本發(fā)明涉及計算機技術領域，尤其涉及一種監(jiān)測虛擬機的方法及裝置。

背景技術：

隨著計算機技術的快速發(fā)展和大數據的需求，出現了新的計算機技術云技術。云技術是分布式處理、并行處理和網絡計算的發(fā)展，它是指在廣域網或者局域網內將硬件、軟件和網絡等系列資源統(tǒng)一起來，實現數據的計算、儲存和共享的一種托管技術。而云技術與虛擬機之間是密不可分相互促進的，虛擬機的大范圍應用引出了云技術，而云技術為虛擬機搭建更好的平臺、環(huán)境。虛擬機在云環(huán)境中運行，虛擬機與真實的物理機一樣運行程序。

目前云技術已經觸及到多個行業(yè)，包括金融、電子商務等，其中主要的業(yè)務包括云存儲、云音樂等。在一個云服務體系中，通常會有不同的虛擬機共同完成。因此保證虛擬機的數據、信息等安全也是至關重要的。需要對虛擬機的安全進行監(jiān)測，通常當虛擬機監(jiān)測到被攻擊時會及時進行攔截等處理，然而某些情況下，虛擬機在遭受到攻擊后，由于攻擊者會消除攻擊的痕跡，以至于虛擬機無法知道自己已經被攻擊過，更不知道攻擊的區(qū)域，比如攻擊者非法獲取虛擬機內存中的數據等情況。對于虛擬機無法獲知被攻擊過的情況，對虛擬機來說非常危險。因此針對上述不留痕跡的攻擊行為的檢測和識別是急需解決的問題之一。

技術實現要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的監(jiān)測虛擬機的方法及裝置。

為解決上述技術問題，一方面，本發(fā)明提供了一種監(jiān)測虛擬機的方法，包括：

通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，所述監(jiān)測數據為所述虛擬機運行狀態(tài)的多維度數據；

將所述監(jiān)測數據進行多維度綜合分析，以得到分析結果；

根據所述分析結果判斷所述虛擬機是否存在危險異常。

另一方面，本發(fā)明提供了一種監(jiān)測虛擬機的裝置，包括：

獲取單元，用于通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，所述監(jiān)測數據為所述虛擬機運行狀態(tài)的多維度數據；

分析單元，用于將所述監(jiān)測數據進行多維度綜合分析，以得到分析結果；

判斷單元，用于根據所述分析結果判斷所述虛擬機是否存在危險異常。

借由上述技術方案，本發(fā)明提供的監(jiān)測虛擬機的方法及裝置，能夠首先通過虛擬機的虛擬機自省(Virtual Machine Introspection，簡稱VMI)接口獲取監(jiān)測數據，該監(jiān)測數據為虛擬機運行狀態(tài)的多維度數據；其次，將獲取到的監(jiān)測數據進行多維度綜合分析，并得到分析結果；最后，根據得到的分析結果判斷虛擬機是否存在危險異常。與現有技術相比，本發(fā)明能夠通過虛擬機的VMI接口獲取到對應虛擬機的運行狀態(tài)數據，由于通過VMI接口獲取的運行狀態(tài)包括處理器寄存器、內存、磁盤、網絡及任何硬件級的事件對應的數據，因此對獲取到的監(jiān)測數據進行分析后，可以根據分析結果判斷虛擬機在運行時發(fā)生的危險異常，進而能夠對危險異常進行及時地、有針對性的處理，以保證虛擬機的運行安全。

上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實施例提供的一種監(jiān)測虛擬機的方法流程圖；

圖2示出了本發(fā)明實施例提供的一種監(jiān)測虛擬機的裝置的組成框圖；

圖3示出了本發(fā)明實施例提供的另一種監(jiān)測虛擬機的裝置的組成框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。

