-
Patent Agency Ranking
公开(公告)号:CN103995705B
公开(公告)日:2017-04-19
申请号:CN201410246004.8
申请日:2014-06-04
Applicant: 中国科学院信息工程研究所
IPC: G06F9/44
Abstract: 一种操作系统地址空间随机化分配系统及方法,涉及信息安全领域,提高地址空间随机化分配范围,从而提高操作系统随机化的安全性。操作系统地址空间随机化分配系统,包括用户空间层和内核空间层。所述用户空间层包括:用户空间可执行程序局部随机化管理策略生成/解析器、全局随机化管理策略模块、随机事件采集模块。所述内核空间层包括:可执行程序加载模块、虚拟文件系统管理模块、管理策略解析模块、随机化因子生成模块、地址空间随机化分配模块。操作系统地址空间随机化分配方法,用于操作系统地址空间随机化分配系统。所述分配系统及方法同样适用于目前国产龙芯处理器平台。
-
公开(公告)号:CN103995705A
公开(公告)日:2014-08-20
申请号:CN201410246004.8
申请日:2014-06-04
Applicant: 中国科学院信息工程研究所
IPC: G06F9/44
Abstract: 一种操作系统地址空间随机化分配系统及方法,涉及信息安全领域,提高地址空间随机化分配范围,从而提高操作系统随机化的安全性。操作系统地址空间随机化分配系统,包括用户空间层和内核空间层。所述用户空间层包括:用户空间可执行程序局部随机化管理策略生成/解析器、全局随机化管理策略模块、随机事件采集模块。所述内核空间层包括:可执行程序加载模块、虚拟文件系统管理模块、管理策略解析模块、随机化因子生成模块、地址空间随机化分配模块。操作系统地址空间随机化分配方法,用于操作系统地址空间随机化分配系统。所述分配系统及方法同样适用于目前国产龙芯处理器平台。
-
公开(公告)号:CN113132349A
公开(公告)日:2021-07-16
申请号:CN202110270449.X
申请日:2021-03-12
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种免代理云平台虚拟流量入侵检测方法及装置,包括:宿主机初始化DPDK,并启动OpenvSwitch,使用vhost‑user后端驱动启动qemu虚拟机;采集网卡流量及虚拟流量,其中网卡流量通过DPDK到达用户空间,网卡流量及虚拟流量通过vhost‑user后端驱动旁路至共享内存无锁环形缓冲区中;对网卡流量及虚拟流量的数据包进行解码;通过解析若干样本流程生成一规则库,并依据所述规则库对解码数据进行检测,获取入侵检测结果。本发明使用DPDK从网卡高性能采集数据包,提高数据收发及处理效率;通过将入侵检测系统采用代理方式部署在云计算节点内部,及在转发数据包到入侵检测代理前对隧道头的处理,实现“看见”且“认识”虚拟流量。
-
公开(公告)号:CN113315805A
公开(公告)日:2021-08-27
申请号:CN202110379713.3
申请日:2021-04-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种云基础设施可信设备的群组验证方法和系统,该方法包括:获取目标客户端的平台配置寄存器PCR信息和度量日志,目标客户端上设置有多台虚拟机;通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确,并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确,并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确;如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确,则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务,保护用户隐私,大幅提升虚拟机验证的效率。
-
公开(公告)号:CN113157386A
公开(公告)日:2021-07-23
申请号:CN202110236121.6
申请日:2021-03-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种从物理机到虚拟机的信任链构建方法及系统,该方法包括:进行物理机和虚拟机监控器的可信度量处理;在云平台对虚拟机进行启动和关闭操作时,度量并保存所述虚拟机的状态信息;获取所述虚拟机的状态信息;如果启动所述虚拟机,则度量虚拟机镜像,与基准值进行比较;根据比较结果得到所述虚拟机的可信结果;如果关闭所述虚拟机,则更新虚拟机可信度量基准值。本发明可以保证云平台计算环境的安全可信。
-
-
-
-
Search Results
5
records
(took 0.035 seconds)
