本申请公开了一种内核恢复方法及装置,该方法包括:确定目标服务器中的至少一个待恢复内核,待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核;获取对原始正常内核进行备份后的备份内核;利用备份内核将待恢复内核恢复成原始正常内核。本申请可以对服务器中的被破坏内核进行快速、准确的恢复,以保障系统业务快速恢复运行。
A Kernel Recovery Method and Device
This application discloses a method and device for kernel recovery, which includes: determining that at least one of the target servers is to be restored and that the restored kernel is a damaged original normal kernel of the target server; obtaining a backup kernel after backing up the original normal kernel; and restoring the restored kernel to the original normal kernel by using the backup kernel. This application can quickly and accurately restore the damaged kernel in the server, so as to ensure the rapid recovery of system business.
【技术实现步骤摘要】
一种内核恢复方法及装置
本申请涉及计算机
,尤其涉及一种内核恢复方法及装置。
技术介绍
目前,病毒的种类和黑客的攻击手段越来越多,如果服务器中的操作系统内核遭到破坏,那么整个操作系统将面临崩溃、瘫痪等严重的危险,从而导致系统业务不能正常运行。因此,如何在操作系统内核被破坏的情况下,快速、准确地恢复系统内核,保障系统业务快速恢复运行,是当下需要解决的问题。
技术实现思路
本申请实施例的主要目的在于提供一种内核恢复方法及装置,能够快速、准确地恢复系统内核。本申请实施例提供的一种内核恢复方法,包括:确定目标服务器中的至少一个待恢复内核,所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核;获取对所述原始正常内核进行备份后的备份内核;利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。可选的,所述利用所述备份内核将所述待恢复内核恢复成所述原始正常内核,包括:获取所述原始正常内核对应的第一唯一标识,并获取所述备份内核对应的第二唯一标识,所述第一唯一标识是根据所述原始正常内核的内容生成的,所述第二唯一标识是根据所述备份内核的内容生成的;判断所述第一唯一标识与所述第二唯一标识是否相同;若相同,则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。可选的,所述获取所述原始正常内核对应的第一唯一标识,并获取所述备份内核对应的第二唯一标识,包括:获取所述原始正常内核对应的第一哈希值,并获取所述备份内核对应的第二哈希值;则,所述判断所述第一唯一标识与所述第二唯一标识是否相同,包括:判断所述第一哈希值与所述第二哈希值相同。可选的,所述目标服务器为可信服务器。本申请实施例还提供了一种内核恢复装置,包括:待恢复内核确定单元,用于确定目标服务器中的至少一个待恢复内核,所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核;备份内核获取单元,用于获取对所述原始正常内核进行备份后的备份内核;待恢复内核恢复单元,用于利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。可选的,所述待恢复内核恢复单元包括:唯一标识获取子单元,用于获取所述原始正常内核对应的第一唯一标识,并获取所述备份内核对应的第二唯一标识,所述第一唯一标识是根据所述原始正常内核的内容生成的,所述第二唯一标识是根据所述备份内核的内容生成的;唯一标识判断子单元,用于判断所述第一唯一标识与所述第二唯一标识是否相同;待恢复内核恢复子单元,用于若所述第一唯一标识与所述第二唯一标识相同,则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。可选的,所述唯一标识获取子单元,具体用于获取所述原始正常内核对应的第一哈希值,并获取所述备份内核对应的第二哈希值;相应地,所述唯一标识判断子单元,具体用于判断所述第一哈希值与所述第二哈希值相同。可选的,所述目标服务器为可信服务器。由此可见,本申请实施例具有如下有益效果:本申请实施例提供的内核恢复方法及装置,首先,确定目标服务器中的待恢复内核,其中,待恢复内核是目标服务器的一个原始正常内核被破坏后的内核;然后,获取对原始正常内核进行备份后的备份内核;最后,利用备份内核将待恢复内核恢复成原始正常内核。