一种内核恢复方法及装置与流程

本申请涉及计算机技术领域，尤其涉及一种内核恢复方法及装置。

背景技术：

目前，病毒的种类和黑客的攻击手段越来越多，如果服务器中的操作系统内核遭到破坏，那么整个操作系统将面临崩溃、瘫痪等严重的危险，从而导致系统业务不能正常运行。

因此，如何在操作系统内核被破坏的情况下，快速、准确地恢复系统内核，保障系统业务快速恢复运行，是当下需要解决的问题。

技术实现要素：

本申请实施例的主要目的在于提供一种内核恢复方法及装置，能够快速、准确地恢复系统内核。

本申请实施例提供的一种内核恢复方法，包括：

确定目标服务器中的至少一个待恢复内核，所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核；

获取对所述原始正常内核进行备份后的备份内核；

利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

可选的，所述利用所述备份内核将所述待恢复内核恢复成所述原始正常内核，包括：

获取所述原始正常内核对应的第一唯一标识，并获取所述备份内核对应的第二唯一标识，所述第一唯一标识是根据所述原始正常内核的内容生成的，所述第二唯一标识是根据所述备份内核的内容生成的；

判断所述第一唯一标识与所述第二唯一标识是否相同；

若相同，则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

可选的，所述获取所述原始正常内核对应的第一唯一标识，并获取所述备份内核对应的第二唯一标识，包括：

获取所述原始正常内核对应的第一哈希值，并获取所述备份内核对应的第二哈希值；

则，所述判断所述第一唯一标识与所述第二唯一标识是否相同，包括：

判断所述第一哈希值与所述第二哈希值相同。

可选的，所述目标服务器为可信服务器。

本申请实施例还提供了一种内核恢复装置，包括：

待恢复内核确定单元，用于确定目标服务器中的至少一个待恢复内核，所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核；

备份内核获取单元，用于获取对所述原始正常内核进行备份后的备份内核；

待恢复内核恢复单元，用于利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

可选的，所述待恢复内核恢复单元包括：

唯一标识获取子单元，用于获取所述原始正常内核对应的第一唯一标识，并获取所述备份内核对应的第二唯一标识，所述第一唯一标识是根据所述原始正常内核的内容生成的，所述第二唯一标识是根据所述备份内核的内容生成的；

唯一标识判断子单元，用于判断所述第一唯一标识与所述第二唯一标识是否相同；

待恢复内核恢复子单元，用于若所述第一唯一标识与所述第二唯一标识相同，则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

可选的，所述唯一标识获取子单元，具体用于获取所述原始正常内核对应的第一哈希值，并获取所述备份内核对应的第二哈希值；

相应地，所述唯一标识判断子单元，具体用于判断所述第一哈希值与所述第二哈希值相同。

可选的，所述目标服务器为可信服务器。

由此可见，本申请实施例具有如下有益效果：

本申请实施例提供的内核恢复方法及装置，首先，确定目标服务器中的待恢复内核，其中，待恢复内核是目标服务器的一个原始正常内核被破坏后的内核；然后，获取对原始正常内核进行备份后的备份内核；最后，利用备份内核将待恢复内核恢复成原始正常内核。该种方法中，在服务器中的内核没有遭到破坏之前可以预先对内核进行备份并得到对应的备份内核，如果该内核在之后遭到了破坏，可以利用该备份内核对其进行恢复。这样，可以实现对服务器中的被破坏内核进行快速、准确的恢复，以保障系统业务快速恢复运行。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种对服务器原始正常内核进行备份的流程示意图；

图2为本申请实施例提供的一种内核恢复方法的流程示意图；

图3为本申请实施例提供的一种备份内核将待恢复内核恢复成原始正常内核的流程示意图；

图4为本申请实施例提供的一种内核恢复装置的组成示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前，病毒的种类和黑客的攻击手段越来越多，如果服务器中的操作系统内核遭到破坏，那么整个操作系统将面临崩溃、瘫痪等严重的危险，从而导致系统业务不能正常运行。其中，操作系统的内核是为应用程序提供的安全访问计算机设备的软件。