為解決現有虛擬機在被攻擊后無法獲知的問題，本發(fā)明實施例提供了一種監(jiān)測虛擬機的方法，如圖1所示，該方法包括：

101、通過虛擬機的VMI接口獲取監(jiān)測數據。

虛擬機的VMI接口是公開的，但是一直處于廢棄的狀態(tài)，沒有對其進行充分地利用，本實施例就是要利用虛擬機的VMI接口進行虛擬機的監(jiān)測。通過VMI接口可以監(jiān)測到虛擬機的運行狀態(tài)，具體的廣義定義下虛擬機的運行狀態(tài)包括處理器寄存器、內存、磁盤、網絡以及任何硬件級的事件。另外，在虛擬機中對應VMI接口存在一個libVMI庫，libVMI庫提供了對正在運行的虛擬機的運行細節(jié)進行監(jiān)視的功能，因此通過VMI接口獲取檢測數據的過程實際為向libVMI庫獲取對應的虛擬機運行狀態(tài)的數據，具體獲取時不是直接向libVMI庫獲取，需要通過VMI接口程序向libVMI庫發(fā)送請求來獲取的，libVMI庫與VMI接口程序能夠直接通信。將獲取到的虛擬機運行狀態(tài)的數據記為監(jiān)測數據，通常獲取到的監(jiān)測數據包含多個維度，多個維度主要是指多個方面，比如可能包括某時段內內存的讀寫數據量、操作系統(tǒng)調用的函數地址、CPU資源占用率等多個維度。

本實施例中通過虛擬機的VMI接口獲取監(jiān)測數據是為了通過監(jiān)測數據來分析判斷虛擬機存在的危險異常，而當虛擬機發(fā)生危險異常時，由于虛擬機系統(tǒng)中各個部件的關聯(lián)關系，不可能只在某一個方面表現異常，通常會表現在多個方面同時異常，因而需要獲取多維度的監(jiān)測數據。不能僅憑單一方面的異常來判定，因為有可能是系統(tǒng)誤報的異常。

另外需要說明的是，獲取監(jiān)測數據的執(zhí)行主體也為一個虛擬機，該虛擬機用于監(jiān)測其他的虛擬機的運行狀態(tài)。

102、將監(jiān)測數據進行多維度綜合分析，以得到分析結果。

將通過VMI接口獲取到的監(jiān)測數據進行多維度的綜合分析，多維度的綜合分析是相對于單獨分析某一維度的數據，并將其作為最終的分析結果的一種分析方式，具體的多維度分析是指將多個維度的監(jiān)測數據進行綜合分析，得到的分析結果也是關于多個維度的。

具體的對監(jiān)測數據的分析是由獲取監(jiān)測數據的虛擬機中的數據分析引擎分析的。數據分析引擎中設置有不同的分析模型或者分析函數，因此針對不同方面即不同維度的監(jiān)測數據需要根據實際的數據特性采用不同的分析方式進行分析，最終得到不同的分析結果。比如對于CPU的占用率的分析，會選用的分析模型為統(tǒng)計一段時間內CPU占用率的數據，根據該段時間內的數據定性地分析CPU占用率變化的速率和幅度等情況，因此對應得到的分析結果為在一段時間內CPU占用率的變化快或者慢、以及幅度大或小等；在比如對于操作系統(tǒng)調用函數地址的分析，會選用的分析模型為記錄一段時間內操作系統(tǒng)調用的所有函數以及對應的地址，主要是將不同時段內調用的函數進行統(tǒng)計，并對應查找函數對應的地址，判斷是否為操作系統(tǒng)正常情況能夠操作的地址，因此對應得到的分析結果為函數地址屬于或不屬于操作系統(tǒng)能夠操作的地址。需要說明的是上述示例只是可能的一種實現方式，具體的在實際應用中可以根據實際的分析需要對不同維度的監(jiān)測數據選擇或者設置不同的分析模型。

103、根據分析結果判斷虛擬機是否存在危險異常。

根據由步驟102得到的分析結果判斷虛擬機存在的危險異常。由于步驟102中得到的分析結果是關于多個維度的結果，則判斷虛擬機施工存在危險異常也是由多維度的分析結果決定的。比如若某一段內，得到的分析結果為：CPU占用率變化表現為持續(xù)快速升高，而后又突然快速降低，并且上升和下降的幅值都較大；同時讀寫端口有大量的數據被寫入在上不同；并可以判斷實施大量讀寫操作的不是虛擬機的管理者等多方面的異常結果時，才可以最終確定對應的虛擬機存在危險異常，否則可能是系統(tǒng)的誤報。

