CN113139177B - 一种安卓应用虚拟化环境中的文件隔离优化增强方法 - Google Patents
一种安卓应用虚拟化环境中的文件隔离优化增强方法 Download PDFInfo
- Publication number
- CN113139177B CN113139177B CN202110536701.7A CN202110536701A CN113139177B CN 113139177 B CN113139177 B CN 113139177B CN 202110536701 A CN202110536701 A CN 202110536701A CN 113139177 B CN113139177 B CN 113139177B
- Authority
- CN
- China
- Prior art keywords
- file
- reading
- doubt
- read
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种安卓应用虚拟化环境中的文件隔离优化增强方法,该方法首先在接收到新的文件之后,会将其标记为目标文件;之后对目标文件进行初步存疑判定;当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;经过此处的判定之后,在隔离空间内对目标文件的试运行,借助相关的数据表现,判定对应数据是否会存疑,之后根据判定结果进行细致判定;之后若产生存疑信号时将其标记为存疑文件,进行存疑处理操作,在虚拟环境中对目标文件进行实时操作;借助相关模式进一步验证目标文件的合理性,避免大量借由沙箱来进行文件隔离。本发明简单有效,且易于实用。
Description
技术领域
本发明属于文件隔离领域,涉及隔离优化技术,具体是一种安卓应用虚拟化环境中的文件隔离优化增强方法。
背景技术
公开号为CN103971051A的专利公开了一种文件隔离方法、装置和系统,以方法的实现为例,包括:通过输入/输出对象管理器接收来自第一进程对文件系统下的卷设备的更改操作请求;确定所述第一进程是否为沙箱内的进程,若是,则将所述更改操作请求重定向到与所述更改操作请求指向的卷设备对应的虚拟卷设备,并将所述重定向后的更改操作请求发送给所述输入/输出对象管理器。以上方案利用I/O对象管理器的重定向能力及卷虚拟技术,在I/O请求到达卷设备之前确定I/O请求的发起者是否为沙箱内的进程,使得在卷设备这一层可以确定I/O请求的最初发起者是否是沙箱内的进程,从而可以实现卷设备级别的文件隔离。
但是,针对该方法过于简单,完全借助于沙箱来实施,这对沙箱需要检验的文件过多,没有初步的过滤步骤;基于此,现提供一种全面的技术方案。
发明内容
本发明的目的在于提供一种安卓应用虚拟化环境中的文件隔离优化增强方法。
本发明的目的可以通过以下技术方案实现:
一种安卓应用虚拟化环境中的文件隔离优化增强方法,该方法包括下述步骤:
步骤1):在接收到新的文件之后,会将其标记为目标文件;
步骤2):之后对目标文件进行初步存疑判定;
当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;
若产生存疑信号时将其标记为存疑文件,进行存疑处理操作,在虚拟环境中对目标文件进行实时操作。
进一步地,初步存疑判定具体方法为:
S1:建立一个隔离空间,该空间独立运行且具备文件存储、读取功能,所有进程独立运行;
S2:将目标文件首先存储在对应的隔离空间内,进行读取操作;
S3:在进行目标文件的读取操作之前首先获取到该隔离空间所需CPU的算力,将该算力标记为基础算力;
S4:之后在读取文件时,进行算力跟踪,并根据跟踪结果产生一号预警信号;
S5:在读取文件进行算力跟踪的同时,还展开文件异增分析,并根据分析结果产生二号预警信号;
S6:在读取文件时,还对隔离空间内的所有文件进行扫描,包括隐藏文件,得到新增的文件数,标记为新增数;
S7:当新增数大于X5时,产生三号预警信号;
S8:当同时产生一号预警信号、二号预警信号、三号预警信号中任意两者时产生存疑信号。
进一步地,步骤S4中的算力跟踪具体步骤为:
S41:实时获取到隔离空间的实时占用CPU的算力,将其标记为占用算力;
S42:每间隔T1时间获取一次占用算力,得到占用算力组Zi,i=1...n;其中T1为预设值,具体取值可为10秒;
S43:得到占用算力组之后,将其减去基础算力,得到算力增值组Li,i=1...n;其中Li与Zi一一对应;
S44:当n取值大于等于X1时,自动计算Li的均值,将其标记为P;X1为预设数值,具体可取值为10;
S45:根据公式计算算力增值组的稳定值Wd,具体计算公式为:
式中,|*|表示为取括号内数值的绝对值;
S46:当Wd超过预设值X2时,产生一号预警信号;否则不做任何处理。
进一步地,步骤S5中的文件异增分析的具体步骤为:
