-
公开(公告)号:CN114840433A
公开(公告)日:2022-08-02
申请号:CN202210542848.1
申请日:2022-05-18
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供了一种管理内核配置的方法和装置。该方法包括:在操作系统中运行第一业务系统;在所述第一业务系统的运行过程中,对所述操作系统的内核中的至少部分内核配置项进行测试,以确定所述至少部分内核配置项的代码覆盖率;根据所述至少部分内核配置项的代码覆盖率,对所述至少部分内核配置项的代码进行裁剪。
-
Patent Agency Ranking
公开(公告)号:CN113835917B
公开(公告)日:2024-10-22
申请号:CN202111032254.8
申请日:2021-09-03
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/07
Abstract: 本说明书一个或多个实施例提供一种内存记账异常检测方法、装置、电子设备及机器可读存储介质,所述方法包括:扫描Linux系统内核的LLVM IR,识别针对待检测的目标容器的第一类函数集合与第二类函数集合;其中,所述第一类函数集合中包括若干与针对所述目标容器的内存申请(或释放)操作相关的第一类函数;所述第二类函数集合中包括若干与针对所述目标容器的内存记账(或清账)操作相关的第二类函数;将所述第一类函数集合中的第一类函数依次确定为目标函数,并确定在所述第二类函数集合中是否存在与所述目标函数具有映射关系的第二类函数;如果不存在,则确定Linux内存控制组针对所述目标容器的内存记账(或清账)操作存在异常。
-
公开(公告)号:CN114722432A
公开(公告)日:2022-07-08
申请号:CN202210381379.X
申请日:2022-04-12
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 提供一种Linux文件系统的访问控制方法及装置。所述方法包括:在Linux操作系统启动过程中,注册Linux安全模块;其中,所述Linux安全模块用于执行以下操作:调用签名验签模块,以从签名验签服务器获取配置信息,所述配置信息用于记录Linux文件系统中的被保护文件以及所述被保护文件的保护策略;根据所述保护策略对所述被保护文件进行文件保护;其中,所述签名验签模块用于执行以下操作:响应于接收到第一用户对所述配置信息的修改请求,对所述第一用户的签名进行验证;如果所述第一用户的签名通过验证,修改所述配置信息。
-
公开(公告)号:CN113849811A
公开(公告)日:2021-12-28
申请号:CN202111032255.2
申请日:2021-09-03
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供一种共享虚拟资源分析方法、装置、电子设备及机器可读存储介质,应用于搭载了Linux系统的终端设备,所述方法包括:扫描所述Linux系统的内核代码,识别所述内核代码中包含的敏感函数、以及与所述敏感函数相关的共享虚拟资源;其中,所述敏感函数为与针对所述共享虚拟资源的使用相关的函数;确定由所述若干容器发起的系统调用是否触发了所述敏感函数;如果所述若干容器中的任一目标容器发起的系统调用触发了所述敏感函数,则将与所述敏感函数相关的共享虚拟资源,确定为所述目标容器进行DoS攻击的潜在攻击对象。
-
-
公开(公告)号:CN113835917A
公开(公告)日:2021-12-24
申请号:CN202111032254.8
申请日:2021-09-03
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/07
Abstract: 本说明书一个或多个实施例提供一种内存记账异常检测方法、装置、电子设备及机器可读存储介质,所述方法包括:扫描Linux系统内核的LLVM IR,识别针对待检测的目标容器的第一类函数集合与第二类函数集合;其中,所述第一类函数集合中包括若干与针对所述目标容器的内存申请(或释放)操作相关的第一类函数;所述第二类函数集合中包括若干与针对所述目标容器的内存记账(或清账)操作相关的第二类函数;将所述第一类函数集合中的第一类函数依次确定为目标函数,并确定在所述第二类函数集合中是否存在与所述目标函数具有映射关系的第二类函数;如果不存在,则确定Linux内存控制组针对所述目标容器的内存记账(或清账)操作存在异常。
-
-
-
-
-
Search Results
6
records
(took 0.092 seconds)