進一步的當判斷虛擬機存在危險異常后，就可以將危險異常通知對應的虛擬機或者進一步配合虛擬機對危險異常進行針對性的處理，以保證虛擬機運行的安全性。

本實施例提供的監(jiān)測虛擬機的方法，能夠首先通過虛擬機的虛擬機自省(Virtual Machine Introspection，簡稱VMI)接口獲取監(jiān)測數據，該監(jiān)測數據為虛擬機運行狀態(tài)的多維度數據；其次，將獲取到的監(jiān)測數據進行多維度綜合分析，并得到分析結果；最后，根據得到的分析結果判斷虛擬機是否存在危險異常。與現有技術相比，本實施例能夠通過虛擬機的VMI接口獲取到對應虛擬機的運行狀態(tài)數據，由于通過VMI接口獲取的運行狀態(tài)包括處理器寄存器、內存、磁盤、網絡及任何硬件級的事件對應的數據，因此對獲取到的監(jiān)測數據進行分析后，可以根據分析結果判斷虛擬機在運行時發(fā)生的危險異常，進而能夠對危險異常進行及時地、有針對性地處理，以保證虛擬機的運行安全。

進一步的，對圖1實施例中的步驟進行細化和補充，具體如下：

對于圖1步驟101中通過虛擬機VMI接口獲取監(jiān)測數據的方式具體包括以下兩種：

第一種方式：

首先，通過虛擬機的VMI接口向虛擬機發(fā)送監(jiān)測請求，以使虛擬機根據監(jiān)測請求返回對應的監(jiān)測數據。

具體是由獲取監(jiān)測數據的虛擬機向其他需要被監(jiān)測的虛擬機發(fā)送監(jiān)測請求，該監(jiān)測請求為獲取被監(jiān)測的虛擬機的監(jiān)測數據的請求，具體的監(jiān)測數據同樣為虛擬機運行狀態(tài)的數據。又由于虛擬機的運行狀態(tài)包括處理器寄存器、內存、磁盤等多種硬件級的事件，在實際情況中對于不同的事務的虛擬機有可能僅需要獲取其中某些硬件級的事件，因此在監(jiān)測請求中需要指定想要獲取的特定事，發(fā)送給不同的虛擬機的監(jiān)測請求中的指定的特定事件可能是相同的也可能不相同。另外為了使被監(jiān)測的虛擬機接收到對應的監(jiān)測請求，通常需要在監(jiān)測請求中添加對應的虛擬機的標識或者與虛擬機對應的VMI接口的標識。

其次，接收不同的VMI接口返回的監(jiān)測數據，一個虛擬機對應一組監(jiān)測數據。

在對應VMI接口的虛擬機接收到監(jiān)測請求后，對監(jiān)測請求進行響應，并將監(jiān)測請求對應的監(jiān)測數據通過VMI接口返回給獲取監(jiān)測數據的虛擬機。對于每個VMI接口會接收一組監(jiān)測數據，即一個虛擬機對應一組監(jiān)測數據。為了區(qū)分不同虛擬機的監(jiān)測數據，通常需要將獲取到的不同的監(jiān)測數據進行標記。

第二種方式：

首先，向代理agent發(fā)送監(jiān)測請求，以使agent通過VMI接口獲取監(jiān)測數據。

Agent本身是指能夠自主活動的軟件或者硬件實體，具體的它通常指代表一個應用程序處理查詢并返回結果的軟件，它駐留在受管的設備中并向管理站報告指定變量值。本實施例中，agent為安裝在VMI接口對應的虛擬機中的應用程序，其中VMI對應的虛擬機就是其駐留的受管設備，而對應的管理站為接收監(jiān)測數據的虛擬機，本實施例中agent負責處理監(jiān)測請求并返回監(jiān)測數據。因此該種方式需要首先向代理agent發(fā)送監(jiān)測請求，通過agent向VMI接口對應的虛擬機獲取監(jiān)測數據。

