-
公开(公告)号:CN113315805A
公开(公告)日:2021-08-27
申请号:CN202110379713.3
申请日:2021-04-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种云基础设施可信设备的群组验证方法和系统,该方法包括:获取目标客户端的平台配置寄存器PCR信息和度量日志,目标客户端上设置有多台虚拟机;通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确,并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确,并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确;如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确,则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务,保护用户隐私,大幅提升虚拟机验证的效率。
-
公开(公告)号:CN113157386A
公开(公告)日:2021-07-23
申请号:CN202110236121.6
申请日:2021-03-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种从物理机到虚拟机的信任链构建方法及系统,该方法包括:进行物理机和虚拟机监控器的可信度量处理;在云平台对虚拟机进行启动和关闭操作时,度量并保存所述虚拟机的状态信息;获取所述虚拟机的状态信息;如果启动所述虚拟机,则度量虚拟机镜像,与基准值进行比较;根据比较结果得到所述虚拟机的可信结果;如果关闭所述虚拟机,则更新虚拟机可信度量基准值。本发明可以保证云平台计算环境的安全可信。
-
公开(公告)号:CN109858288B
公开(公告)日:2021-04-13
申请号:CN201811600201.X
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种实现虚拟机安全隔离的方法与装置,其中所述方法包括:采用同层地址空间隔离机制,在虚拟化层创建一个安全隔离的执行环境;利用所述安全隔离的执行环境,采用内存动态标记与跟踪策略,将目标虚拟机的内存隔离于非可信的虚拟化执行坏境,并实现所述目标虚拟机与其余虚拟机之间的相互隔离;利用VMCS、扩展页表结构体隐藏和虚拟机退出重定向策略,在所述安全隔离的执行环境中,监控所述目标虚拟机的上下文切换和所述目标虚拟机的地址映射。本发明实施例采用同层地址空间隔离机制,在非可信虚拟化执行环境中对虚拟机进行高强度的内存隔离,能够有效保证系统性能开销,全面地对虚拟机内存进行隔离,提高系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116108418A
公开(公告)日:2023-05-12
申请号:CN202111336337.6
申请日:2021-11-10
Applicant: 深信服科技股份有限公司 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于libevent库的可信验证通信方法。包括:接收客户端在生成可信报告后发送的可信验证请求,并获取可信验证请求中的文件描述符信息;将文件描述符信息写入至目标工作线程的消息队列中,以使目标工作线程在读取到文件描述符信息时,获取可信报告,并对可信报告进行验证。由于本发明是在接收到客户端生成可信报告后发送的可信验证请求时,对可信报告进行验证。相对于现有的服务器等待客户端生成可信报告,客户端在可信报告生成完成后才发送可信验证请求,然后服务器才对可信报告进行验证的方式,本发明上述方式能够避免服务器等待在客户端生成可信报告的耗时操作上,使得服务器能够同时支持更多的设备进行可信验证。
-
公开(公告)号:CN109597675B
公开(公告)日:2020-12-22
申请号:CN201811250923.7
申请日:2018-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种虚拟机恶意软件行为检测方法及系统,所述方法包括:基于目标虚拟机所在宿主机的虚拟机监视器与所述目标虚拟机进行交互,利用虚拟机自省方法获取所述目标虚拟机的内部状态信息;根据内存取证框架中的软件基础结构知识库对所述内部状态信息进行重构,获取所述内部状态信息的高级数据结构;根据所述高级数据结构,对所述目标虚拟机中的恶意软件行为进行检测。本发明实施例使得对恶意软件行为的检测更加精确、全面,可以对异常行为有针对性地处理,保证目标虚拟机的安全性,大大减少对虚拟机性能的影响,在无感知的前提下实现对恶意软件行为的检测。
-
公开(公告)号:CN109858288A
公开(公告)日:2019-06-07
申请号:CN201811600201.X
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种实现虚拟机安全隔离的方法与装置,其中所述方法包括:采用同层地址空间隔离机制,在虚拟化层创建一个安全隔离的执行环境;利用所述安全隔离的执行环境,采用内存动态标记与跟踪策略,将目标虚拟机的内存隔离于非可信的虚拟化执行坏境,并实现所述目标虚拟机与其余虚拟机之间的相互隔离;利用VMCS、扩展页表结构体隐藏和虚拟机退出重定向策略,在所述安全隔离的执行环境中,监控所述目标虚拟机的上下文切换和所述目标虚拟机的地址映射。本发明实施例采用同层地址空间隔离机制,在非可信虚拟化执行环境中对虚拟机进行高强度的内存隔离,能够有效保证系统性能开销,全面地对虚拟机内存进行隔离,提高系统的安全性。
-
公开(公告)号:CN113132349A
公开(公告)日:2021-07-16
申请号:CN202110270449.X
申请日:2021-03-12
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种免代理云平台虚拟流量入侵检测方法及装置,包括:宿主机初始化DPDK,并启动OpenvSwitch,使用vhost‑user后端驱动启动qemu虚拟机;采集网卡流量及虚拟流量,其中网卡流量通过DPDK到达用户空间,网卡流量及虚拟流量通过vhost‑user后端驱动旁路至共享内存无锁环形缓冲区中;对网卡流量及虚拟流量的数据包进行解码;通过解析若干样本流程生成一规则库,并依据所述规则库对解码数据进行检测,获取入侵检测结果。本发明使用DPDK从网卡高性能采集数据包,提高数据收发及处理效率;通过将入侵检测系统采用代理方式部署在云计算节点内部,及在转发数据包到入侵检测代理前对隧道头的处理,实现“看见”且“认识”虚拟流量。
-
公开(公告)号:CN109597675A
公开(公告)日:2019-04-09
申请号:CN201811250923.7
申请日:2018-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种虚拟机恶意软件行为检测方法及系统,所述方法包括:基于目标虚拟机所在宿主机的虚拟机监视器与所述目标虚拟机进行交互,利用虚拟机自省方法获取所述目标虚拟机的内部状态信息;根据内存取证框架中的软件基础结构知识库对所述内部状态信息进行重构,获取所述内部状态信息的高级数据结构;根据所述高级数据结构,对所述目标虚拟机中的恶意软件行为进行检测。本发明实施例使得对恶意软件行为的检测更加精确、全面,可以对异常行为有针对性地处理,保证目标虚拟机的安全性,大大减少对虚拟机性能的影响,在无感知的前提下实现对恶意软件行为的检测。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.029 seconds)
