公开(公告)号：CN112445537A

公开(公告)日：2021-03-05

申请号：CN202011453447.6

申请日：2020-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  白璐 ,  姜楠 ,  张伟娟 ,  周梦婷 ,  韦秋石

IPC: G06F9/4401 ,  G06F21/44

Abstract: 本申请实施例提供了一种操作系统启动方法、装置、移动终端和存储介质，移动终端上电后首先启动可信平台模块，再通过可信平台模块对只读存储器进行完整性校验，只读存储器校验通过之后，再通过只读存储器对存储在只读存储器内的启动引导程序进行完整性校验，在启动引导程序的完整性校验通过之后，运行启动引导程序，以启动操作系统。本申请实施例在启动操作系统之前，通过一条可信启动验证链对只读存储器和启动引导程序进行完整性校验，保证只读存储器和启动引导程序的可信度，只有在确认只读存储器和启动引导程序未被篡改之后才会运行启动引导程序，从而可以避免启动已经被恶意程序篡改的不被信任的操作系统，防止用户的个人信息泄露或被篡改。

公开(公告)号：CN111796911A

公开(公告)日：2020-10-20

申请号：CN202010652391.0

申请日：2020-07-08

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  贾紫倩 ,  张伟娟 ,  解亚敏 ,  白璐 ,  孙慧琪

IPC: G06F9/455 ,  G06F11/36 ,  G06F21/57

Abstract: 本发明提供一种面向云平台中虚拟设备的攻击检测方法及电子装置，包括：在一虚拟设备上运行一I/O指令，使用Intel PT技术收集控制流相关的信息并对产生的数据包解码，得到条件跳转信息和间接跳转信息；依据条件跳转信息、间接跳转信息与所述虚拟设备的基线模型，检测所述I/O指令的合法性。本发明使用硬件技术Intel PT高效收集程序执行时控制流相关的信息，从而降低收集操作带来的性能开销；使用模糊测试技术构建虚拟设备的基线模型，可以在避免繁重的人工分析的基础上有效检测未知攻击；基于与虚拟设备执行过程合法性相关的影响因素设计了阈值公式，并进一步构建了判断方法，有效地提升了检测率。

公开(公告)号：CN107622199A

公开(公告)日：2018-01-23

申请号：CN201710859852.X

申请日：2017-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  台建玮 ,  杜海超 ,  唐静 ,  白璐 ,  黄庆佳 ,  武希耀 ,  龚晓锐 ,  霍玮

IPC: G06F21/54 ,  G06F9/54

Abstract: 本发明涉及一种云环境中Flush-Reload缓存侧信道攻击防御方法和装置。该方法包括：1)选取要保护的安全敏感模块；2)防护进程和目标进程共用CPU缓存；3)防护进程和目标进程共享安全敏感模块的内存；4)当目标进程运行安全敏感模块时，防护进程以一定策略混淆共享的该安全敏感模块的内存，对缓存状态进行干扰，从而防御Flush-Reload缓存侧信道攻击。本发明主要通过不断在Flush-Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例，能够有效地保护用户隐私信息。

公开(公告)号：CN106850732A

公开(公告)日：2017-06-13

申请号：CN201611078449.5

申请日：2016-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  唐静 ,  杜海超 ,  武希耀

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种面向PaaS云环境的高同驻概率实例部署方法。该方法包括：1)在PaaS云上创建或选定至少一个目标实例；2)在目标实例创建之后的一定的时间间隔(较短的时间间隔)内，快速启动和目标实例相同应用类型的实例(称作检测实例)；3)在检测实例启动之后进行同驻检测，找出和目标实例同驻的检测实例。本发明能有效提高检测实例和目标实例达到同驻的概率，缩短达到同驻的时间，节约成本。