| 发明名称 | 抵抗对缓存的攻击 | ||
| 摘要 | 在虚拟计算环境的一些示例中,多个虚拟机可以在物理计算设备上执行,同时共享对应于物理计算设备的硬件部件。对应于物理计算设备的超级管理器可以被配置为将缓存的一部分指定给虚拟机中的一个以用于存储数据。超级管理器还可以被配置为识别在缓存中的所指定的部分中执行的敌意活动,进一步地,还可以被配置为对于所识别的敌意活动在其上执行的那些虚拟机上实施安全措施。 | ||
| 申请公布号 | CN106462507A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201480075448.8 | 申请日期 | 2014.03.18 |
| 申请人 | 大连理工大学 | 发明人 | 王兴元 |
| 分类号 | G06F12/0877(2016.01)I | 主分类号 | G06F12/0877(2016.01)I |
| 代理机构 | 北京市铸成律师事务所 11313 | 代理人 | 郝文博 |
| 主权项 | 一种用于抵抗对缓存的攻击的方法,包括:在计算设备上执行多个虚拟机;指定所述计算设备的缓存的一部分作为安全缓存区域;将所述安全缓存区域分配给所述多个虚拟机中的一个虚拟机;响应于来自于所述多个虚拟机中的所述一个虚拟机的存储数据的请求,将从所述多个虚拟机中的所述一个虚拟机接收的所述数据存储在所述安全缓存区域中;以及继从将所述数据存储在所述安全缓存区域中开始经过一定时间量之后:删除存储在所述安全缓存区域中的所述数据,禁止所述多个虚拟机中的所述一个虚拟机在预定时间段内使用所述安全缓存区域,识别在所述预定时间段期间在所指定的所述安全缓存区域中执行的一个或多个未被授权的活动,以及对所述多个虚拟机中的、执行识别出的所述一个或多个未被授权的活动的一个或多个虚拟机实施安全措施。 | ||
| 地址 | 116024 辽宁省大连市凌工路2号 | ||