公开(公告)号：CN113051563A

公开(公告)日：2021-06-29

申请号：CN202110214223.8

申请日：2021-02-25

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  凌雨卿 ,  张志聪 ,  台建玮 ,  周启航 ,  陈家赟

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明公开一种跨容器软件运行检测方法及系统，属于系统安全技术领域，根据目标容器构建一个同镜像源的攻击容器；选取将要监控的目标软件，获取目标软件的监控地址和版本号并存入配置文件中，将该目标软件及其配置文件复制到攻击容器中；测试目标容器和攻击容器所在服务器的性能，获取读取内存和读取缓存的时间，确定区分读取内存和读取缓存的阈值η；将目标软件的监控地址对应的内存行从所有级别的缓存中清除，等待一段时间后运行该目标软件，记录重新加载到内存行的时间T，若T>η，则判为从内存中读取，在上述等待时间内目标软件没有读取该内存行；若T

公开(公告)号：CN113051563B

公开(公告)日：2024-10-01

申请号：CN202110214223.8

申请日：2021-02-25

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  凌雨卿 ,  张志聪 ,  台建玮 ,  周启航 ,  陈家赟

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明公开一种跨容器软件运行检测方法及系统，属于系统安全技术领域，根据目标容器构建一个同镜像源的攻击容器；选取将要监控的目标软件，获取目标软件的监控地址和版本号并存入配置文件中，将该目标软件及其配置文件复制到攻击容器中；测试目标容器和攻击容器所在服务器的性能，获取读取内存和读取缓存的时间，确定区分读取内存和读取缓存的阈值η；将目标软件的监控地址对应的内存行从所有级别的缓存中清除，等待一段时间后运行该目标软件，记录重新加载到内存行的时间T，若T>η，则判为从内存中读取，在上述等待时间内目标软件没有读取该内存行；若T

公开(公告)号：CN114978589B

公开(公告)日：2023-08-08

申请号：CN202210387630.3

申请日：2022-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  凌雨卿 ,  张伟娟 ,  白璐 ,  台建玮 ,  周启航 ,  陈家赟

IPC: H04L9/40 ,  G06F9/455 ,  H04L67/10 ,  H04L67/133 ,  H04L67/63

Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域，其构建步骤包括：构建拥有精简内核的虚拟机作为应用程序的运行域，即应用域；将操作系统功能按照服务进行分类，得到多个服务域，每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能；在底层虚拟机管理程序之上建立一组服务域，每个租户创建其特定的应用域，所有应用域共享所述一组服务域，形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序，同时保有较好的性能、可用性和可移植性。

公开(公告)号：CN112905300A

公开(公告)日：2021-06-04

申请号：CN202110239800.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  张伟娟 ,  张志聪 ,  周启航 ,  邹成进 ,  韦秋石 ,  武希耀 ,  黄庆佳

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明公开了一种虚拟机的可信启动方法及系统，包括：宿主机启动过程中，通过服务器内置安全芯片对宿主机系统进行安全度量，确保宿主机系统的可信；在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动，并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件，生成度量值；所述度量值经至虚拟机监视器，传递给服务器内置安全芯片；依据所述度量值及服务器内置安全芯片中度量基准值，判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题，结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中，确保度量基准值的存储安全性，使用虚拟UEFI对虚拟机核心文件做度量，精简了可信启动流程。

公开(公告)号：CN114978589A

公开(公告)日：2022-08-30

申请号：CN202210387630.3

申请日：2022-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  凌雨卿 ,  张伟娟 ,  白璐 ,  台建玮 ,  周启航 ,  陈家赟

IPC: H04L9/40 ,  G06F9/455 ,  H04L67/10 ,  H04L67/133 ,  H04L67/63

Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域，其构建步骤包括：构建拥有精简内核的虚拟机作为应用程序的运行域，即应用域；将操作系统功能按照服务进行分类，得到多个服务域，每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能；在底层虚拟机管理程序之上建立一组服务域，每个租户创建其特定的应用域，所有应用域共享所述一组服务域，形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序，同时保有较好的性能、可用性和可移植性。

公开(公告)号：CN112905300B

公开(公告)日：2025-02-25

申请号：CN202110239800.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  张伟娟 ,  张志聪 ,  周启航 ,  邹成进 ,  韦秋石 ,  武希耀 ,  黄庆佳

