-
公开(公告)号:CN108197464A
公开(公告)日:2018-06-22
申请号:CN201711419211.9
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向云环境的环境敏感型恶意软件分析检测方法和系统。该方法包括以下步骤:1)在用户无感知的前提下从客户虚拟机中提取可疑程序;2)将可疑程序置于多种操作环境中执行,使环境敏感型恶意软件触发回避行为,同时记录其行为序列;3)对可疑程序在多种操作环境下的行为序列进行分析,比较其行为序列的相似性,根据相似性判定该可疑程序是否为环境敏感型恶意软件。本发明充分地利用虚拟化技术,在用户无感知的前提下,从客户虚拟机中提取可疑程序,能够有效地自动化分析和检测环境敏感型恶意软件,提升了检测的正确性和有效性,并具有很好的可拓展性和可移植性。
-
公开(公告)号:CN107622199A
公开(公告)日:2018-01-23
申请号:CN201710859852.X
申请日:2017-09-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种云环境中Flush-Reload缓存侧信道攻击防御方法和装置。该方法包括:1)选取要保护的安全敏感模块;2)防护进程和目标进程共用CPU缓存;3)防护进程和目标进程共享安全敏感模块的内存;4)当目标进程运行安全敏感模块时,防护进程以一定策略混淆共享的该安全敏感模块的内存,对缓存状态进行干扰,从而防御Flush-Reload缓存侧信道攻击。本发明主要通过不断在Flush-Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例,能够有效地保护用户隐私信息。
-
公开(公告)号:CN107622199B
公开(公告)日:2019-12-17
申请号:CN201710859852.X
申请日:2017-09-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置。该方法包括:1)选取要保护的安全敏感模块;2)防护进程和目标进程共用CPU缓存;3)防护进程和目标进程共享安全敏感模块的内存;4)当目标进程运行安全敏感模块时,防护进程以一定策略混淆共享的该安全敏感模块的内存,对缓存状态进行干扰,从而防御Flush‑Reload缓存侧信道攻击。本发明主要通过不断在Flush‑Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例,能够有效地保护用户隐私信息。
-
公开(公告)号:CN108197473B
公开(公告)日:2021-12-28
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
公开(公告)号:CN113051563A
公开(公告)日:2021-06-29
申请号:CN202110214223.8
申请日:2021-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种跨容器软件运行检测方法及系统,属于系统安全技术领域,根据目标容器构建一个同镜像源的攻击容器;选取将要监控的目标软件,获取目标软件的监控地址和版本号并存入配置文件中,将该目标软件及其配置文件复制到攻击容器中;测试目标容器和攻击容器所在服务器的性能,获取读取内存和读取缓存的时间,确定区分读取内存和读取缓存的阈值η;将目标软件的监控地址对应的内存行从所有级别的缓存中清除,等待一段时间后运行该目标软件,记录重新加载到内存行的时间T,若T>η,则判为从内存中读取,在上述等待时间内目标软件没有读取该内存行;若T
-
Patent Agency Ranking
公开(公告)号:CN112506531A
公开(公告)日:2021-03-16
申请号:CN202011440013.2
申请日:2020-12-11
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例提供了一种软件安装方法、装置、电子设备和存储介质,该软件安装方法应用于软件安装系统中的电子设备,所述软件安装系统还包括可信监视系统,所述电子设备包括可信执行系统,所述可信执行系统包括可信执行内核,电子设备在安装软件包之前,通过所述可信执行内核对待安装的软件包的签名信息进行签名验证,其中,签名信息是由可信监视系统对待安装的软件包进行可信应用签名获得的。在签名验证通过之后,再通过所述可信执行内核对待安装的软件包进行安装,若签名验证不通过,则可信执行内核阻止软件安装,从而可以避免在电子设备上安装一些恶意的或不可信的应用软件,避免用户的个人隐私和财产安全受到威胁。
-
公开(公告)号:CN108197473A
公开(公告)日:2018-06-22
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
公开(公告)号:CN114978589A
公开(公告)日:2022-08-30
申请号:CN202210387630.3
申请日:2022-04-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F9/455 , H04L67/10 , H04L67/133 , H04L67/63
Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域,其构建步骤包括:构建拥有精简内核的虚拟机作为应用程序的运行域,即应用域;将操作系统功能按照服务进行分类,得到多个服务域,每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能;在底层虚拟机管理程序之上建立一组服务域,每个租户创建其特定的应用域,所有应用域共享所述一组服务域,形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序,同时保有较好的性能、可用性和可移植性。
-
公开(公告)号:CN113051563B
公开(公告)日:2024-10-01
申请号:CN202110214223.8
申请日:2021-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种跨容器软件运行检测方法及系统,属于系统安全技术领域,根据目标容器构建一个同镜像源的攻击容器;选取将要监控的目标软件,获取目标软件的监控地址和版本号并存入配置文件中,将该目标软件及其配置文件复制到攻击容器中;测试目标容器和攻击容器所在服务器的性能,获取读取内存和读取缓存的时间,确定区分读取内存和读取缓存的阈值η;将目标软件的监控地址对应的内存行从所有级别的缓存中清除,等待一段时间后运行该目标软件,记录重新加载到内存行的时间T,若T>η,则判为从内存中读取,在上述等待时间内目标软件没有读取该内存行;若T
-
公开(公告)号:CN114978589B
公开(公告)日:2023-08-08
申请号:CN202210387630.3
申请日:2022-04-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F9/455 , H04L67/10 , H04L67/133 , H04L67/63
Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域,其构建步骤包括:构建拥有精简内核的虚拟机作为应用程序的运行域,即应用域;将操作系统功能按照服务进行分类,得到多个服务域,每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能;在底层虚拟机管理程序之上建立一组服务域,每个租户创建其特定的应用域,所有应用域共享所述一组服务域,形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序,同时保有较好的性能、可用性和可移植性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