S51:当进行读取文件时,自动对隔离控件内的所有进程文件分析,监控新增进程文件的个数;
S52:每间隔T1时间获取一次新增进程文件的个数,将其标记为新增数组Hj,j=1...m,m为正整数;
S53:当m≥X3时,X3为预设值,具体可取值为10;自动计算此时新增数组的平均值,将其标记为Po;
S54:自动进入新增平值Pz计算,具体计算公式为:
S55:之后每间隔T1时间则会计算一次新增平值,当新增平值超过X4时,自动产生二号预警信号。
进一步地,步骤2)中的存疑处理操作步骤具体为:
步骤一:应用在虚拟环境中进行启动时,运行在应用中的文件检查模块被加载模块初始化,然后进行缓存,文件检查模块从文件管理模块中获取并缓存一份文件访问规则表;
步骤二:文件管理模块通过文件策略模块收集文件权限策略,文件权限策略为管理员预设;
步骤三:文件检查模块收到后进行缓存;
步骤四:进行文件读写操作,具体为:
当应用进行文件读写操作时,文件检查模块将根据缓存的文件访问规则表检查本次读写文件是否合法,合法则允许继续读写,跳转至步骤五;非法则禁止本次读写;
步骤五:在进行读写时,应用调用文件读写接口,代理层拦截并将读写操作类型和路径传给文件检查模块;
步骤六:文件检查模块根据路径和读写操作类型去文件访问规则表中进行匹配,具体为:
如果表中没有该路径,默认不可读写;
如果表中有该路径,但是表中读写类型和传入的读写类型不匹配,则禁止本次读写操作;
如果路径和读写类型都匹配,则允许继续执行读写操作。
进一步地,步骤一中的文件检查模块和虚拟服务层的文件管理模块通信,请求一份文件访问规则表,文件访问规则表是一个序列化实体类集合,记录了正确路径,正确路径为受允许读写路径。
进一步地,步骤二中的文件权限策略包括:
严格沙盒模式,该模式下应用只允许读写自己的沙盒目录,包括私有数据沙盒目录和虚拟内置存储沙盒目录;
还包括普通模式,该模式下应用除了可以访问私有数据目录,还可以读写整个虚拟内置存储,但不能读写其中别的应用的数据目录,收集到文件权限策略后,会统计生成一份文件访问规则表并返回给文件检查模块。
本发明的有益效果:
本发明首先在接收到新的文件之后,会将其标记为目标文件;之后对目标文件进行初步存疑判定;当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;经过此处的判定之后,在隔离空间内对目标文件的试运行,借助相关的数据表现,判定对应数据是否会存疑,之后根据判定结果进行细致判定;
之后若产生存疑信号时将其标记为存疑文件,进行存疑处理操作,在虚拟环境中对目标文件进行实时操作;借助相关模式进一步验证目标文件的合理性,避免大量借由沙箱来进行文件隔离。本发明简单有效,且易于实用。
具体实施方式
一种安卓应用虚拟化环境中的文件隔离优化增强方法,该方法具体包括下述步骤:
步骤1):在接收到新的文件之后,会将其标记为目标文件;
步骤2):之后对目标文件进行初步存疑判定;当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;若产生存疑信号时将其标记为存疑文件,进行存疑处理操作;
初步存疑判定具体方法为:
S1:建立一个隔离空间,该空间独立运行且具备文件存储、读取功能,所有进程独立运行;
S2:将目标文件首先存储在对应的隔离空间内,进行读取操作;
S3:在进行目标文件的读取操作之前首先获取到该隔离空间所需CPU的算力,将该算力标记为基础算力;
S4:之后在读取文件时,进行算力跟踪,算力跟踪具体步骤为:
S41:实时获取到隔离空间的实时占用CPU的算力,将其标记为占用算力;
S42:每间隔T1时间获取一次占用算力,得到占用算力组Zi,i=1...n;其中T1为预设值,具体取值可为10秒;
S43:得到占用算力组之后,将其减去基础算力,得到算力增值组Li,i=1...n;其中Li与Zi一一对应;
S44:当n取值大于等于X1时,自动计算Li的均值,将其标记为P;X1为预设数值,具体可取值为10;
S45:根据公式计算算力增值组的稳定值Wd,具体计算公式为:
式中,|*|表示为取括号内数值的绝对值;
S46:当Wd超过预设值X2时,产生一号预警信号;否则不做任何处理;
S5:在读取文件进行算力跟踪的同时,还展开文件异增分析,具体分析步骤为:
S51:当进行读取文件时,自动对隔离控件内的所有进程文件分析,监控新增进程文件的个数;
S52:每间隔T1时间获取一次新增进程文件的个数,将其标记为新增数组Hj,j=1...m,m为正整数;
S53:当m≥X3时,X3为预设值,具体可取值为10;自动计算此时新增数组的平均值,将其标记为Po;
S54:自动进入新增平值Pz计算,具体计算公式为:
S55:之后每间隔T1时间则会计算一次新增平值,当新增平值超过X4时,自动产生二号预警信号;