其次，接收agent返回的監(jiān)測數據。

當agent對監(jiān)測請求處理后，返回對應的監(jiān)測數據，然后由發(fā)送監(jiān)測請求的虛擬機接收返回的監(jiān)測數據。不同虛擬機中的agent返回的監(jiān)測數據分別對應不同的虛擬機的運行狀態(tài)，為將不同的虛擬機的監(jiān)測數據進行區(qū)分，通常需要對不同的監(jiān)測數據進行標記。

另外，上述兩種方式中監(jiān)測請求的發(fā)送機制為在預設時段內持續(xù)不斷地發(fā)送請求，使用這種發(fā)送機制目的在于獲取到較連續(xù)的以及較完整的監(jiān)測數據，以能夠準確地分析虛擬機的運行狀態(tài)，基于較連續(xù)的以及較完整的數據是獲取準確的分析結果的必要條件。

進一步的，對于圖1步驟102中對監(jiān)測數據進行多維度綜合分析具體的分析模式和架構進行詳細的闡述。

多維度綜合分析的模式包括：第一種模式，單獨針對同一虛擬機的監(jiān)測數據進行多維度分析，即分別對不同的虛擬機的監(jiān)測數據單獨進行分析，得到的分析結果也是分別針對不同的虛擬機單獨的結果。第二種模式，綜合不同虛擬機的監(jiān)測數據進行多維度分析，即將不同虛擬機的同一維度的監(jiān)測數據進行綜合分析，最終將得到的不同維度的分析結果進行綜合分析，得到最終的分析結果。

上述兩種分析模式可以單獨使用也可以同時混合使用，另外對于第二種模式主要使用與多個虛擬機是由同一個管理者管理的情況。

多維度綜合分析的架構具體為：首先，將監(jiān)測數據分配到不同的線程中進行分析，監(jiān)測數據的分析是通過分析引擎執(zhí)行的，而本實施例中分析引擎是采用的多線程工作模式，多線程的工作模式是為了提高數據分析的效率；其次，將每個線程的分析結果保存到對應的臨時文件中，不同的線程分別對應不同的臨時文件；最后，將不同的臨時文件中對應的分析結果進行聚合。

對于圖1步驟103中的根據分析結果判斷虛擬機是否存在危險異常具體的還包括：

首先，將分析結果與預設條件進行匹配。具體的，將對監(jiān)測數據進行分析后得到的分析結果與預設條件進行匹配。其中預設條件為對應不同類型的危險異常的預設條件，每一種預設條件中規(guī)定了能夠造成對應的危險異常發(fā)生的硬件級事件滿足的條件，即規(guī)定了記錄相關硬件級事件的監(jiān)測數據中對應的不同維度的監(jiān)測數據需要滿足的條件。比如對于某一種類型的危險異常對應的預設條件中規(guī)定了CPU占用率、操作系統(tǒng)調用的函數地址必須滿足的條件，其中維度為CPU占用率的監(jiān)測數據，對應需要滿足的條件可以設置為CPU占用率在預設時段內快速的升高然后突然降低，并且上升和下降的幅值都較大；對于維度為操作系統(tǒng)調用的函數地址的監(jiān)測數據，對應需要滿足的條件可以設置為調用的函數地址為虛擬化層Hypervisor層的地址，因為正常情況下虛擬機是不能夠調取虛擬化層的函數的。

其次，若分析結果符合預設條件，即滿足預設條件中對應的所有維度的監(jiān)測數據都需要滿足的條件，則確定虛擬機存在對應類型的危險異常，若不符合預設條件，則判定虛擬機不存在對應類型的危險異常。

進一步的，作為對上述各實施例的實現，本發(fā)明實施例的另一實施例還提供了一種監(jiān)測虛擬機的裝置，用于實現上述圖1所述的方法。如圖2所示，該裝置包括：獲取單元21、分析單元22以及判斷單元23。

