CN107463856A - 一种基于可信内核的防攻击数据处理器 - Google Patents
一种基于可信内核的防攻击数据处理器 Download PDFInfo
- Publication number
- CN107463856A CN107463856A CN201710648239.3A CN201710648239A CN107463856A CN 107463856 A CN107463856 A CN 107463856A CN 201710648239 A CN201710648239 A CN 201710648239A CN 107463856 A CN107463856 A CN 107463856A
- Authority
- CN
- China
- Prior art keywords
- kernel
- trusted
- switching
- data processor
- untrusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/545—Interprogram communication where tasks reside in different layers, e.g. user- and kernel-space
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于可信内核的防攻击数据处理器,包括:可信内核异常向量表,用于提供内核切换的处理入口;可信内核堆栈指针寄存器,用于存储指向可信内核堆栈空间的可信内核堆栈指针;可信内核堆栈空间中的可信现场,可信现场包括用于存储内核切换的起始内核标志位的程序状态寄存器、程序指针和通用寄存器;其中,数据处理器在执行非可信内核向可信内核的内核切换时,所述可信内核寻址到所述内核切换的处理入口并执行切换。本发明能够对可信内核切换入口提供底层软件保护机制,使得可信内核和非可信内核切换时更加安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于可信内核的防攻击数据处理器。
背景技术
随着移动互联网以及物联网的发展及信息技术在生产、经营、管理方面的广泛应用,人类经济社会越来越依赖网络和信息系统。而不时发生的病毒侵袭、黑客攻入和信息窃取等事件,使得系统安全保障工作日益重要并倍受人们关注。
目前,通过引入安全模式,系统信息的安全得到了一定程度的保障。在安全模式中,系统真正实现了硬件隔离。系统内核运行在整个系统的最高特权层,管理和控制底层硬件资源,为上层应用程序提供安全隔离的资源抽象和访问接口,是整个系统的基础。在安全模式下,运行可信内核的操作系统与在非安全模式下运行的操作系统相互独立。可信内核提供安全认证、加解密、敏感数据存储等服务。通过硬件安全组件进行物理隔离,确保非安全模式下的操作系统无法直接访问安全模式下的资源,从而缩小攻击面。
但是,攻击者依然可以在非安全模式下通过一系列手段对可信内核进行攻击来获取敏感数据等,甚至可以导致系统崩溃。
因此,亟需在可信内核中设计一种程序控制,用于防范此类攻击。
发明内容
本发明提供的一种基于可信内核的防攻击数据处理器,能够针对现有技术的不足,在可信内核中提供底层软件保护机制,增强可信内核的安全性。
本发明提供一种基于可信内核的防攻击数据处理器,其中包括:
可信内核异常向量表,用于提供内核切换的处理入口;
可信内核堆栈指针寄存器,用于存储指向可信内核堆栈空间的可信内核堆栈指针;
可信内核堆栈空间中的可信现场,所述可信现场包括用于存储内核切换的起始内核标志位的程序状态寄存器、程序指针和通用寄存器;
所述数据处理器在执行非可信内核向可信内核的内核切换时,所述可信内核寻址到所述内核切换的处理入口并执行切换。
可选地,上述提供内核切换的处理入口包括内核切换指令异常入口和可信中断处理入口。
可选地,上述可信内核通过内核切换指令、内核切换返回指令或中断响应方式寻址到所述内核切换的处理入口并执行切换。
可选地,上述可信内核通过内核切换返回指令执行切换时,需根据所述程序状态寄存器的起始内核的标志位判断返回所述起始内核或停留在当前内核。
可选地,上述可信内核通过跨内核任务调用的入口向量表寻址到所述内核切换指令异常入口。
可选地,上述可信内核通过所述可信内核异常向量表寻址到可信中断处理入口。
可选地,当上述可信内核响应非可信中断而切换到所述非可信内核时,所述可信内核将可信现场保存在所述可信内核堆栈空间中;
当上述非可信内核处理完非可信中断后,再调用所述内核切换返回指令切换到所述可信内核时,所述可信内核会从所述可信内核堆栈空间恢复可信现场。
可选地,上述可信现场是所述可信内核为响应非可信中断而切换到所述非可信内核前的现场。
可选地,当上述非可信内核修改所述程序状态寄存器的起始内核标志并且执行所述内核切换返回指令切换到所述可信内核时,所述可信内核会从所述可信内核堆栈空间恢复可信现场。
可选地,上述可信现场是所述可信内核第一次主动切换到所述非可信内核前的现场。
本发明实施例提供的基于可信内核的防攻击数据处理器,对所有可信内核切换入口提供了底层软件保护机制,能够使得可信内核和非可信内核切换时更加安全。
附图说明
图1为本发明提供的基于可信内核的防攻击数据处理器的基本架构示意图;
图2为本发明一实施例的数据处理器正常执行内核切换指令时的运行示意图;
图3为本发明一实施例的可信内核响应非可信内核中断后、由非可信内核执行内核切换返回指令返回可信内核的运行示意图;
