公开(公告)号：CN110059453B

公开(公告)日：2021-02-05

申请号：CN201910188731.6

申请日：2019-03-13

Applicant: 中国科学院计算技术研究所

Inventor： 王喆 ,  武成岗 ,  谢梦瑶 ,  张晓峰 ,  赖远明 ,  康妍 ,  曾凯

IPC: G06F21/14 ,  G06F9/455

Abstract: 本发明提出一种容器虚拟化安全加固装置及方法，包括：运行在客户机非根模式中的容器；运行在宿主机根模式中的底层操作系统模块和普通应用程序模块；在所述非根模式中植入一微内核，用于管理所述容器使用到的内存和文件系统资源；所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器，具有更好的安全性上来讲，相比于虚拟机和基于虚拟机的容器技术，具有轻量级和启动快的优势。

公开(公告)号：CN114003868A

公开(公告)日：2022-02-01

申请号：CN202111300044.2

申请日：2021-11-04

Applicant: 中国科学院计算技术研究所

Inventor： 王喆 ,  武成岗 ,  张培华 ,  曾凯

IPC: G06F21/14

Abstract: 本发明实施例提供了一种处理软件代码的方法和电子设备，该方法通过获取待处理的软件代码，构建所述软件代码的控制流图；根据所述控制流图和预设的处理逻辑，对所述软件代码中选定的函数进行拆分处理和/或聚合处理以改变控制流图的原有结构，其中，所述拆分处理是将一个函数裂变成多个函数，将函数内控制流关系转变成函数间调用关系，所述聚合处理是将多个函数聚合成一个函数。由此，该技术方案可以不像现有的代码混淆技术那样增加大量的无关指令而严重影响程序性能，但由于改变了原始的软件代码中的控制流图和调用关系(相当于改变了函数调用图)，能够在保障程序性能的情况下，有效对抗基于控制流图和/或函数调用图分析的代码比对技术。

公开(公告)号：CN110059453A

公开(公告)日：2019-07-26

申请号：CN201910188731.6

申请日：2019-03-13

Applicant: 中国科学院计算技术研究所

Inventor： 王喆 ,  武成岗 ,  谢梦瑶 ,  张晓峰 ,  赖远明 ,  康妍 ,  曾凯

IPC: G06F21/14 ,  G06F9/455

Abstract: 本发明提出一种容器虚拟化安全加固装置及方法，包括：运行在客户机非根模式中的容器；运行在宿主机根模式中的底层操作系统模块和普通应用程序模块；在所述非根模式中植入一微内核，用于管理所述容器使用到的内存和文件系统资源；所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器，具有更好的安全性上来讲，相比于虚拟机和基于虚拟机的容器技术，具有轻量级和启动快的优势。