S6:在读取文件时,还对隔离空间内的所有文件进行扫描,包括隐藏文件,得到新增的文件数,标记为新增数;
S7:当新增数大于X5时,产生三号预警信号;
S8:当同时产生一号预警信号、二号预警信号、三号预警信号中任意两者时产生存疑信号;
存疑处理操作步骤具体为:
步骤一:应用在虚拟环境中进行启动时,运行在应用中的文件检查模块被加载模块初始化,然后进行缓存,文件检查模块从文件管理模块中获取并缓存一份文件访问规则表;
文件检查模块和虚拟服务层的文件管理模块通信,请求一份文件访问规则表,该表是一个序列化实体类集合,记录了哪些路径可以读写;
步骤二:文件管理模块通过文件策略模块收集文件权限策略,策略可定制,默认包括严格沙盒模式,该模式下应用只允许读写自己的沙盒目录,包括私有数据沙盒目录和虚拟内置存储沙盒目录;
还包括普通模式,该模式下应用除了可以访问私有数据目录,还可以读写整个虚拟内置存储,但不能读写其中别的应用的数据目录,收集到文件权限策略后,会统计生成一份文件访问规则表并返回给文件检查模块。
步骤三:文件检查模块收到后进行缓存;
步骤四:进行文件读写操作,具体为:
当应用进行文件读写操作时,文件检查模块将根据缓存的文件访问规则表检查本次读写文件是否合法,合法则允许继续读写,跳转至步骤五;非法则禁止本次读写。
步骤五:在进行读写时,应用调用文件读写接口,代理层拦截并将读写操作类型和路径传给文件检查模块;
步骤六:文件检查模块根据路径和读写操作类型去文件访问规则表中进行匹配,具体为:
如果表中没有该路径,默认不可读写;
如果表中有该路径,但是表中读写类型和传入的读写类型不匹配,则禁止本次读写操作;
如果路径和读写类型都匹配,则允许继续执行读写操作。
一种安卓应用虚拟化环境中的文件隔离优化增强方法,该方法首先在接收到新的文件之后,会将其标记为目标文件;之后对目标文件进行初步存疑判定;当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;经过此处的判定之后,在隔离空间内对目标文件的试运行,借助相关的数据表现,判定对应数据是否会存疑,之后根据判定结果进行细致判定;
之后若产生存疑信号时将其标记为存疑文件,进行存疑处理操作,在虚拟环境中对目标文件进行实时操作;借助相关模式进一步验证目标文件的合理性,避免大量借由沙箱来进行文件隔离。本发明简单有效,且易于实用。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种安卓应用虚拟化环境中的文件隔离优化增强方法,其特征在于,该方法包括下述步骤:
步骤1):在接收到新的文件之后,会将其标记为目标文件;
步骤2):之后对目标文件进行初步存疑判定;
当经过初步存疑判定得到目标文件为常规文件,则不做处理,将文件存储在正常位置;
若产生存疑信号时将其标记为存疑文件,进行存疑处理操作,在虚拟环境中对目标文件进行实时操作;
初步存疑判定具体方法为:
S1:建立一个隔离空间,该空间独立运行且具备文件存储、读取功能,所有进程独立运行;
S2:将目标文件首先存储在对应的隔离空间内,进行读取操作;
S3:在进行目标文件的读取操作之前首先获取到该隔离空间所需CPU的算力,将该算力标记为基础算力;
S4:之后在读取文件时,进行算力跟踪,并根据跟踪结果产生一号预警信号;
S5:在读取文件进行算力跟踪的同时,还展开文件异增分析,并根据分析结果产生二号预警信号;
S6:在读取文件时,还对隔离空间内的所有文件进行扫描,包括隐藏文件,得到新增的文件数,标记为新增数;
S7:当新增数大于X5时,产生三号预警信号;
S8:当同时产生一号预警信号、二号预警信号、三号预警信号中任意两者时产生存疑信号;
步骤S4中的算力跟踪具体步骤为:
S41:实时获取到隔离空间的实时占用CPU的算力,将其标记为占用算力;
S42:每间隔T1时间获取一次占用算力,得到占用算力组Zi,i=1...n;其中T1为预设值,具体取值可为10秒;
S43:得到占用算力组之后,将其减去基础算力,得到算力增值组Li,i=1...n;其中Li与Zi一一对应;
S44:当n取值大于等于X1时,自动计算Li的均值,将其标记为P;X1为预设数值,具体可取值为10;
S45:根据公式计算算力增值组的稳定值Wd,具体计算公式为:
式中,|*|表示为取括号内数值的绝对值;
S46:当Wd超过预设值X2时,产生一号预警信号;否则不做任何处理;
步骤S5中的文件异增分析的具体步骤为:
S51:当进行读取文件时,自动对隔离控件内的所有进程文件分析,监控新增进程文件的个数;
S52:每间隔T1时间获取一次新增进程文件的个数,将其标记为新增数组Hj,j=1...m,m为正整数;
S53:当m≥X3时,X3为预设值,具体可取值为10;自动计算此时新增数组的平均值,将其标记为Po;
S54:自动进入新增平值Pz计算,具体计算公式为:
