动某个进程，终止某个进程，启动虚拟机，重启虚拟机，从镜像文件恢复虚拟机。 3、根据权利要求1所述的系统，其特征在于，所述策略模块，还用于根据用户输入的进程配置信息确定关键用户进程。 4、一种基于权利要求1至3中任一软件看门狗系统的检测方法，其特征在于，该方法包括： KVM上的虚拟机监控器获取物理主机的内存信息； 语义重构模块根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息； 故障检测模块根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性，输出检测结果； 策略模块根据故障检测模块的检测结果和用户配置的恢复策略，生成恢复指令； 恢复模块根据策略模块产生的恢复指令进行恢复操作； 其中，所述物理主机包括：一个宿主虚拟机和至少一个客户虚拟机，所述宿主虚拟机为所述KVM。 5、根据权利要求4所述的方法，其特征在于，所述恢复指令，包括：启动某个进程，终止某个进程，启动虚拟机，重启虚拟机，从镜像文件恢复虚拟机。 6、根据权利要求4所述的方法，其特征在于，所述方法还包括，策略模块根据用户输入的进程配置信息确定关键用户进程。 说 明 书 一种软件看门狗系统及方法 技术领域 本发明涉及安全技术领域，尤其涉及一种软件看门狗系统及方法。 背景技术 传统的基于硬件的看门狗系统，在系统进入不可恢复错误时，能产生一个不可屏蔽中断来通知系统自动重启，只有相应的复位信号才能清除它。以此来达到保证系统的高可用性，主要应用领域是嵌入式系统。传统的基于硬件的看门狗系统，不但造价较高，而且功能单一，不够通用，必须提供编程接口来进行“喂狗”操作，增加了系统的复杂性和耦合度。 发明内容 本发明提供了一种软件看门狗系统及方法，能够同时监控多个客户虚拟机，操作简单，处理高效。 第一方面，本发明提供了一种软件看门狗系统，该系统包括： 基于内核的虚拟机KVM，以及安装于KVM上的语义重构模块、故障检测模块、策略模块、恢复模块； KVM上的虚拟机监控器，用于获取物理主机的内存信息； 语义重构模块，用于根据虚拟机监控器获取的物理主机的内存信息重构出客户虚拟机上的语义信息； 故障检测模块，用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性，输出检测结果； 策略模块，用于根据故障检测模块的检测结果和用户配置的恢复策略，生成恢复指令； 恢复模块，用于根据策略模块产生的恢复指令进行恢复操作； 其中，所述物理主机包括：一个宿主虚拟机和至少一个客户虚拟机，所述宿主虚拟机为所述KVM。 进一步地，所述恢复指令，包括：启动某个进程，终止某个进程，启动虚拟机，重启虚拟机，从镜像文件恢复虚拟机。 进一步地，所述策略模块，还用于根据用户输入的进程配置信息确定关键用户进程。 第二方面，本发明提供了一种基于第一方面中任一软件看门狗系统的检测方法，该方法包括： KVM上的虚拟机监控器获取物理主机的内存信息； 语义重构模块根据虚拟机监控器获取的