一种无代理的虚拟机监控系统和监控方法

专利申请号：CN201810632935.X

公 开 号：CN108920253A

发 明 人：尹学渊 陶术松 

代 理 人：刘沁

代理机构：51217 成都睿道专利代理事务所(普通合伙)

专利类型：发明专利

申 请 日：20181130

公 开 日：20180620

专利主分类号：G06F9/455(20060101)

关 键 词：监控策略 监控代码 虚拟化层 虚拟机 监控 系统调用函数 虚拟机启动 监控系统 调用 拦截 虚拟机内核 虚拟机系统 动态修改 关键数据 函数地址 内部系统 设置模块 实时响应 指针指向 只读保护 注入模块 指针 代理 检测 响应 保证 

摘      要：本发明公开了一种无代理的虚拟机监控系统和监控方法，包括以下步骤：用户通过监控策略设置模块设置监控策略，虚拟机启动时，代码注入模块根据需被监控的虚拟机标识执行监控代码动态注入；虚拟化层根据监控代码和监控策略动态修改系统调用函数指针，使系统调用函数指针指向监控代码的函数地址；监控代码拦截到虚拟机内部系统调用后，从虚拟化层获取监控策略，根据监控策略完成虚拟机系统调用拦截的具体响应。本发明通过在虚拟化层中检测到虚拟机启动后动态注入监控代码到虚拟机内核实现监控，具有高度的监控灵活性，实时响应快。同时借助于虚拟化层对监控涉及的关键数据及代码的只读保护，保证监控系统始终有效。