| 发明名称 | 用户空间虚拟化系统 | ||
| 摘要 | 提供了用户空间虚拟化(USV)程序以允许嵌入式系统中的遗产应用共享资源而不必修改,不会损害安全性。计算机实现的USV程序可以用户空间中的方法为特征,所述方法包括取回应用的本地代码(ST101),并且识别指令序列。此外,识别指令序列包括首先确定执行用于执行处理的指令序列是否可能为安全风险(ST102)。如果它是可能的安全风险,那么确认存在用于活动应用的执行权限。执行权限可由安全管理器或处理器确认(ST104)。如果安全管理器确认活动应用具有用于处理的执行权限,那么用处理器执行指令序列(ST103)。如果活动应用没有用于处理的执行权限,那么不执行指令序列(ST108)。另一方面,如果执行用于执行处理的指令序列不是可能的安全风险,那么用处理器执行指令序列(ST107)。 | ||
| 申请公布号 | CN101578589A | 申请公布日期 | 2009.11.11 |
| 申请号 | CN200780035408.0 | 申请日期 | 2007.07.24 |
| 申请人 | 阿普里克斯公司 | 发明人 | 艾奥伊·拉姆;门真淳一 |
| 分类号 | G06F12/14(2006.01)I;G06F11/00(2006.01)I;G06F15/00(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 李晓冬;南 霆 |
| 主权项 | 1.一种计算机实现的方法,用于利用用户空间中的用户空间虚拟化程序来控制系统资源和系统安全性,所述方法包括:取回应用的本地代码;根据所述本地代码识别指令序列,其中识别所述指令序列包括:(1):如果执行用于执行处理的所述指令序列是可能的安全风险,那么确认存在用于所述应用的执行权限;(1-1):如果所述应用具有用于处理的所述执行权限,那么用处理器执行所述指令序列;(1-2):如果所述应用没有用于处理的执行权限,那么不执行所述指令序列;和(2):如果执行用于执行处理的所述指令序列不是可能的安全风险,那么用所述处理器执行所述指令序列。 | ||
| 地址 | 日本东京都 | ||