该种方法中,在服务器中的内核没有遭到破坏之前可以预先对内核进行备份并得到对应的备份内核,如果该内核在之后遭到了破坏,可以利用该备份内核对其进行恢复。这样,可以实现对服务器中的被破坏内核进行快速、准确的恢复,以保障系统业务快速恢复运行。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种对服务器原始正常内核进行备份的流程示意图;图2为本申请实施例提供的一种内核恢复方法的流程示意图;图3为本申请实施例提供的一种备份内核将待恢复内核恢复成原始正常内核的流程示意图;图4为本申请实施例提供的一种内核恢复装置的组成示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,病毒的种类和黑客的攻击手段越来越多,如果服务器中的操作系统内核遭到破坏,那么整个操作系统将面临崩溃、瘫痪等严重的危险,从而导致系统业务不能正常运行。其中,操作系统的内核是为应用程序提供的安全访问计算机设备的软件。因此,如何在操作系统内核被破坏的情况下,快速、准确地恢复系统内核,保障系统业务快速恢复运行,是当下需要解决的问题。为解决上述缺陷,本申请实施例提供了一种内核恢复方法。首先,确定目标服务器中的待恢复内核,其中,待恢复内核是目标服务器的一个原始正常内核被破坏后的内核;然后,获取对原始正常内核进行备份后的备份内核;最后,利用备份内核将待恢复内核恢复成原始正常内核。该种方法中,在服务器中的内核没有遭到破坏之前,可以预先对内核进行备份并得到对应的备份内核,如果该内核在之后遭到了破坏,可以利用该备份内核对其进行恢复。这样,可以实现对服务器中的被破坏内核进行快速、准确的恢复,从而保障系统业务快速恢复运行。在本申请实施例的一种实现方式中,可以对遭到破坏的可信服务器的内核进行恢复。其中,可信服务器是一种带有可信芯片并且带有可信功能软件的服务器。其中,可信芯片可以是可信赖平台模块(TotalProductiveMaintenance,TPM)安全芯片或者可信密码模块(TrustedCryptographyModule,TCM)安全芯片等。下面以可信服务器作为目标服务器为例进行详细的描述。可以理解的是,在进行该恢复方法之前:需要在服务器的内核没有被破坏的前提下对服务器的内核进行备份。即,对服务器的原始正常内核进行备份。参见图1,为本申请实施例提供的一种对服务器的原始正常内核进行备份的流程示意图,包括以下步骤S101-S103:S101:在可信服务器运行的系统中部署可信软件,并且执行内核备份程序。对于可信服务器而言,可以预先在该可信服务器的系统中部署相关的可信软件。其中,该可信软件可以包含内核备份程序。然后,执行内核备份程序。在可信服务器运行的系统中部署可信软件的作用,是可以保证在执行内核备份程序时所处的系统环境是可信的系统环境,避免可信服务器的系统在执行该内核备份程序时发出一些干扰操作或者发出一些不可信的消息。S102:选择备份内核的目录。在本实施例中,需要对服务器的所有内核进行备份,因此,需要预设一个内核目录,该内核目标用于记载所有内核的信息,比如内核标识,这样,就可以基于内核目录找到服务器中的所有内核。可以理解的是,应保证用于备份内核的存储空间足够大,以避免因存储空间不足而导致备份失败。S103:生成可信服务器中所有原始正常内核的唯一标识,并且自动备份该所有原始正常内核。其中,唯一标识可以是根据内核的内容生成的一种标识,如果该内核的内容改变,则该唯一标识也会发生相应本文档来自技高网...
【技术保护点】
1.一种内核恢复方法,其特征在于,包括:确定目标服务器中的至少一个待恢复内核,所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核;获取对所述原始正常内核进行备份后的备份内核;利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。
【技术特征摘要】
1.一种内核恢复方法,其特征在于,包括:确定目标服务器中的至少一个待恢复内核,所述待恢复内核是所述目标服务器的一个原始正常内核被破坏后的内核;获取对所述原始正常内核进行备份后的备份内核;利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。2.根据权利要求1所述的方法,其特征在于,所述利用所述备份内核将所述待恢复内核恢复成所述原始正常内核,包括:获取所述原始正常内核对应的第一唯一标识,并获取所述备份内核对应的第二唯一标识,所述第一唯一标识是根据所述原始正常内核的内容生成的,所述第二唯一标识是根据所述备份内核的内容生成的;判断所述第一唯一标识与所述第二唯一标识是否相同;若相同,则利用所述备份内核将所述待恢复内核恢复成所述原始正常内核。3.根据权利要求2所述的方法,其特征在于,所述获取所述原始正常内核对应的第一唯一标识,并获取所述备份内核对应的第二唯一标识,包括:获取所述原始正常内核对应的第一哈希值,并获取所述备份内核对应的第二哈希值;则,所述判断所述第一唯一标识与所述第二唯一标识是否相同,包括:判断所述第一哈希值与所述第二哈希值相同。4.根据权利要求1至3任一项所述的方法,其特征在于,所述目标服务器为可信服务器。5.一种内核恢复装置,其特征在...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。