-
公开(公告)号:CN119987897A
公开(公告)日:2025-05-13
申请号:CN202510090475.2
申请日:2025-01-20
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种用于加载内核扩展程序的方法、装置、存储介质及电子设备,先通过部署在宿主机中的控制器将内核扩展程序发送给部署在宿主机中的目标安全容器,使得目标安全容器将内核扩展程序提供给目标安全容器启动的虚拟机中的用户态进程,然后通过用户态进程加载内核扩展程序,若业务程序执行到内核扩展程序对应的至少一个挂钩点所嵌入的特定内核位置,通过运行在内核空间中的跟踪模块来获取内核扩展程序在运行时所产生的日志数据,由此能够突破目标安全容器虚拟化层的限制,将内核扩展程序加载到用户态内部,实现对目标安全容器内的行为检测与拦截,且可实现对集群内安全容器的精准控制。
Search Results
1
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