图4为本发明一实施例的非法内核切换异常的运行示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于可信内核的防攻击数据处理器。图1示出了本发明提供的数据处理器的基本架构示意图。如图1所示,数据处理器包括可信内核异常向量表、可信内核堆栈指针寄存器、可信内核堆栈空间内的可信现场。
具体地,可信内核异常向量表包括两种内核切换的处理入口,即内核切换指令异常入口和可信中断处理入口,数据处理器在执行非可信内核向可信内核的内核切换时,可信内核会根据不同的方式寻址到内核切换的处理入口并执行切换。可信内核堆栈指针寄存器是指可信内核拥有的独立的堆栈指针,其指向可信内核堆栈空间;可信内核堆栈空间保存可信现场,可信现场包含当前可信内核上下文,典型地,包含上次可信内核切换前的程序状态寄存器、程序指针、通用寄存器。特别的,所述程序状态寄存器包含内核切换的起始内核的标志位。
具体地,数据处理器的内核切换方式包括内核切换指令、内核切换返回指令和中断响应三种方式。特别的,在使用内核切换返回指令执行内核切换时,可以根据程序状态寄存器的起始内核标志位置,判断返回起始内核还是停留在当前内核。
特别的,在使用内核切换指令、内核切换返回指令进行内核切换时,可信内核根据可信内核跨内核任务调用的入口向量表,寻址到内核切换指令异常入口。而在中断响应执行内核切换时,可信内核根据可信内核异常向量表寻址到可信中断处理入口。
图2示出了本发明一个实施例的数据处理器正常执行内核切换指令时的运行示意图。如图所示,当前数据处理器在非可信内核中正常执行内核切换命令。数据处理器保存位于非可信内核中的非可信现场,并且通过切换过程切换到可信内核。
进一步的,数据处理器在可信内核的异常向量表中寻址到内核切换指令异常入口并执行,可信内核的内核切换异常处理代码执行内核切换指令,通过切换过程返回到非可信内核,数据处理器恢复非可信现场后继续执行。
图3示出了本发明一个实施例的可信内核响应非可信内核中断后、由非可信内核执行内核切换返回指令返回可信内核的运行示意图。如图所示,当前数据处理器在可信内核中执行。当非可信内核有中断发生时,数据处理器保存可信现场到可信内核堆栈空间后,通过切换过程切换到非可信内核响应中断,特别的,可信堆栈指针寄存器指向上述可信内核堆栈空间。
进一步的,非可信内核的中断处理函数执行内核切换指令返回可信内核。数据处理器根据可信内核堆栈指针寄存器指向的可信内核堆栈空间恢复可信现场后继续执行。
图4示出了本发明一个实施例的非法内核切换异常的运行示意图。如图所示,在可信内核里设置可信内核第一次切换到非可信内核前的现场,并且保存现场到可信内核堆栈指针寄存器指向的可信内核堆栈空间,然后执行内核切换指令切换到非可信内核。
进一步的,非可信内核修改程序状态寄存器的起始内核标志位,并且执行内核切换返回指令切换到可信内核执行。数据处理器保存非可信内核现场后,切换到可信内核内执行。
进一步的,数据处理器根据可信内核堆栈指针寄存器指向的可信内核堆栈空间恢复可信现场。数据处理器执行非法内核切换异常处理代码后,能够重启或抛出异常,从而防止非法内核侵入。
本发明实施例提供的基于可信内核的防攻击数据处理器,对所有可信内核切换入口提供了底层软件保护机制,能够使得可信内核和非可信内核切换时更加安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于可信内核的防攻击数据处理器,其特征在于,包括:
可信内核异常向量表,用于提供内核切换的处理入口;
可信内核堆栈指针寄存器,用于存储指向可信内核堆栈空间的可信内核堆栈指针;
可信内核堆栈空间中的可信现场,所述可信现场包括用于存储内核切换的起始内核标志位的程序状态寄存器、程序指针和通用寄存器;
所述数据处理器在执行非可信内核向可信内核的内核切换时,所述可信内核寻址到所述内核切换的处理入口并执行切换。
2.根据权利要求1所述的数据处理器,其特征在于,所述提供内核切换的处理入口包括内核切换指令异常入口和可信中断处理入口。
3.根据权利要求2所述的数据处理器,其特征在于,所述可信内核通过内核切换指令、内核切换返回指令或中断响应方式寻址到所述内核切换的处理入口并执行切换。
4.根据权利要求3所述的数据处理器,其特征在于,所述可信内核通过内核切换返回指令执行切换时,需根据所述程序状态寄存器的起始内核的标志位判断返回所述起始内核或停留在当前内核。
5.根据权利要求3所述的数据处理器,其特征在于,所述可信内核通过跨内核任务调用的入口向量表寻址到所述内核切换指令异常入口。
6.根据权利要求3所述的数据处理器,其特征在于,所述可信内核通过所述可信内核异常向量表寻址到可信中断处理入口。
7.根据权利要求3所述的数据处理器,其特征在于,
当所述可信内核响应非可信中断而切换到所述非可信内核时,所述可信内核将可信现场保存在所述可信内核堆栈空间中;
当所述非可信内核处理完非可信中断后,再调用所述内核切换返回指令切换到所述可信内核时,所述可信内核会从所述可信内核堆栈空间恢复可信现场。
8.根据权利要求7所述的数据处理器,其特征在于,所述可信现场是所述可信内核为响应非可信中断而切换到所述非可信内核前的现场。
9.根据权利要求3所述的数据处理器,其特征在于,当所述非可信内核修改所述程序状态寄存器的起始内核标志并且执行所述内核切换返回指令切换到所述可信内核时,所述可信内核会从所述可信内核堆栈空间恢复可信现场。