S55:之后每间隔T1时间则会计算一次新增平值,当新增平值超过X4时,自动产生二号预警信号;
步骤2)中的存疑处理操作步骤具体为:
步骤一:应用在虚拟环境中进行启动时,运行在应用中的文件检查模块被加载模块初始化,然后进行缓存,文件检查模块从文件管理模块中获取并缓存一份文件访问规则表;
步骤二:文件管理模块通过文件策略模块收集文件权限策略,文件权限策略为管理员预设;
步骤三:文件检查模块收到后进行缓存;
步骤四:进行文件读写操作,具体为:
当应用进行文件读写操作时,文件检查模块将根据缓存的文件访问规则表检查本次读写文件是否合法,合法则允许继续读写,跳转至步骤五;非法则禁止本次读写;
步骤五:在进行读写时,应用调用文件读写接口,代理层拦截并将读写操作类型和路径传给文件检查模块;
步骤六:文件检查模块根据路径和读写操作类型去文件访问规则表中进行匹配,具体为:
如果表中没有该路径,默认不可读写;
如果表中有该路径,但是表中读写类型和传入的读写类型不匹配,则禁止本次读写操作;
如果路径和读写类型都匹配,则允许继续执行读写操作。
2.根据权利要求1所述的一种安卓应用虚拟化环境中的文件隔离优化增强方法,其特征在于,步骤一中的文件检查模块和虚拟服务层的文件管理模块通信,请求一份文件访问规则表,文件访问规则表是一个序列化实体类集合,记录了正确路径,正确路径为受允许读写路径。
3.根据权利要求1所述的一种安卓应用虚拟化环境中的文件隔离优化增强方法,其特征在于,步骤二中的文件权限策略包括:
严格沙盒模式,该模式下应用只允许读写自己的沙盒目录,包括私有数据沙盒目录和虚拟内置存储沙盒目录。
4.根据权利要求3所述的一种安卓应用虚拟化环境中的文件隔离优化增强方法,其特征在于,还包括普通模式,该模式下应用除了可以访问私有数据目录,还可以读写整个虚拟内置存储,但不能读写其中别的应用的数据目录,收集到文件权限策略后,会统计生成一份文件访问规则表并返回给文件检查模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110536701.7A CN113139177B (zh) | 2021-05-17 | 2021-05-17 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110536701.7A CN113139177B (zh) | 2021-05-17 | 2021-05-17 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113139177A CN113139177A (zh) | 2021-07-20 |
| CN113139177B true CN113139177B (zh) | 2022-07-22 |
Family
ID=76817258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110536701.7A Active CN113139177B (zh) | 2021-05-17 | 2021-05-17 | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113139177B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103971051A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种文件隔离方法、装置和系统 |
| CN110457923A (zh) * | 2019-08-07 | 2019-11-15 | 北京明朝万达科技股份有限公司 | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 |
| CN111460438A (zh) * | 2019-01-22 | 2020-07-28 | 张维加 | 一种基于多重沙盒映射与文件分叉的多用户远程系统 |
| CN112487453A (zh) * | 2020-12-07 | 2021-03-12 | 马力 | 一种基于中央协调方的数据安全共享方法及装置 |
| CN112668005A (zh) * | 2020-12-30 | 2021-04-16 | 北京天融信网络安全技术有限公司 | webshell文件的检测方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200327978A1 (en) * | 2019-04-10 | 2020-10-15 | George T. Fower | Methods, systems, apparatuses and devices for facilitating data management of medical imaging data |
