浙江大学雷骁获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉浙江大学申请的专利一种针对虚拟机管理器跨域攻击的防御方法、装置和介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN117254930B 。
龙图腾网通过国家知识产权局官网在2025-10-17发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202310922603.6,技术领域涉及:H04L9/40;该发明授权一种针对虚拟机管理器跨域攻击的防御方法、装置和介质是由雷骁;潘高宁;陶逸铭;吴春明设计研发完成,并于2023-07-26向国家知识产权局提交的专利申请。
本一种针对虚拟机管理器跨域攻击的防御方法、装置和介质在说明书摘要公布了:本发明公开了一种针对虚拟机管理器跨域攻击的防御方法、装置和介质。该方法针对虚拟机管理器中存在的跨域攻击——直接获取或者间接利用客户机在主机内存空间中的虚拟地址,从而打破主机和客户机之间的内存边界的攻击方法,通过指针加密验证的方法,避免客户机内存地址直接暴露在主机的内存空间中,加强了主机和客户机之间的内存隔离。这种方法能够在引入极小开销的情况下,有效抵御跨域攻击,并且在遭受恶意客户的攻击时,维持虚拟机管理器的正常工作,能够在保证运行效率的同时,提供足够的安全防御能力。
本发明授权一种针对虚拟机管理器跨域攻击的防御方法、装置和介质在权利要求书中公布了:1.一种针对虚拟机管理器跨域攻击的防御方法,其特征在于,包括如下步骤: 1在虚拟机管理器启动时,初始化指针加密密钥; 2初始化一个定时任务,定时更新步骤1中的指针加密密钥,同时维护一个管理链表,将管理链表中管理的所有加密过的指针进行重新加密; 3进行DMA地址映射时,使用最新更新的密钥对映射地址进行加密获得加密指针;并且在该加密指针被储存在内存中后,将该内存地址作为节点插入到步骤2中的管理列表; 4进行DMA数据传输时,使用最新更新的密钥对加密指针进行解密再进行数据传输;在解密的同时验证指针的合法性,若非法则取消数据传输动作,反之正常进行; 5进行DMA地址解映射时,使用最新更新的密钥对加密指针进行解密,并且将步骤3中完成地址映射后插入的节点从管理链表中移除;在解密的同时验证指针的合法性,若非法则取消解映射操作,反之正常进行。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人浙江大学,其通讯地址为:310058 浙江省杭州市西湖区余杭塘路866号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励