公开(公告)号：CN113127148A

公开(公告)日：2021-07-16

申请号：CN202110256748.8

申请日：2021-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  武希耀 ,  孙慧琪 ,  白璐 ,  韦秋石 ,  王睿怡 ,  唐静

IPC: G06F9/455 ,  G06F15/78 ,  G06F21/57

Abstract: 本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法，将物理主机和虚拟机两个层面的主动度量设备相结合，能够及时监控系统的各个层面，确保物理主机和虚拟机操作作系统内核的完整性，完成主动动态度量向虚拟化层的延伸，保证虚拟化环境的可用性。

公开(公告)号：CN112434306A

公开(公告)日：2021-03-02

申请号：CN202011440052.2

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  王睿怡 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  白璐

IPC: G06F21/57

Abstract: 本申请实施例中提供了一种可信度量方法，装置，系统，电子设备及存储介质，该方法包括：获取切换指令，切换所述移动终端的运行环境为可信执行环境；获取所述丰富执行环境的内存状态的完整性状态值；对所述丰富执行环境的内存状态进行度量得到当前值；在所述完整性状态值与所述当前值不一致时，进行告警。切入可信执行环境，在所述可信执行环境中对丰富执行环境的内存状态进行度量，保证度量的有效性，内存的完整性和安全性，从而有效保障了移动终端的系统和数据安全。

公开(公告)号：CN112134777A

公开(公告)日：2020-12-25

申请号：CN202010942922.X

申请日：2020-09-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  孟慧石 ,  贾晓启 ,  侯锐 ,  黄庆佳 ,  武希耀 ,  周梦婷 ,  杜海超 ,  白璐

IPC: H04L12/46 ,  H04L29/06

Abstract: 本申请实施例中提供了一种可信IPSec模组与VPN隧道构建方法。采用本申请中的方案，将终端设备中的IPSec模组设置为包括运行于REE驱动环境的REE功能组，及运行于TEE驱动环境的TEE功能组；所述REE功能组包括IPSec协议封装解析模组及TCP/IP协议栈，所述TEE功能组包括IPSec核心模块；同时还设置有分别与所述IPSec协议封装解析模组、所述IPSec核心模块连接的存储模块。在构建VPN隧道时，利用TEE驱动环境的硬件隔离、系统隔离等功能，将关键数据和处理过程置于TEE驱动环境中处理；同时，将通用的IPSec协议封装解析处理过程，以及对TCP/IP协议栈的数据调取处理过程置于REE驱动环境中处理，实现一方面减轻TEE系统负载，另一方面确保关键数据信息的安全稳定，保障通信安全及提高通信效率的技术效果。

公开(公告)号：CN111638936A

公开(公告)日：2020-09-08

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。

公开(公告)号：CN107239696B

公开(公告)日：2019-07-19

申请号：CN201710233167.6

申请日：2017-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  郑小妹 ,  白璐 ,  杜海超 ,  唐静 ,  武希耀 ,  黄庆佳

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明涉及一种针对虚拟化超级调用函数的漏洞热修复方法。该方法包括：1)根据Xen系统的e820表计算Xen物理内存起始地址；2)根据计算出的Xen物理内存起始地址及Xen内存分布，计算超级调用表的虚拟地址所映射到的物理地址；3)通过特权域Domain0获取补丁机器码，并将补丁写入内存，记录补丁函数的物理地址；4)根据待修复的超级调用处理函数对应的超级调用号，计算待修复的超级调用处理函数在超级调用表中对应的物理地址；5)通过特权域Domain0更新超级调用表，从而实现对超级调用处理函数的漏洞热修复。本发明能够准确地修复虚拟化平台漏洞，无需重启机器，保证了虚拟化平台上虚拟机的正常运行。

公开(公告)号：CN107239320A

公开(公告)日：2017-10-10

申请号：CN201710233176.5

申请日：2017-04-11

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李津津 ,  杜海超 ,  白璐 ,  武希耀 ,  唐静

IPC: G06F9/455 ,  G06F11/14

CPC classification number: G06F9/45558 ,  G06F11/1458 ,  G06F11/1469

Abstract: 本发明涉及一种基于虚拟化技术的实时保存客户机中进程状态的方法。该方法包括：1)将客户机中特定进程的PID通知给虚拟化监控层；2)在虚拟化监控层中监控进程调度，当特定进程被调度时客户机主动陷入虚拟化监控层，虚拟化监控层在客户机内存中的特定位置注入代码；3)客户机恢复执行后，执行注入的代码以完成进程状态的备份；4)通过注入的代码实现客户机的主动陷入，根据陷入的进程改变客户机当前进程的控制流；5)在需要恢复进程上下文时对代码注入的位置进行恢复，同时唤醒备份的进程状态。本发明在客户机中进程上下文状态需要被保存时以进程实体形式进行备份，在之后需要恢复时能够直接运行该进程而不需要额外的内存恢复工作。

公开(公告)号：CN113127148B

公开(公告)日：2024-04-09

申请号：CN202110256748.8

申请日：2021-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  武希耀 ,  孙慧琪 ,  白璐 ,  韦秋石 ,  王睿怡 ,  唐静

IPC: G06F9/455 ,  G06F15/78 ,  G06F21/57

Abstract: 本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法，将物理主机和虚拟机两个层面的主动度量设备相结合，能够及时监控系统的各个层面，确保物理主机和虚拟机操作作系统内核的完整性，完成主动动态度量向虚拟化层的延伸，保证虚拟化环境的可用性。

公开(公告)号：CN114978589A

公开(公告)日：2022-08-30

申请号：CN202210387630.3

申请日：2022-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  凌雨卿 ,  张伟娟 ,  白璐 ,  台建玮 ,  周启航 ,  陈家赟

IPC: H04L9/40 ,  G06F9/455 ,  H04L67/10 ,  H04L67/133 ,  H04L67/63

Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域，其构建步骤包括：构建拥有精简内核的虚拟机作为应用程序的运行域，即应用域；将操作系统功能按照服务进行分类，得到多个服务域，每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能；在底层虚拟机管理程序之上建立一组服务域，每个租户创建其特定的应用域，所有应用域共享所述一组服务域，形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序，同时保有较好的性能、可用性和可移植性。

公开(公告)号：CN106845245B

公开(公告)日：2019-11-26

申请号：CN201611191813.9

申请日：2016-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  郑小妹 ,  唐静 ,  杜海超 ,  白璐 ,  武希耀

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明涉及一种基于Xen虚拟化平台的漏洞热修复方法。该方法通过特权域Dom0修复Xen平台漏洞，无需重启机器和暂停平台上虚拟机的运行，实现了基于Xen的虚拟化平台漏洞热修复功能；该方法通过特权域Dom0完成补丁的插入和应用，保证了补丁的可控性和安全性；该方法中新增的Xen超级调用操作，用来实现Xen与Dom0间通信，在补丁插入前和插入后分别设置标志位，不包含补丁的增删改查操作，避免了恶意攻击者利用虚拟机申请超级调用的方式破坏Xen内核函数。本发明能够准确地修复虚拟化平台漏洞，无需重启机器，保证了虚拟化平台上虚拟机的正常运行，且利用Dom0进行修复更加安全。

公开(公告)号：CN106844002A

公开(公告)日：2017-06-13

申请号：CN201611201662.0

申请日：2016-12-23

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李津津 ,  杜海超 ,  武希耀 ,  唐静 ,  白璐

IPC: G06F9/455

Abstract: 本发明涉及一种基于虚拟化技术的云平台客户机系统可用性提升方法。该方法包括：1)在虚拟化监控层对客户机的可疑进程的行为进行捕获；2)根据可疑进程与其它进程的行为交互形成进程间的依赖关系；3)在虚拟化监控层控制客户机的可疑进程及与其存在依赖关系的进程的行为，同时保证这些进程在客户机中继续运行，并且可疑进程的行为对客户机不产生影响；4)当误报被发现时，若为漏报则杀死可疑进程及与其存在依赖关系的进程；若为虚报则释放受控制的可疑进程及与其存在依赖关系的进程，使其继续正常运行。本发明能够在安全防护工具发生误报时确保客户机持续不断地运行，不用进行回滚、暂停、重启等操作，并维护客户机系统应有的状态。