| 发明名称 | 监控虚拟机进程的系统和方法、过滤page fault异常的方法 | ||
| 摘要 | 本发明公开了一种监控虚拟机进程的系统和方法、过滤page fault异常的方法,其中,监控系统为:拦截设置模块动态实时的修改虚拟机系统调用表,拦截虚拟机系统调用;捕获模块捕获虚拟机进程执行被监控系统调用时产生的异常;分析处理模块分析虚拟机进程系统调用行为是否异常;策略库存储虚拟机系统调用监控策略;日志存储虚拟机中异常系统调用行为数据;终端动态实时的更新策略库。本发明根据所需监控的功能,动态实时地配置监控策略,且在不需重启虚拟机或云平台的情况下即时生效;避免了虚拟机进程执行不必要监控系统调用时带来的额外性能消耗;且兼容于所有x86指令发起的系统调用流程。 | ||
| 申请公布号 | CN106055385A | 申请公布日期 | 2016.10.26 |
| 申请号 | CN201610395359.2 | 申请日期 | 2016.06.06 |
| 申请人 | 四川大学 | 发明人 | 陈兴蜀;赵成;金鑫 |
| 分类号 | G06F9/455(2006.01)I | 主分类号 | G06F9/455(2006.01)I |
| 代理机构 | 成都信博专利代理有限责任公司 51200 | 代理人 | 张辉;崔建中 |
| 主权项 | 一种监控虚拟机进程的系统,其特征在于,包括拦截设置模块、捕获模块、分析处理模块、策略库和终端;拦截设置模块:读取策略库中系统调用监控策略,通过修改虚拟机系统调用表,完成对虚拟机系统调用拦截的配置;根据动态更新的系统调用监控策略,实时透明地配置虚拟机系统调用监控流程;接收完成配置虚拟机系统调用监控流程后的反馈信息,并写入策略库;捕获模块:捕获虚拟机进程执行被拦截系统调用时产生的异常;利用VMI读取虚拟机进程,执行被拦截系统调用的行为数据;将行为数据传递到分析处理模块;分析处理模块:接收捕获模块传递的虚拟机系统调用行为数据;读取策略库中系统调用监控策略对行为数据进行分析,判定是否为异常行为;分析完毕后,恢复虚拟机系统调用正常执行流程;策略库:存储系统调用监控策略,包括虚拟机系统调用拦截配置和虚拟机系统调用行为规则;为拦截设置模块提供虚拟机系统调用拦截配置;为分析处理模块提供虚拟机系统调用行为规则;实时动态地接收终端传递的系统调用监控策略;终端:实时动态接收系统调用监控策略,并更新策略库。 | ||
| 地址 | 610065 四川省成都市武侯区一环路南一段24号 | ||