公开(公告)号：CN112134777A

公开(公告)日：2020-12-25

申请号：CN202010942922.X

申请日：2020-09-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  孟慧石 ,  贾晓启 ,  侯锐 ,  黄庆佳 ,  武希耀 ,  周梦婷 ,  杜海超 ,  白璐

IPC: H04L12/46 ,  H04L29/06

Abstract: 本申请实施例中提供了一种可信IPSec模组与VPN隧道构建方法。采用本申请中的方案，将终端设备中的IPSec模组设置为包括运行于REE驱动环境的REE功能组，及运行于TEE驱动环境的TEE功能组；所述REE功能组包括IPSec协议封装解析模组及TCP/IP协议栈，所述TEE功能组包括IPSec核心模块；同时还设置有分别与所述IPSec协议封装解析模组、所述IPSec核心模块连接的存储模块。在构建VPN隧道时，利用TEE驱动环境的硬件隔离、系统隔离等功能，将关键数据和处理过程置于TEE驱动环境中处理；同时，将通用的IPSec协议封装解析处理过程，以及对TCP/IP协议栈的数据调取处理过程置于REE驱动环境中处理，实现一方面减轻TEE系统负载，另一方面确保关键数据信息的安全稳定，保障通信安全及提高通信效率的技术效果。

公开(公告)号：CN111638936A

公开(公告)日：2020-09-08

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。

公开(公告)号：CN107239696B

公开(公告)日：2019-07-19

申请号：CN201710233167.6

申请日：2017-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  郑小妹 ,  白璐 ,  杜海超 ,  唐静 ,  武希耀 ,  黄庆佳

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明涉及一种针对虚拟化超级调用函数的漏洞热修复方法。该方法包括：1)根据Xen系统的e820表计算Xen物理内存起始地址；2)根据计算出的Xen物理内存起始地址及Xen内存分布，计算超级调用表的虚拟地址所映射到的物理地址；3)通过特权域Domain0获取补丁机器码，并将补丁写入内存，记录补丁函数的物理地址；4)根据待修复的超级调用处理函数对应的超级调用号，计算待修复的超级调用处理函数在超级调用表中对应的物理地址；5)通过特权域Domain0更新超级调用表，从而实现对超级调用处理函数的漏洞热修复。本发明能够准确地修复虚拟化平台漏洞，无需重启机器，保证了虚拟化平台上虚拟机的正常运行。

公开(公告)号：CN107239320A

公开(公告)日：2017-10-10

申请号：CN201710233176.5

申请日：2017-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李津津 ,  杜海超 ,  白璐 ,  武希耀 ,  唐静

IPC: G06F9/455 ,  G06F11/14

CPC classification number: G06F9/45558 ,  G06F11/1458 ,  G06F11/1469

Abstract: 本发明涉及一种基于虚拟化技术的实时保存客户机中进程状态的方法。该方法包括：1)将客户机中特定进程的PID通知给虚拟化监控层；2)在虚拟化监控层中监控进程调度，当特定进程被调度时客户机主动陷入虚拟化监控层，虚拟化监控层在客户机内存中的特定位置注入代码；3)客户机恢复执行后，执行注入的代码以完成进程状态的备份；4)通过注入的代码实现客户机的主动陷入，根据陷入的进程改变客户机当前进程的控制流；5)在需要恢复进程上下文时对代码注入的位置进行恢复，同时唤醒备份的进程状态。本发明在客户机中进程上下文状态需要被保存时以进程实体形式进行备份，在之后需要恢复时能够直接运行该进程而不需要额外的内存恢复工作。

公开(公告)号：CN112883369B

公开(公告)日：2024-08-20

申请号：CN202110319502.0

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  白璐 ,  韦秋石 ,  武希耀 ,  孙慧琪 ,  王睿怡 ,  唐静

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量；所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到内置安全芯片上；所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。

公开(公告)号：CN112134777B

公开(公告)日：2022-02-01

申请号：CN202010942922.X

申请日：2020-09-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  孟慧石 ,  贾晓启 ,  侯锐 ,  黄庆佳 ,  武希耀 ,  周梦婷 ,  杜海超 ,  白璐