10.根据权利要求9所述的数据处理器,其特征在于,所述可信现场是所述可信内核第一次主动切换到所述非可信内核前的现场。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710648239.3A CN107463856B (zh) | 2017-08-01 | 2017-08-01 | 一种基于可信内核的防攻击数据处理器 |
| EP18841743.0A EP3663958B1 (en) | 2017-08-01 | 2018-07-24 | Trusted kernel-based attack-prevention data processor |
| JP2020502210A JP7113887B2 (ja) | 2017-08-01 | 2018-07-24 | トラステッドカーネルベースの耐攻撃データプロセッサ |
| PCT/CN2018/096759 WO2019024708A1 (zh) | 2017-08-01 | 2018-07-24 | 一种基于可信内核的防攻击数据处理器 |
| US16/175,710 US10909246B2 (en) | 2017-08-01 | 2018-10-30 | Trusted kernel-based anti-attack data processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710648239.3A CN107463856B (zh) | 2017-08-01 | 2017-08-01 | 一种基于可信内核的防攻击数据处理器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107463856A true CN107463856A (zh) | 2017-12-12 |
| CN107463856B CN107463856B (zh) | 2020-06-16 |
Family
ID=60548019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710648239.3A Active CN107463856B (zh) | 2017-08-01 | 2017-08-01 | 一种基于可信内核的防攻击数据处理器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10909246B2 (zh) |
| EP (1) | EP3663958B1 (zh) |
| JP (1) | JP7113887B2 (zh) |
| CN (1) | CN107463856B (zh) |
| WO (1) | WO2019024708A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390856A (zh) * | 2018-01-12 | 2018-08-10 | 北京奇艺世纪科技有限公司 | 一种DDoS攻击检测方法、装置及电子设备 |
| CN108985098A (zh) * | 2018-07-27 | 2018-12-11 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109033842A (zh) * | 2018-07-27 | 2018-12-18 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109063516A (zh) * | 2018-07-27 | 2018-12-21 | 杭州中天微系统有限公司 | 数据处理器 |
| WO2019024708A1 (zh) * | 2017-08-01 | 2019-02-07 | 杭州中天微系统有限公司 | 一种基于可信内核的防攻击数据处理器 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552514A (zh) * | 2019-02-12 | 2020-08-18 | 阿里巴巴集团控股有限公司 | 一种处理器以及指令执行方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225817A1 (en) * | 2002-06-04 | 2003-12-04 | Prashanth Ishwar | Concurrent execution of kernel work and non-kernel work in operating systems with single-threaded kernel |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN106778365A (zh) * | 2016-12-01 | 2017-05-31 | 杭州中天微系统有限公司 | 实现延时压栈的装置及处理器 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4519032A (en) * | 1982-06-09 | 1985-05-21 | At&T Bell Laboratories | Memory management arrangement for microprocessor systems |
| GB2396034B (en) | 2002-11-18 | 2006-03-08 | Advanced Risc Mach Ltd | Technique for accessing memory in a data processing apparatus |
