一种面向安全容器的调用路径分析方法
实质审查的生效
摘要
本发明公开了一种面向安全容器的调用路径分析方法,包括使用内核性能分析工具perf在宿主操作系统内核中的系统调用入口函数处插入探测点,使用模糊测试工具syzkaller在gVisor容器沙箱内部持续创建、执行大量测试用例;在开始的同时,使用性能分析工具perf监控容器沙箱进程对步骤一中探测点的触发情况;对于收集的路径集合进行过滤,筛选出由容器沙箱内应用程序系统调用触发的路径等步骤,本发明的方法结合了模糊测试工具syzkaller和内核性能分析工具perf,使用动态分析技术自动化的对gVisor容器内可触发应用程序内核sentry的系统调用从而突破沙箱隔离的路径进行分析,解决了gVisor内部复杂函数调用造成的分析困难问题,确保了所得路径的准确性和可触发性。
基本信息
专利标题 :
一种面向安全容器的调用路径分析方法
专利标题(英):
暂无
公开(公告)号 :
CN114547595A
申请号 :
CN202210153199.6
公开(公告)日 :
2022-05-27
申请日 :
2022-02-18
授权号 :
暂无
授权日 :
暂无
发明人 :
申文博周天昱任奎
申请人 :
浙江大学
申请人地址 :
浙江省杭州市西湖区余杭塘路866号
代理机构 :
杭州中成专利事务所有限公司
代理人 :
李亦慈
优先权 :
CN202210153199.6
主分类号 :
G06F21/53
IPC分类号 :
G06F21/53 G06F11/36 G06F9/455
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/52
在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除
G06F21/53
通过在一个限定环境下执行,例如沙箱或者安全虚拟机
法律状态
2022-06-14 :
实质审查的生效
IPC(主分类) : G06F 21/53
申请日 : 20220218
申请日 : 20220218
2022-05-27 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载