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明公开了一种虚拟机的可信启动方法及系统，包括：宿主机启动过程中，通过服务器内置安全芯片对宿主机系统进行安全度量，确保宿主机系统的可信；在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动，并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件，生成度量值；所述度量值经至虚拟机监视器，传递给服务器内置安全芯片；依据所述度量值及服务器内置安全芯片中度量基准值，判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题，结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中，确保度量基准值的存储安全性，使用虚拟UEFI对虚拟机核心文件做度量，精简了可信启动流程。

公开(公告)号：CN118395415A

公开(公告)日：2024-07-26

申请号：CN202410197807.2

申请日：2024-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 周启航 ,  贾晓启 ,  杜海超 ,  徐少文 ,  张伟娟 ,  宋振宇 ,  黄庆佳 ,  唐静

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/62 ,  G06F9/455

Abstract: 本发明公开了一种增强移动设备操作系统虚拟内核安全的方法。本方法为：1)将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段；2)将页表管理函数以及MMU相关的操作存放在Master实例内存段，构建Master内核实例，并将敏感数据结构、敏感指令相关的代码存储到Master实例内存段；将通用功能存放在Slave实例内存段，构建Slave内核实例，并将普通数据结构存储到Slave实例内存段；3)创建一个用于Master内核实例与所述Slave内核实例交互的安全调用接口并将其以只读模式同时映射在Master实例内存段、Slave实例内存段中。本发明大大增强了系统的内核安全。

公开(公告)号：CN117118605A

公开(公告)日：2023-11-24

申请号：CN202310976863.1

申请日：2023-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  周启航 ,  张伟娟 ,  刘超 ,  杜海超 ,  唐静 ,  宋振宇 ,  黄庆佳 ,  党帅

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种基于动态变化的云环境消息中间件消息处理和转发方法及系统。该方法包括：在安装部署消息中间件时，将Binding_key使用第一秘钥进行加密，得到Binding_key2，并将映射表中的队列名使用第二秘钥进行加密，其中第一秘钥和第二秘钥动态变化；消息中间件接收到消息生产者发来的消息时，将消息头标识信息Routing_key和消息中间件中的Binding_key进行匹配，对匹配到的Binding_key使用第一秘钥进行加密，再将加密后的Binding_key和Binding_key2进行匹配；利用匹配得到的Binding_key2从所述映射表中找到对应的队列，将数据包存放在该队列中，并向指定消息接收者发送数据。本发明采用加密和动态变化的思想，能够使得攻击方无法形成有效攻击链，增加攻击者破解云上信道关键信息的难度和攻击者获取完整数据的难度。

公开(公告)号：CN112882799A

公开(公告)日：2021-06-01

申请号：CN202110239790.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  韦秋石 ,  陈家赟 ,  白璐 ,  周启航 ,  武希耀 ,  孙慧琪 ,  黄庆佳

IPC: G06F9/455 ,  H04L29/06

Abstract: 本发明公开一种基于内置安全芯片的虚拟机可信迁移系统，涉及虚拟化安全领域，该系统包括内置安全芯片、服务器操作系统、虚拟机管理器，该虚拟机管理器包括虚拟BIOS、虚拟度量设备和可信迁移模块，虚拟BIOS用于对虚拟机核心文件进行静态度量，虚拟度量设备用于对虚拟机内存进行动态度量，将静态度量和动态度量共同得到的虚拟机可信信息存放在源服务器的内置安全芯片中；可信迁移模块用于提取虚拟机的可信信息并借助内置安全芯片进行加密传输。本发你能够实现对虚拟机进行可信迁移，防止虚拟机迁移过程中遭遇的恶意攻击。

公开(公告)号：CN112860380A

公开(公告)日：2021-05-28

申请号：CN202110240840.5

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  韦秋石 ,  陈家赟 ,  白璐 ,  周启航 ,  武希耀 ,  孙慧琪 ,  黄庆佳

IPC: G06F9/455 ,  G06F9/50 ,  G06F21/60

Abstract: 本发明公开一种基于内置安全芯片的虚拟机可信迁移方法，涉及虚拟化安全领域，在源服务器的虚拟机管理器中设置虚拟度量设备模块，对虚拟机内存进行读取和度量，将度量得到的虚拟机可信信息存储在该源服务器的内置安全芯片中，再加密传输给目的服务器的内置安全芯片中；当刷新脏页至设定阈值以下时，使源服务器的虚拟机进入挂起状态，然后加密传输虚拟机的剩余内存信息；目的服务器根据虚拟度量设备的内存信息对虚拟度量设备内存进行恢复，并根据恢复情况执行对应操作。本发明可以防止虚拟机迁移过程中遭遇的恶意攻击。