因此，如何在操作系统内核被破坏的情况下，快速、准确地恢复系统内核，保障系统业务快速恢复运行，是当下需要解决的问题。

为解决上述缺陷，本申请实施例提供了一种内核恢复方法。首先，确定目标服务器中的待恢复内核，其中，待恢复内核是目标服务器的一个原始正常内核被破坏后的内核；然后，获取对原始正常内核进行备份后的备份内核；最后，利用备份内核将待恢复内核恢复成原始正常内核。该种方法中，在服务器中的内核没有遭到破坏之前，可以预先对内核进行备份并得到对应的备份内核，如果该内核在之后遭到了破坏，可以利用该备份内核对其进行恢复。这样，可以实现对服务器中的被破坏内核进行快速、准确的恢复，从而保障系统业务快速恢复运行。

在本申请实施例的一种实现方式中，可以对遭到破坏的可信服务器的内核进行恢复。

其中，可信服务器是一种带有可信芯片并且带有可信功能软件的服务器。其中，可信芯片可以是可信赖平台模块(totalproductivemaintenance,tpm)安全芯片或者可信密码模块(trustedcryptographymodule,tcm)安全芯片等。

下面以可信服务器作为目标服务器为例进行详细的描述。

可以理解的是，在进行该恢复方法之前：需要在服务器的内核没有被破坏的前提下对服务器的内核进行备份。即，对服务器的原始正常内核进行备份。

参见图1，为本申请实施例提供的一种对服务器的原始正常内核进行备份的流程示意图，包括以下步骤s101-s103：

s101：在可信服务器运行的系统中部署可信软件，并且执行内核备份程序。

对于可信服务器而言，可以预先在该可信服务器的系统中部署相关的可信软件。其中，该可信软件可以包含内核备份程序。然后，执行内核备份程序。在可信服务器运行的系统中部署可信软件的作用，是可以保证在执行内核备份程序时所处的系统环境是可信的系统环境，避免可信服务器的系统在执行该内核备份程序时发出一些干扰操作或者发出一些不可信的消息。

s102：选择备份内核的目录。

在本实施例中，需要对服务器的所有内核进行备份，因此，需要预设一个内核目录，该内核目标用于记载所有内核的信息，比如内核标识，这样，就可以基于内核目录找到服务器中的所有内核。

可以理解的是，应保证用于备份内核的存储空间足够大，以避免因存储空间不足而导致备份失败。

s103：生成可信服务器中所有原始正常内核的唯一标识，并且自动备份该所有原始正常内核。

其中，唯一标识可以是根据内核的内容生成的一种标识，如果该内核的内容改变，则该唯一标识也会发生相应的变化。生成可信服务器中所有原始正常内核的唯一标识，并将生成的相应唯一标识保存为唯一标识文件。然后，将可信服务器中所有原始正常内核进行自动备份得到相应的备份内核。

例如：可信服务器中包括3个内核，分别是内核a、b、c，分别根据内核a、b、c的内容生成唯一标识可以相应为“1”、“2”、“3”，并将生成的相应唯一标识保存为唯一标识文件；然后，将可信服务器中所有原始正常内核a、b、c进行自动备份得到相应的备份内核a1、b1、c1。

如果可信服务器中的内核遭到破坏，则可以通过内核恢复方法对遭到破坏的内核进行恢复，参见图2，为本申请实施例提供的一种内核恢复方法的流程示意图，可以包括以下步骤s201-s204：

s201：确定目标服务器中的至少一个待恢复内核，待恢复内核是目标服务器的一个原始正常内核被破坏后的内核。

在本实施例中，若目标服务器是可信服务器，在执行s201之前可以重启系统并执行清除可信规则的操作。其中，可信规则可以是可信服务器中的相关规则。当可信服务器中的内核遭到破坏后，首先，重启可信服务器系统；重启系统后，可以进入基本输入输出系统(basicinputoutputsystem，bios)模式；其中，基本输入输出系统(basicinputoutputsystem，bios)模式是系统启动时加载的第一个软件。然后，执行清除可信规则的操作。执行该清除可信规则操作的目的是为了避免可信服务器的系统在执行内核恢复时发出一些干扰操作或者发出一些不可信的消息。其中，该清除可信规则的操作可以是tpmclean操作或者tcpclean操作。

