买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利面向容器主机平台的轻量级攻击检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115495731B 。

龙图腾网通过国家知识产权局官网在2026-03-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211046240.6，技术领域涉及：G06F21/55；该发明授权面向容器主机平台的轻量级攻击检测方法及装置是由宋振宇;徐少文;郭璇;刘歌;贾晓启;黄庆佳;杜海超;周梦婷;王睿怡;唐静设计研发完成，并于2022-08-30向国家知识产权局提交的专利申请。

本面向容器主机平台的轻量级攻击检测方法及装置在说明书摘要公布了：本发明公开了一种面向容器主机平台的轻量级攻击检测方法及装置。所述方法包括获取被监控函数和需要监控的漏洞信息；根据所述漏洞信息的名称，通过创建vulner_info结构体，以使相应的private结构体中存储需要检查的系统调用参数；当内核在即将执行所述被监控函数时，调用回调函数，以使所述回调函数获取所述被监控函数在执行过程中产生的系统调用参数值；将private结构体的地址传递给回调函数，以使回调函数访问所述private结构体；将所述系统调用参数值与所述需要检查的系统调用参数进行比对，得到所述被监控函数的攻击检测结果。本发明实现了较小的性能开销的基础上，完成逃逸攻击的检测。

本发明授权面向容器主机平台的轻量级攻击检测方法及装置在权利要求书中公布了：1.一种面向容器主机平台的轻量级攻击检测方法，其特征在于，所述方法包括： 获取被监控函数和需要监控的漏洞信息； 根据所述漏洞信息的名称，创建所述漏洞信息相应的vulner_info结构体；其中，所述vulner_info结构体中的数据包括：所述漏洞信息的名称、系统调用号、所述漏洞信息的系统调用参数、所述系统调用参数的个数、掩码和创建的对应fops_node结构体的地址，所述掩码保存所述系统调用参数的待检查项，所述fops_node结构体中的数据包括：所述被监控函数的名称和ftrace_ops结构体的地址，所述ftrace_ops结构体中封装一个private结构体，所述private结构体中的数据包括：基于所述掩码和所述系统调用参数得到的需要检查的系统调用参数； 当内核在即将执行所述被监控函数时，调用回调函数，以使所述回调函数获取所述被监控函数在执行过程中产生的系统调用参数值，包括： 获取回调函数的参数pt_regs，所述参数pt_regs保存调用内核函数时寄存器的状态； 基于所述参数pt_regs解析出rdi寄存器的值，所述rdi寄存器的值对应内核函数的参数； 在内核函数为__x64_sys_sycallname内核函数的情况下，根据该__x64_sys_syscallname内核函数的参数pt_regs来获取系统调用参数值； 将所述private结构体的地址传递给所述回调函数，以使所述回调函数访问所述private结构体，得到需要检查的系统调用参数； 将所述系统调用参数值与所述需要检查的系统调用参数进行比对，得到所述被监控函数的攻击检测结果。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100093 北京市海淀区闵庄路甲89号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。