[发明专利]用于目标装置的主动监测、存储器保护和完整性验证的方法、系统和计算机可读介质有效
| 申请号: | 201380041361.4 | 申请日: | 2013-03-15 |
| 公开(公告)号: | CN104520867B | 公开(公告)日: | 2017-10-31 |
| 发明(设计)人: | 艾哈迈德·阿扎伯;宁鹏 | 申请(专利权)人: | 北卡罗莱纳州立大学 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50;G06F11/30 |
| 代理公司: | 北京铭硕知识产权代理有限公司11286 | 代理人: | 韩明星,胡江海 |
| 地址: | 美国北卡罗*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开一种用于目标装置的主动监测、存储器保护和完整性验证的方法、系统和计算机可读介质。例如,在目标装置上配置(instantiate,实例化)正常界虚拟处理器和安全界虚拟处理器。在正常界虚拟处理器上执行目标操作系统。在安全界虚拟处理器上执行完整性验证代理。在正常界虚拟处理器上尝试的一个或更多个预定操作被困制于安全界虚拟处理器。完整性验证代理用于确定在目标装置上执行所述被困制操作的效果。 | ||
| 搜索关键词: | 用于 目标 装置 主动 监测 存储器 保护 完整性 验证 方法 系统 计算机 可读 介质 | ||
【主权项】:
一种用于目标装置的主动监测、存储器保护和完整性验证的方法,所述方法包括:在目标装置上配置正常界虚拟处理器和安全界虚拟处理器;在正常界虚拟处理器上执行目标操作系统;在安全界虚拟处理器上执行完整性验证代理;将在正常界虚拟处理器上尝试的一个或更多个预定操作困制于安全界虚拟处理器;使用完整性验证代理确定目标装置的所述被困制的一个或更多个预定操作的执行效果,其中,配置正常界虚拟处理器的步骤包括创建将特权代码页的存储器访问保护定义为“不可写入”的正常界虚拟处理器的虚拟存储器映射。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北卡罗莱纳州立大学,未经北卡罗莱纳州立大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380041361.4/,转载请声明来源钻瓜专利网。