其中，待恢复内核是目标服务器中的一个原始正常内核被破坏后的内核且需要对其进行恢复的内核。

在本实施例中，可以通过系统修复模式进入内核修复模式，并且运行系统内核修复程序。当运行系统内核修复程序时，首先需要确定目标服务器中的待恢复内核，其中，待恢复内核可以是目标服务器中遭到破坏的内核中的一个，可以对每个待恢复内核均执行相同的内核恢复方法。

例如：对于目标服务器中的3个内核a、b、c，当目标服务器中的内核遭到破坏时，则目标服务器中的3个内核可能变成a、b＇、c＇。则可信服务器中遭到破坏的内核是b、c。

确定目标服务器中的待恢复内核可以是：将b＇确定为待恢复内核；或者将c＇确定为待恢复内核。

s202：获取对原始正常内核进行备份后的备份内核。

在本实施例中，待恢复内核对应一个原始正常内核，而之前已经对原始正常内核进行了备份，即备份内核，因此，可以从用于备份内核的存储空间中获取该备份内核。

例如：b＇为待恢复内核，b为b＇对应的原始正常内核，可以获取对原始正常内核b进行备份后的备份内核b1。

s203：利用备份内核将待恢复内核恢复成原始正常内核。

在本实施例中，关于目标服务器中的待恢复内核，可以利用其对应的备份内核将其恢复成原始正常内核。

在本申请实施例的一种实现方式中，参见图3，为本实施例提供的利用备份内核将待恢复内核恢复成原始正常内核的流程示意图，可以包括以下步骤s301-s305：

s301：生成备份内核的唯一标识。

其中，备份内核是待恢复内核对应的备份内核。根据步骤s103中生成内核唯一标识的方法对该备份内核生成其唯一标识。

例如：备份内核b1是待恢复内核对应的备份内核。根据步骤s103中生成内核唯一标识的方法对备份内核b1生成其唯一标识可能为“2”。

s302：获取原始正常内核对应的第一唯一标识，并获取备份内核对应的第二唯一标识。

其中，原始正常内核是待恢复内核对应的原始正常内核，备份内核是该待恢复内核对应的备份内核。从步骤s103中保存的唯一标识文件中获取该原始正常内核对应的唯一标识记为第一唯一标识，步骤s301生成的唯一标识为该备份内核对应的唯一标识，获取该标识并记为第二唯一标识。

例如：原始正常内核b是待恢复内核b＇相对应的原始正常内核，备份内核b1是该待恢复内核b＇对应的备份内核。从步骤s103中保存的唯一标识文件中获取该原始正常内核b对应的唯一标识“2”记为第一唯一标识，步骤s301生成的唯一标识“2”为该备份内核对应的唯一标识，获取该标识并记为第二唯一标识。

s303：判断第一唯一标识与第二唯一标识是否相同，若是，则执行步骤s304；若否，则执行步骤s305。

s304：利用备份内核将待恢复内核恢复成原始正常内核。

在本实施例中，可以将备份内核替换待恢复内核，从而完成内核恢复。

s305：对待恢复内核不进行恢复。

在本实施例中，当目标服务器中的某个原始正常内核遭到破坏且成为待恢复内核时，如果在该可信服务器遭到破坏的过程中而该原始正常内核的备份内核没有遭到破坏，则可根据该备份内核将该待恢复内核恢复成原始正常内核。

而在实际场景中，也可能会出现备份内核被破坏、以及备份内核的内容被替换等情形，为了确保待恢复内核恢复后得到的内核与原始正常内核保持一致、为了保障系统内核的安全性，以及为了避免因为恢复错误内核和非法内核而对系统造成危害的风险。需要对该原始正常内核的备份内核是否遭到破坏进行判断。

