1.一种基于虚拟化技术的云平台客户机系统可用性提升方法,包括以下步骤:
1)在虚拟化监控层对客户机的可疑进程的行为进行捕获;
2)根据客户机的可疑进程与其它进程的行为交互,形成进程间的依赖关系;
3)在虚拟化监控层控制客户机的可疑进程及与其存在依赖关系的进程的行为,同时保证这些进程在客户机中继续运行,并且可疑进程的行为对客户机不产生影响;
4)当误报被发现时,若为漏报,则杀死可疑进程及与其存在依赖关系的进程;若为虚报,则释放受控制的可疑进程及与其存在依赖关系的进程,使其继续正常运行。
2.如权利要求1所述的方法,其特征在于:步骤1)捕获的可疑进程的行为包括文件操作和进程操作,捕获到的行为信息包括系统调用号、进程ID以及与具体行为有关的信息。
3.如权利要求1所述的方法,其特征在于:步骤2)中进程间交互的行为包括直接交互和间接交互。
4.如权利要求1所述的方法,其特征在于:当某一进程开始处于控制之下,或某一进程与受控进程产生依赖关系时,对所述某一进程的运行状态进行备份,以使得在步骤4)释放受控制的进程时,使其快速恢复运行状态;步骤4)中若为漏报时还杀死相应的备份进程。
5.如权利要求4所述的方法,其特征在于:作为备份的进程处于暂停状态,不被调度运行,当其被释放时才解除暂停状态。
6.如权利要求4所述的方法,其特征在于,对某一进程进行备份的方法是:在该进程处于用户态时主动陷入到VMM中,此时对该进程注入fork系统调用,以实现进程备份。
7.如权利要求6所述的方法,其特征在于,所述注入fork系统调用的方法是:修改进程代码段中的4个字节,将原代码内容修改为int3,int80,int3三条指令;修改代码时保存原来的代码内容,以便之后的恢复工作;代码被修改后,设置eax寄存器的值为fork系统调用号,以使得当客户机执行到int80指令时,能够正确执行fork系统调用完成进程的备份。
8.如权利要求7所述的方法,其特征在于,通过两个int3指令对客户机陷入VMM时正在运行进程的行为流程进行控制;从int3陷入的情况分为两种:从第一个int3陷入以及从第二个int3陷入;如果从第一个int3陷入,无论该进程是无关进程还是受控进程,均模拟被修改的位置原来的代码执行效果;如果从第二个int3陷入,则判断该进程为受控进程还是备份产生的子进程,若是子进程则记录该进程ID,若是受控进程,则根据是否需要释放该进程行为进行处理。
9.一种基于虚拟化技术的云平台客户机系统可用性提升装置,其特征在于,包括:
捕获模块,用于在虚拟化监控层对上层客户机的可疑进程的行为进行捕获,并将捕获到的行为传递给行为控制模块;
行为控制模块,用于对各进程的行为进行控制,并根据行为类型形成进程间依赖关系;
行为释放模块,用于对可疑进程进行备份,并在误报为虚报时释放受控制的可疑进程及与其存在依赖关系的进程,使其继续正常运行。