| FR2937439B1 (fr) * | 2008-10-17 | 2012-04-20 | Commissariat Energie Atomique | Procede d'execution deterministe et de synchronisation d'un systeme de traitement de l'information comportant plusieurs coeurs de traitement executant des taches systemes. |
| KR102012436B1 (ko) * | 2012-09-17 | 2019-08-20 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 화상형성장치, 구동 제어 방법, 및 컴퓨터 판독가능 기록매체 |
| JP2014089652A (ja) * | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
| CN103176855A (zh) * | 2013-03-15 | 2013-06-26 | 中兴通讯股份有限公司 | 消息交互处理方法及装置 |
| EP3195177A1 (en) * | 2014-09-17 | 2017-07-26 | Irdeto B.V. | Generating and executing protected items of software |
| US9870467B2 (en) * | 2015-03-27 | 2018-01-16 | Intel Corporation | Apparatus and method for implementing a forked system call in a system with a protected region |
| CN106775971B (zh) * | 2016-12-02 | 2020-01-31 | 杭州中天微系统有限公司 | 数据处理装置 |
| US10367639B2 (en) * | 2016-12-29 | 2019-07-30 | Intel Corporation | Graphics processor with encrypted kernels |
| CN107463856B (zh) * | 2017-08-01 | 2020-06-16 | 杭州中天微系统有限公司 | 一种基于可信内核的防攻击数据处理器 |
| US10565141B1 (en) * | 2018-08-28 | 2020-02-18 | Dell Products L.P. | Systems and methods for hiding operating system kernel data in system management mode memory to thwart user mode side-channel attacks |
-
2017
- 2017-08-01 CN CN201710648239.3A patent/CN107463856B/zh active Active
-
2018
- 2018-07-24 EP EP18841743.0A patent/EP3663958B1/en active Active
- 2018-07-24 WO PCT/CN2018/096759 patent/WO2019024708A1/zh unknown
- 2018-07-24 JP JP2020502210A patent/JP7113887B2/ja active Active
- 2018-10-30 US US16/175,710 patent/US10909246B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225817A1 (en) * | 2002-06-04 | 2003-12-04 | Prashanth Ishwar | Concurrent execution of kernel work and non-kernel work in operating systems with single-threaded kernel |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN106778365A (zh) * | 2016-12-01 | 2017-05-31 | 杭州中天微系统有限公司 | 实现延时压栈的装置及处理器 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019024708A1 (zh) * | 2017-08-01 | 2019-02-07 | 杭州中天微系统有限公司 | 一种基于可信内核的防攻击数据处理器 |
| US10909246B2 (en) * | 2017-08-01 | 2021-02-02 | C-Sky Microsystems Co., Ltd. | Trusted kernel-based anti-attack data processor |
| CN108390856A (zh) * | 2018-01-12 | 2018-08-10 | 北京奇艺世纪科技有限公司 | 一种DDoS攻击检测方法、装置及电子设备 |
