公开(公告)号：CN115495731A

公开(公告)日：2022-12-20

申请号：CN202211046240.6

申请日：2022-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 宋振宇 ,  徐少文 ,  郭璇 ,  刘歌 ,  贾晓启 ,  黄庆佳 ,  杜海超 ,  周梦婷 ,  王睿怡 ,  唐静

IPC: G06F21/55

Abstract: 本发明公开了一种面向容器主机平台的轻量级攻击检测方法及装置。所述方法包括获取被监控函数和需要监控的漏洞信息；根据所述漏洞信息的名称，通过创建vulner_info结构体，以使相应的private结构体中存储需要检查的系统调用参数；当内核在即将执行所述被监控函数时，调用回调函数，以使所述回调函数获取所述被监控函数在执行过程中产生的系统调用参数值；将private结构体的地址传递给回调函数，以使回调函数访问所述private结构体；将所述系统调用参数值与所述需要检查的系统调用参数进行比对，得到所述被监控函数的攻击检测结果。本发明实现了较小的性能开销的基础上，完成逃逸攻击的检测。

公开(公告)号：CN118395415A

公开(公告)日：2024-07-26

申请号：CN202410197807.2

申请日：2024-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 周启航 ,  贾晓启 ,  杜海超 ,  徐少文 ,  张伟娟 ,  宋振宇 ,  黄庆佳 ,  唐静

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/62 ,  G06F9/455

Abstract: 本发明公开了一种增强移动设备操作系统虚拟内核安全的方法。本方法为：1)将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段；2)将页表管理函数以及MMU相关的操作存放在Master实例内存段，构建Master内核实例，并将敏感数据结构、敏感指令相关的代码存储到Master实例内存段；将通用功能存放在Slave实例内存段，构建Slave内核实例，并将普通数据结构存储到Slave实例内存段；3)创建一个用于Master内核实例与所述Slave内核实例交互的安全调用接口并将其以只读模式同时映射在Master实例内存段、Slave实例内存段中。本发明大大增强了系统的内核安全。