-
2021
- 2021-05-17 CN CN202110536701.7A patent/CN113139177B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103971051A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种文件隔离方法、装置和系统 |
| CN111460438A (zh) * | 2019-01-22 | 2020-07-28 | 张维加 | 一种基于多重沙盒映射与文件分叉的多用户远程系统 |
| CN110457923A (zh) * | 2019-08-07 | 2019-11-15 | 北京明朝万达科技股份有限公司 | 一种敏感数据扫描方法、装置、电子设备及可读存储介质 |
| CN112487453A (zh) * | 2020-12-07 | 2021-03-12 | 马力 | 一种基于中央协调方的数据安全共享方法及装置 |
| CN112668005A (zh) * | 2020-12-30 | 2021-04-16 | 北京天融信网络安全技术有限公司 | webshell文件的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113139177A (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102255888B (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| CN101894225B (zh) | 聚集反病毒软件应用程序的知识库的系统和方法 | |
| CN1773417B (zh) | 聚集反病毒软件应用程序的知识库的系统和方法 | |
| US9177129B2 (en) | Devices, systems, and methods for monitoring and asserting trust level using persistent trust log | |
| CN101131677A (zh) | 一种虚拟技术下硬盘数据的保护方法和保护系统 | |
| CN111159762B (zh) | 一种强制访问控制下的主体可信验证方法及系统 | |
| CN110383256A (zh) | 一种内核完整性保护方法及装置 | |
| CN106095332A (zh) | 一种数据重删方法及装置 | |
| US10713162B1 (en) | System and method for computer data garbage collection acceleration using peer to peer data transfers | |
| CN108133143B (zh) | 一种面向云桌面应用环境的数据防泄漏方法及系统 | |
| WO2016173172A1 (zh) | 堆内存操作的检测方法及装置 | |
| CN114048485B (zh) | 一种针对Docker容器内进程代码段完整性动态监测方法 | |
| CN105786722A (zh) | 基于异构混合内存的nvm内存擦写控制方法和系统 | |
| CN113139177B (zh) | 一种安卓应用虚拟化环境中的文件隔离优化增强方法 | |
| CN117574433A (zh) | 一种电网数据的脱敏方法 | |
| CN112380563A (zh) | 节点访问方法、装置、设备及存储介质 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| WO2021066257A1 (ko) | 블룸 필터를 이용한 효율적인 랜섬웨어 탐지 방법 및 시스템 | |
| WO2020211251A1 (zh) | 操作系统的监控方法和装置 | |
| JP2005234661A (ja) | アクセスポリシ生成システム、アクセスポリシ生成方法およびアクセスポリシ生成用プログラム | |
| CN108092946A (zh) | 一种安全访问网络的方法及系统 | |
| WO2023109046A1 (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| CN109033882A (zh) | 一种可追溯的大数据安全发布方法及系统 | |
| CN115599592A (zh) | 内存镜像方法及计算设备 | |
| CN115238297B (zh) | 多层级权限控制内存保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |