公开(公告)号：CN114978589B

公开(公告)日：2023-08-08

申请号：CN202210387630.3

申请日：2022-04-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  凌雨卿 ,  张伟娟 ,  白璐 ,  台建玮 ,  周启航 ,  陈家赟

IPC: H04L9/40 ,  G06F9/455 ,  H04L67/10 ,  H04L67/133 ,  H04L67/63

Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域，其构建步骤包括：构建拥有精简内核的虚拟机作为应用程序的运行域，即应用域；将操作系统功能按照服务进行分类，得到多个服务域，每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能；在底层虚拟机管理程序之上建立一组服务域，每个租户创建其特定的应用域，所有应用域共享所述一组服务域，形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序，同时保有较好的性能、可用性和可移植性。

公开(公告)号：CN112905300A

公开(公告)日：2021-06-04

申请号：CN202110239800.9

申请日：2021-03-04

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  张伟娟 ,  张志聪 ,  周启航 ,  邹成进 ,  韦秋石 ,  武希耀 ,  黄庆佳

IPC: G06F9/455 ,  G06F21/57

Abstract: 本发明公开了一种虚拟机的可信启动方法及系统，包括：宿主机启动过程中，通过服务器内置安全芯片对宿主机系统进行安全度量，确保宿主机系统的可信；在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动，并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件，生成度量值；所述度量值经至虚拟机监视器，传递给服务器内置安全芯片；依据所述度量值及服务器内置安全芯片中度量基准值，判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题，结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中，确保度量基准值的存储安全性，使用虚拟UEFI对虚拟机核心文件做度量，精简了可信启动流程。

公开(公告)号：CN111639337A

公开(公告)日：2020-09-08

申请号：CN202010305550.X

申请日：2020-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  李帅 ,  陈阳 ,  杜海超 ,  白璐 ,  解亚敏 ,  唐静

IPC: G06F21/56 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明公开一种面向海量Windows软件的未知恶意代码检测方法及系统，属于系统安全技术领域，为解决传统的基于特征码的检测方法无法检测未知恶意代码的问题，结合动态检测和静态检测的优势，使用深度学习的检测技术来实现对未知特征的恶意代码的检测，使用静态特征辅助检测的方法在海量样本的场景下加速检测，提高检测效率。