说 明 书 摘 要本发明提供了一种软件看门狗系统及方法,该系统包括:基于内核的虚拟机KVM,以及安装于 KVM 上的语义重构模块、故障检测模块、策略模块、恢复模块;KVM 上的虚拟机监控器,用于猎取物理主机的内存信息;语义重构模块,用于根据虚拟机监控器猎取的物理主机的内存信息重构出客户虚拟机上的语义信息;故障检测模块,用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;策略模块,用于根据检测结果和用户配置的恢复策略,生成恢复指令;恢复模块,用于根据策略模块产生的恢复指令进行恢复操作。本发明的系统及方法,能够同时监控多个客户虚拟机,操作简单,处理高效。KHP141110067.1摘 要 附 图 KHP141110067。1权 利 要 求 书1、一种软件看门狗系统,其特征在于,该系统包括:基于内核的虚拟机 KVM,以及安装于 KVM 上的语义重构模块、故障检测模块、策略模块、恢复模块;KVM 上的虚拟机监控器,用于猎取物理主机的内存信息;语义重构模块,用于根据虚拟机监控器猎取的物理主机的内存信息重构出客户虚拟机上的语义信息;故障检测模块,用于根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;策略模块,用于根据故障检测模块的检测结果和用户配置的恢复策略,生成恢复指令;恢复模块,用于根据策略模块产生的恢复指令进行恢复操作;其中,所述物理主机包括:一个宿主虚拟机和至少一个客户虚拟机,所述宿主虚拟机为所述 KVM。2、根据权利要求 1 所述的系统,其特征在于,所述恢复指令,包括:启动某个进程,终止某个进程,启动虚拟机,重启虚拟机,从镜像文件恢复虚拟机。3、根据权利要求 1 所述的系统,其特征在于,所述策略模块,还用于根据用户输入的进程配置信息确定关键用户进程。4、一种基于权利要求 1 至 3 中任一软件看门狗系统的检测方法,其特征在于,该方法包括:KVM 上的虚拟机监控器猎取物理主机的内存信息;语义重构模块根据虚拟机监控器猎取的物理主机的内存信息重构出客户虚拟机上的语义信息;故障检测模块根据语义重构模块重构出的客户虚拟机上的语义信息检测客户虚拟机的隐藏进程、关键用户进程和系统调用的完整性,输出检测结果;策略模块根据故障检测模块的检测结果和用户配置的恢复策略,生成恢复指令;恢复模块根据策略模块产生的恢复指令进行恢复操...
