公开(公告)号：CN114080592A

公开(公告)日：2022-02-22

申请号：CN202080049909.X

申请日：2020-06-08

Applicant: 微软技术许可有限责任公司

Inventor： M·C·伦科 ,  T·J·斯塔尔克 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·C·托马斯 ,  H·R·普拉帕卡 ,  A·T·郭

IPC: G06F9/455 ,  G06F21/60

Abstract: 存储器在基于容器的存储器包围区中被分区和隔离。基于容器的存储器包围区具有可证明的安全保证。在从容器图像供应基于容器的存储器包围区期间，容器中到包围区的存储器地址的声称的链接被修改以可验证地链接到主机的实际存储器地址，诸如分区的存储器包围区。在一些实例中，基于来自类似容器的一个或多个早先容器证明报告的早先证明并且无需容器和针对每个新证明请求的远程证明服务之间的端到端证明，包围区证明报告可以被验证而无需向远程证明服务发送对应的证明请求。

公开(公告)号：CN110651269A

公开(公告)日：2020-01-03

申请号：CN201880033637.7

申请日：2018-04-24

Applicant: 微软技术许可有限责任公司

Inventor： C·G·杰弗里斯 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·G·韦斯顿 ,  A·斯里瓦斯塔瓦 ,  L·T·陈 ,  H·R·普拉帕卡

IPC: G06F21/53 ,  G06F21/57

Abstract: 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问，将生成安全性事件，该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值，则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时，操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件，在不使用在隔离的容器中运行反病毒软件所需的资源的情况下，保护主机操作系统免受内核级攻击。

公开(公告)号：CN109196505A

公开(公告)日：2019-01-11

申请号：CN201780033267.2

申请日：2017-05-25

Applicant: 微软技术许可有限责任公司

Inventor： N·N·帕伊 ,  C·G·杰弗里斯 ,  G·维斯瓦纳坦 ,  B·M·舒尔茨 ,  F·J·史密斯 ,  L·鲁瑟 ,  M·B·埃伯索尔 ,  G·迪亚兹奎利亚尔 ,  I·D·帕绍夫 ,  P·R·加德奥苏尔 ,  H·R·普拉帕卡 ,  V·M·拉奥

IPC: G06F21/53

Abstract: 在计算设备上运行的主机操作系统监测所述计算设备的网络通信，以识别由所述计算设备请求的网络资源。所述主机操作系统将所请求的网络资源与安全策略进行比较，以确定所请求的网络资源是否受信任。当识别出不受信任的网络资源时，所述主机操作系统使用本文中讨论的技术在与所述主机操作系统内核相隔离的容器内访问不受信任的网络资源。通过将对不受信任的网络资源的访问限制到隔离的容器，所述主机操作系统被保护免受可能由不受信任的网络资源引起的甚至内核级攻击或感染。