| CN108390856B (zh) * | 2018-01-12 | 2020-09-18 | 北京奇艺世纪科技有限公司 | 一种DDoS攻击检测方法、装置及电子设备 |
| CN108985098A (zh) * | 2018-07-27 | 2018-12-11 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109033842A (zh) * | 2018-07-27 | 2018-12-18 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109063516A (zh) * | 2018-07-27 | 2018-12-21 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109033842B (zh) * | 2018-07-27 | 2020-10-16 | 杭州中天微系统有限公司 | 数据处理器 |
| CN109063516B (zh) * | 2018-07-27 | 2020-12-04 | 杭州中天微系统有限公司 | 数据处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3663958A1 (en) | 2020-06-10 |
| WO2019024708A1 (zh) | 2019-02-07 |
| JP2020529063A (ja) | 2020-10-01 |
| JP7113887B2 (ja) | 2022-08-05 |
| EP3663958A4 (en) | 2020-07-22 |
| CN107463856B (zh) | 2020-06-16 |
| US10909246B2 (en) | 2021-02-02 |
| US20190073477A1 (en) | 2019-03-07 |
| EP3663958B1 (en) | 2023-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107463856A (zh) | 一种基于可信内核的防攻击数据处理器 | |
| EP3323074B1 (en) | Computer security systems and methods using asynchronous introspection exceptions | |
| US10069826B2 (en) | Secure sensor data transport and processing | |
| EP3017392B1 (en) | Process evaluation for malware detection in virtual machines | |
| CN104685508B (zh) | 数据处理装置和数据处理方法 | |
| CN109086100A (zh) | 一种高安全可信移动终端安全体系架构及安全服务方法 | |
| CN101477601B (zh) | 给非安全应用提供安全业务 | |
| US8402539B1 (en) | Systems and methods for detecting malware | |
| CN106599717B (zh) | 数据处理器 | |
| TWI667611B (zh) | 資料處理設備及用於其之方法 | |
| US9904782B2 (en) | Synchronous execution of designated computing events using hardware-assisted virtualization | |
| US9135435B2 (en) | Binary translator driven program state relocation | |
| EP2741229B1 (en) | Priority-based application execution method and apparatus of a dual-mode data processing device | |
| US10185633B2 (en) | Processor state integrity protection using hash verification | |
| CN104520872A (zh) | 在低功率状态期间保护存储器区的方法和装置 | |
| CN113051034B (zh) | 一种基于kprobes的容器访问控制方法与系统 | |
| CN106775971B (zh) | 数据处理装置 | |
| CN102521531A (zh) | 基于硬件虚拟化的密码保护系统 | |
| CN107273765A (zh) | 基于双虚拟内核机制的处理器 | |
| CN103996004A (zh) | 一种基于虚拟化的高可用系统设计方法 | |
| CN109063516B (zh) | 数据处理器 | |
| CN108985098B (zh) | 数据处理器 | |
| CN112363797B (zh) | 一种虚拟机安全运行方法、电子设备及存储介质 | |
| CN110188539B (zh) | 一种运行应用的方法、装置及系统 | |
| CN109033842B (zh) | 数据处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |