专利检索 ap:("南京理工大学") AND inv:"王尧勇" 第 1 页

1.

发明公开
一种基于Linux系统调用的容器可信增强机制审中-实审

公开(公告)号：CN117453344A

公开(公告)日：2024-01-26

申请号：CN202311399990.6

申请日：2023-10-26

申请人： 南京理工大学

发明人： 张春昕 , 王尧勇 , 朱嘉励 , 张功萱

IPC分类号： G06F9/455 , G06F21/44 , G06F21/56

摘要： 本发明公开了一种基于Linux系统调用的容器可信增强机制。本发明提出了一种对于Linux系统调用插入回调函数的方法，从而对容器中敏感文件进行监控。与现有技术相比，该方法不仅仅局限于已有的系统调用，还提供了一种对于Linux系统调用可编程的方式，可以对于系统调用进行更加灵活的处理。本发明可以应用于各类容器的使用之中。通过该方式对容器中敏感行为进行监听，并且及时进行处理保证容器在运行时可信。同时在系统启动之初，使用由FPGA组成的eTCM对设备的启动时可信进行验证，使用vTCM对容器启动时的可信进行验证，从而保证整个系统的启动时可信以及后续的系统调用的可信。