在本实施例的一种实现方式中，判断该原始正常内核的备份内核是否遭到破坏的方法可以是：判断原始正常内核对应的第一唯一标识与备份内核对应的第二唯一标识是否相同。这是因为，唯一标识是根据内核的内容生成的一种标识，且备份内核是对原始正常内核进行备份得到的，因此原始正常内核对应的第一唯一标识应与备份内核对应的第二唯一标识相同。其中，如果第一唯一标识与第二唯一标识相同，则说明备份内核没有遭到破坏，进而可以根据该备份内核将待恢复内核恢复成原始正常内核。如果第一唯一标识与第二唯一标识不相同，则说明备份内核遭到破坏，进而对该待恢复内核不进行恢复。

例如：如果原始正常内核b对应的第一唯一标识是“2”，备份内核b1对应的第二唯一标识是“2”，经过判断可知第一唯一标识与第二唯一标识相同，则说明备份内核b1没有遭到破坏，进而可以根据该备份内核b1将待恢复内核b＇恢复成原始正常内核b。

如果原始正常内核b对应的第一唯一标识是“2”，备份内核b1对应的第二唯一标识是“3”，经过判断可得第一唯一标识与第二唯一标识不相同，则说明备份内核b1遭到破坏，进而对待恢复内核b＇不进行恢复。

在本申请实施例的一种实现方式中，根据目标服务器中内核的内容生成唯一标识的方式可以是：对目标服务器中的每一内核进行哈希加密并计算出该内核的哈希值，以该哈希值作为对应内核的唯一标识，只有2个完全相同的内核才能计算得出相同的哈希值。

因此，步骤s302具体可以包括：获取所述原始正常内核对应的第一哈希值，并获取所述备份内核对应的第二哈希值，相应地，步骤s303具体可以包括：判断所述第一哈希值与所述第二哈希值相同。

综上，本申请实施例提供的内核恢复方法，首先，确定目标服务器中的待恢复内核，其中，待恢复内核是目标服务器的一个原始正常内核被破坏后的内核；然后，获取对原始正常内核进行备份后的备份内核；最后，利用备份内核将待恢复内核恢复成原始正常内核。该种方法中，在服务器中的内核没有遭到破坏之前可以预先对内核进行备份并得到对应的备份内核，如果该内核在之后遭到了破坏，可以利用该备份内核对其进行恢复。从而，可以实现对服务器中的被破坏内核进行快速、准确的恢复，以保障系统业务快速恢复运行。

参见图4，为本申请实施例提供的一种内核恢复装置，包括：

待恢复内核确定单元401，用于确定目标服务器中的至少一个待恢复内核，所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核；

备份内核获取单元402，用于获取对所述原始正常内核进行备份后的备份内核；

待恢复内核恢复单元403，用于利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

在本实施例的一种实现方式中，所述待恢复内核恢复单元包括：

唯一标识获取子单元，用于获取所述原始正常内核对应的第一唯一标识，并获取所述备份内核对应的第二唯一标识，所述第一唯一标识是根据所述原始正常内核的内容生成的，所述第二唯一标识是根据所述备份内核的内容生成的；

唯一标识判断子单元，用于判断所述第一唯一标识与所述第二唯一标识是否相同；

待恢复内核恢复子单元，用于若所述第一唯一标识与所述第二唯一标识相同，则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。

在本实施例的一种实现方式中，所述唯一标识获取子单元，具体用于获取所述原始正常内核对应的第一哈希值，并获取所述备份内核对应的第二哈希值；

相应地，所述唯一标识判断子单元，具体用于判断所述第一哈希值与所述第二哈希值相同。

在本实施例的一种实现方式中，所述目标服务器为可信服务器。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如媒体网关等网络通信设备，等等)执行本申请各个实施例或者实施例的某些部分所述的方法。

需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。