IPC: H04L12/46

Abstract: 本申请实施例中提供了一种可信IPSec模组与VPN隧道构建方法。采用本申请中的方案，将终端设备中的IPSec模组设置为包括运行于REE驱动环境的REE功能组，及运行于TEE驱动环境的TEE功能组；所述REE功能组包括IPSec协议封装解析模组及TCP/IP协议栈，所述TEE功能组包括IPSec核心模块；同时还设置有分别与所述IPSec协议封装解析模组、所述IPSec核心模块连接的存储模块。在构建VPN隧道时，利用TEE驱动环境的硬件隔离、系统隔离等功能，将关键数据和处理过程置于TEE驱动环境中处理；同时，将通用的IPSec协议封装解析处理过程，以及对TCP/IP协议栈的数据调取处理过程置于REE驱动环境中处理，实现一方面减轻TEE系统负载，另一方面确保关键数据信息的安全稳定，保障通信安全及提高通信效率的技术效果。

公开(公告)号：CN112883369A

公开(公告)日：2021-06-01

申请号：CN202110319502.0

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  白璐 ,  韦秋石 ,  武希耀 ,  孙慧琪 ,  王睿怡 ,  唐静

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量；所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到内置安全芯片上；所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。

公开(公告)号：CN111949362A

公开(公告)日：2020-11-17

申请号：CN201910398055.5

申请日：2019-05-14

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  杜海超 ,  白璐 ,  黄庆佳 ,  王笑语 ,  解亚敏 ,  武希耀 ,  唐静 ,  付玉霞

IPC: G06F9/455

Abstract: 本发明提出一种基于虚拟化技术的主机信息采集方法，包括以下步骤：在int80/sysenter指令执行结束后与下一条指令执行之前设置捕获点，捕获客户机中发起行为的进程相关信息；对捕获的发起行为的进程相关信息进行语义重构，将底层信息翻译为操作系统级的语义信息；当获取可疑进程的ID或出现某一进程与受控进程存在依赖关系时，对该进程进行备份处理；根据捕获到的行为类型形成进程间的依赖关系，并对进程行为进行相应控制。本发明方法设置监控点位于虚拟机监控器中，无需在用户虚拟机中部署监控代理，同时，虚拟机内部的操作无法更改监控层代码，保证了透明性与安全性。

公开(公告)号：CN108197464A

公开(公告)日：2018-06-22

申请号：CN201711419211.9

申请日：2017-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  台建玮 ,  周广哲 ,  武希耀 ,  白璐 ,  赵崇名 ,  刘冠廷

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明涉及一种面向云环境的环境敏感型恶意软件分析检测方法和系统。该方法包括以下步骤：1)在用户无感知的前提下从客户虚拟机中提取可疑程序；2)将可疑程序置于多种操作环境中执行，使环境敏感型恶意软件触发回避行为，同时记录其行为序列；3)对可疑程序在多种操作环境下的行为序列进行分析，比较其行为序列的相似性，根据相似性判定该可疑程序是否为环境敏感型恶意软件。本发明充分地利用虚拟化技术，在用户无感知的前提下，从客户虚拟机中提取可疑程序，能够有效地自动化分析和检测环境敏感型恶意软件，提升了检测的正确性和有效性，并具有很好的可拓展性和可移植性。

公开(公告)号：CN107622199A

公开(公告)日：2018-01-23

申请号：CN201710859852.X

申请日：2017-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  台建玮 ,  杜海超 ,  唐静 ,  白璐 ,  黄庆佳 ,  武希耀 ,  龚晓锐 ,  霍玮

IPC: G06F21/54 ,  G06F9/54

Abstract: 本发明涉及一种云环境中Flush-Reload缓存侧信道攻击防御方法和装置。该方法包括：1)选取要保护的安全敏感模块；2)防护进程和目标进程共用CPU缓存；3)防护进程和目标进程共享安全敏感模块的内存；4)当目标进程运行安全敏感模块时，防护进程以一定策略混淆共享的该安全敏感模块的内存，对缓存状态进行干扰，从而防御Flush-Reload缓存侧信道攻击。本发明主要通过不断在Flush-Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例，能够有效地保护用户隐私信息。