獲取單元21，用于通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，監(jiān)測數據為虛擬機運行狀態(tài)的多維度數據；

分析單元22，用于將監(jiān)測數據進行多維度綜合分析，以得到分析結果；

判斷單元23，用于根據分析結果判斷虛擬機是否存在危險異常。

進一步的，如圖3所示，獲取單元21，包括：

第一發(fā)送模塊211，用于通過VMI接口向對應的虛擬機發(fā)送監(jiān)測請求，以使虛擬機根據監(jiān)測請求返回對應的監(jiān)測數據；

第一接收模塊212，用于接收不同的VMI接口返回的監(jiān)測數據，一個虛擬機對應一組監(jiān)測數據。

進一步的，如圖3所示，獲取單元21，還包括：

第二發(fā)送模塊213，用于向代理agent發(fā)送監(jiān)測請求，以使agent通過VMI接口獲取監(jiān)測數據，agent為安裝在虛擬機中的應用程序；

第二接收模塊214，用于接收agent返回的監(jiān)測數據。

進一步的，第一發(fā)送模塊211以及第二發(fā)送模塊213中監(jiān)測請求的發(fā)送機制為在預設時段內持續(xù)不斷地發(fā)送。

進一步的，如圖3所示，分析單元22，包括：

第一分析模塊221，用于單獨針對同一虛擬機的監(jiān)測數據進行多維度分析；

第二分析模塊222，用于綜合不同虛擬機的監(jiān)測數據進行多維度分析。

進一步的，如圖3所示，分析單元22，還包括：

分配模塊223，用于將監(jiān)測數據分配到不同的線程中進行分析；

保存模塊224，用于將每個線程的分析結果保存到對應的臨時文件中；

聚合模塊225，用于將不同的臨時文件中對應的分析結果進行聚合。

進一步的，如圖3所示，判斷單元23，包括：

匹配模塊231，用于將分析結果與預設條件進行匹配，不同類型的危險異常對應不同的預設條件；

確定模塊232，用于若分析結果符合預設條件，則確定虛擬機存在對應類型的危險異常。

本實施例提供的監(jiān)測虛擬機的裝置，能夠首先通過虛擬機的虛擬機自省(Virtual Machine Introspection，簡稱VMI)接口獲取監(jiān)測數據，該監(jiān)測數據為虛擬機運行狀態(tài)的多維度數據；其次，將獲取到的監(jiān)測數據進行多維度綜合分析，并得到分析結果；最后，根據得到的分析結果判斷虛擬機是否存在危險異常。與現有技術相比，本實施例能夠通過虛擬機的VMI接口獲取到對應虛擬機的運行狀態(tài)數據，由于通過VMI接口獲取的運行狀態(tài)包括處理器寄存器、內存、磁盤、網絡及任何硬件級的事件對應的數據，因此對獲取到的監(jiān)測數據進行分析后，可以根據分析結果判斷虛擬機在運行時發(fā)生的危險異常，進而能夠對危險異常進行及時地、有針對性的處理，以保證虛擬機的運行安全。

本發(fā)明的實施例公開了：

A1、一種監(jiān)測虛擬機的方法，其特征在于，所述方法包括：

通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，所述監(jiān)測數據為所述虛擬機運行狀態(tài)的多維度數據；

