公开(公告)号：CN113127148A

公开(公告)日：2021-07-16

申请号：CN202110256748.8

申请日：2021-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  武希耀 ,  孙慧琪 ,  白璐 ,  韦秋石 ,  王睿怡 ,  唐静

IPC: G06F9/455 ,  G06F15/78 ,  G06F21/57

Abstract: 本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸，基于内置安全芯片可信根，在物理主机上增加对虚拟化层的安全度量，在虚拟化层添加虚拟度量设备，实现对虚拟机的安全度量，从而构建了一条由内置安全芯片至虚拟机的可信链，实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法，将物理主机和虚拟机两个层面的主动度量设备相结合，能够及时监控系统的各个层面，确保物理主机和虚拟机操作作系统内核的完整性，完成主动动态度量向虚拟化层的延伸，保证虚拟化环境的可用性。

公开(公告)号：CN113051563A

公开(公告)日：2021-06-29

申请号：CN202110214223.8

申请日：2021-02-25

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  凌雨卿 ,  张志聪 ,  台建玮 ,  周启航 ,  陈家赟

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明公开一种跨容器软件运行检测方法及系统，属于系统安全技术领域，根据目标容器构建一个同镜像源的攻击容器；选取将要监控的目标软件，获取目标软件的监控地址和版本号并存入配置文件中，将该目标软件及其配置文件复制到攻击容器中；测试目标容器和攻击容器所在服务器的性能，获取读取内存和读取缓存的时间，确定区分读取内存和读取缓存的阈值η；将目标软件的监控地址对应的内存行从所有级别的缓存中清除，等待一段时间后运行该目标软件，记录重新加载到内存行的时间T，若T>η，则判为从内存中读取，在上述等待时间内目标软件没有读取该内存行；若T

公开(公告)号：CN111858027A

公开(公告)日：2020-10-30

申请号：CN202010536581.6

申请日：2020-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 刘泽艺 ,  向继 ,  查达仁 ,  王雷 ,  张伟娟

IPC: G06F9/50

Abstract: 本发明涉及一种软件机器人协同处理方法及系统。该方案主要包括：1)任务理解与拆分组件，实现针对用户特定请求的子任务拆分与依赖关系信息库构建；2)软件机器人仓库，统一存放不同功能的软件机器人，实现机器人的用时下发、按需部署与用后回收；3)机器人调度中心，完成子任务拆分与机器人队伍组建之间的映射、实现机器人下发至软件执行节点并部署启动。此外，可以采用实时软件机器人监控中心完成机器人的动态扩展与适时缩编功能。本发明能够根据不同的用户任务请求建立不同的软件机器人队伍，配置机器人队伍执行顺序，协同完成特定的用户请求与业务任务，有效提升了应用软件的可扩展性、模块可复用性，最终实现软硬件资源的合理调度。

公开(公告)号：CN111638936A

公开(公告)日：2020-09-08

申请号：CN202010299302.9

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 张伟娟 ,  贾晓启 ,  武希耀 ,  孙慧琪 ,  杜海超 ,  黄庆佳 ,  唐静 ,  白璐 ,  周梦婷 ,  赵崇明 ,  解亚敏 ,  孟丹

IPC: G06F9/455

Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括：在物理主机启动过程中，安全独立设备对宿主机系统和虚拟化软件进行安全度量，确保宿主机系统和虚拟化软件的可信；宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件；解析虚拟机镜像文件，提取出需要度量的虚拟机核心文件内容，对其进行安全度量，生成度量值；如果判断虚拟机为初次启动，将度量值作为基准值存入到安全独立设备中，并启动虚拟机；如果判断为非初次启动，将度量值和安全独立设备中的基准值进行校验，校验失败则取消虚拟机的启动，校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸，增强虚拟机的安全性。

公开(公告)号：CN112883369B

公开(公告)日：2024-08-20

申请号：CN202110319502.0

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  白璐 ,  韦秋石 ,  武希耀 ,  孙慧琪 ,  王睿怡 ,  唐静

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量；所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到内置安全芯片上；所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。

公开(公告)号：CN111796911B

公开(公告)日：2024-07-30

申请号：CN202010652391.0

申请日：2020-07-08

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  贾紫倩 ,  张伟娟 ,  解亚敏 ,  白璐 ,  孙慧琪

IPC: G06F9/455 ,  G06F11/36 ,  G06F21/57

Abstract: 本发明提供一种面向云平台中虚拟设备的攻击检测方法及电子装置，包括：在一虚拟设备上运行一I/O指令，使用Intel PT技术收集控制流相关的信息并对产生的数据包解码，得到条件跳转信息和间接跳转信息；依据条件跳转信息、间接跳转信息与所述虚拟设备的基线模型，检测所述I/O指令的合法性。本发明使用硬件技术Intel PT高效收集程序执行时控制流相关的信息，从而降低收集操作带来的性能开销；使用模糊测试技术构建虚拟设备的基线模型，可以在避免繁重的人工分析的基础上有效检测未知攻击；基于与虚拟设备执行过程合法性相关的影响因素设计了阈值公式，并进一步构建了判断方法，有效地提升了检测率。

公开(公告)号：CN111858027B

公开(公告)日：2024-03-19

申请号：CN202010536581.6

申请日：2020-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 刘泽艺 ,  向继 ,  查达仁 ,  王雷 ,  张伟娟

IPC: G06F9/50

Abstract: 本发明涉及一种软件机器人协同处理方法及系统。该方案主要包括：1)任务理解与拆分组件，实现针对用户特定请求的子任务拆分与依赖关系信息库构建；2)软件机器人仓库，统一存放不同功能的软件机器人，实现机器人的用时下发、按需部署与用后回收；3)机器人调度中心，完成子任务拆分与机器人队伍组建之间的映射、实现机器人下发至软件执行节点并部署启动。此外，可以采用实时软件机器人监控中心完成机器人的动态扩展与适时缩编功能。本发明能够根据不同的用户任务请求建立不同的软件机器人队伍，配置机器人队伍执行顺序，协同完成特定的用户请求与业务任务，有效提升了应用软件的可扩展性、模块可复用性，最终实现软硬件资源的合理调度。

公开(公告)号：CN115001744B

公开(公告)日：2023-08-29

申请号：CN202210457030.X

申请日：2022-04-27

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  何运 ,  凌雨卿 ,  张伟娟 ,  唐静

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种云平台数据完整性验证方法及系统。本发明将Intel SGX提供的硬件级安全机制与PDP方案结合部署，提出了基于硬件可信执行环境的具备安全性、通用性、实用性的云平台数据完整性保护框架‑EnclavePDP，该框架支持在SGX内执行PDP方案中安全敏感的计算并保护安全敏感的数据，消除PDP方案存在的隐私威胁，将网络级通信转为进程间通信，显著地降低了通信开销。该框架提炼了PDP方案的通用计算过程并封装为通用基础计算服务，经典密码学库被优化适配到SGX中兼容新旧PDP方案，框架支持与云存储系统进行高效部署，解决了实际应用部署PDP方案复杂低效的问题，具备实际应用部署价值。

公开(公告)号：CN112445537B

公开(公告)日：2022-04-15

申请号：CN202011453447.6

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  姜楠 ,  张伟娟 ,  周梦婷 ,  韦秋石

IPC: G06F9/4401 ,  G06F21/44

Abstract: 本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。

公开(公告)号：CN112883369A

公开(公告)日：2021-06-01

申请号：CN202110319502.0

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  白璐 ,  韦秋石 ,  武希耀 ,  孙慧琪 ,  王睿怡 ,  唐静

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量；所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到内置安全芯片上；所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。