將所述監(jiān)測數據進行多維度綜合分析，以得到分析結果；

根據所述分析結果判斷所述虛擬機是否存在危險異常。

A2、根據A1所述的方法，其特征在于，所述通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，包括：

通過所述VMI接口向對應的虛擬機發(fā)送監(jiān)測請求，以使虛擬機根據所述監(jiān)測請求返回對應的監(jiān)測數據；

接收不同的VMI接口返回的監(jiān)測數據，一個虛擬機對應一組監(jiān)測數據。

A3、根據A1所述的方法，其特征在于，所述通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，包括：

向代理agent發(fā)送所述監(jiān)測請求，以使所述agent通過VMI接口獲取監(jiān)測數據，所述agent為安裝在虛擬機中的應用程序；

接收所述agent返回的監(jiān)測數據。

A4、根據A2或A3所述的方法，其特征在于，所述監(jiān)測請求的發(fā)送機制為在預設時段內持續(xù)不斷地發(fā)送。

A5、根據A1所述的方法，其特征在于，所述將所述監(jiān)測數據進行多維度綜合分析，包括：

單獨針對同一虛擬機的監(jiān)測數據進行多維度分析；或者，

綜合不同虛擬機的監(jiān)測數據進行多維度分析。

A6、根據A1所述的方法，其特征在于，所述將所述監(jiān)測數據進行多維度綜合分析，包括：

將所述監(jiān)測數據分配到不同的線程中進行分析；

將每個線程的分析結果保存到對應的臨時文件中；

將不同的臨時文件中對應的分析結果進行聚合。

A7、根據A1所述的方法，其特征在于，所述根據所述分析結果判斷所述虛擬機是否存在危險異常，包括：

將所述分析結果與預設條件進行匹配，不同類型的危險異常對應不同的預設條件；

若所述分析結果符合所述預設條件，則確定所述虛擬機存在對應類型的危險異常。

B8、一種監(jiān)測虛擬機的裝置，其特征在于，所述裝置包括：

獲取單元，用于通過虛擬機的虛擬機自省VMI接口獲取監(jiān)測數據，所述監(jiān)測數據為所述虛擬機運行狀態(tài)的多維度數據；

分析單元，用于將所述監(jiān)測數據進行多維度綜合分析，以得到分析結果；

判斷單元，用于根據所述分析結果判斷所述虛擬機是否存在危險異常。

B9、根據B8所述的裝置，其特征在于，所述獲取單元，包括：

第一發(fā)送模塊，用于通過所述VMI接口向對應的虛擬機發(fā)送監(jiān)測請求，以使虛擬機根據所述監(jiān)測請求返回對應的監(jiān)測數據；

第一接收模塊，用于接收不同的VMI接口返回的監(jiān)測數據，一個虛擬機對應一組監(jiān)測數據。

B10、根據B8所述的裝置，其特征在于，所述獲取單元，還包括：

第二發(fā)送模塊，用于向代理agent發(fā)送所述監(jiān)測請求，以使所述agent通過VMI接口獲取監(jiān)測數據，所述agent為安裝在虛擬機中的應用程序；

第二接收模塊，用于接收所述agent返回的監(jiān)測數據。

B11、根據B9或B10所述的裝置，其特征在于，所述第一發(fā)送模塊以及所述第二發(fā)送模塊中監(jiān)測請求的發(fā)送機制為在預設時段內持續(xù)不斷地發(fā)送。

B12、根據B8所述的裝置，其特征在于，所述分析單元，包括：

第一分析模塊，用于單獨針對同一虛擬機的監(jiān)測數據進行多維度分析；

第二分析模塊，用于綜合不同虛擬機的監(jiān)測數據進行多維度分析。

B13、根據B8所述的裝置，其特征在于，所述分析單元，還包括：

分配模塊，用于將所述監(jiān)測數據分配到不同的線程中進行分析；

保存模塊，用于將每個線程的分析結果保存到對應的臨時文件中；

聚合模塊，用于將不同的臨時文件中對應的分析結果進行聚合。

B14、根據B8所述的裝置，其特征在于，所述判斷單元，包括：

匹配模塊，用于將所述分析結果與預設條件進行匹配，不同類型的危險異常對應不同的預設條件；

確定模塊，用于若所述分析結果符合所述預設條件，則確定所述虛擬機存在對應類型的危險異常。

在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

可以理解的是，上述方法及裝置中的相關特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例，而并不代表各實施例的優(yōu)劣。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據上面的描述，構造這類系統(tǒng)所要求的結構是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發(fā)明的內容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權利要求書由此明確地并入該具體實施方式，其中每個權利要求本身都作為本發(fā)明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發(fā)明實施例的發(fā)明名稱(如監(jiān)測虛擬機的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發(fā)明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。