Processing

Please wait...

Settings

Settings

Goto Application

1. WO2016141719 - CHANNEL DETECTION METHOD AND APPARATUS

Publication Number WO/2016/141719
Publication Date 15.09.2016
International Application No. PCT/CN2015/092975
International Filing Date 27.10.2015
IPC
G06F 21/62 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
G06F 21/62
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 袁劲枫 YUAN, Jinfeng
  • 王胜 WANG, Sheng
Agents
  • 广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM
Priority Data
201510105652.611.03.2015CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) CHANNEL DETECTION METHOD AND APPARATUS
(FR) PROCÉDÉ ET APPAREIL DE DÉTECTION DE CANAL
(ZH) 一种信道检测方法及装置
Abstract
(EN)
A channel detection method and apparatus. The method comprises: when at least two virtual machines performing memory deduplication merge on the same physical host, intercepting an event sequence executed by an operating system in an operating system instruction stream, wherein the event sequence comprises a time acquisition event; searching for a target sub-sequence from the event sequence, and acquiring a time attribute of the target sub-sequence; and judging whether the time attribute of the target sub-sequence satisfies a pre-set condition, and when the time attribute of the target sub-sequence satisfies the pre-set condition, determining that a hidden channel exists in the system. The use of the present invention can accurately detect whether a hidden channel exists in the system, and will not influence a normal function of a memory deduplication mechanism in the system.
(FR)
La présente invention concerne un procédé et un appareil de détection de canal. Le procédé comprend les étapes consistant : lorsqu'au moins deux machines virtuelles effectuant une déduplication de mémoire se rejoignent sur le même hôte physique, à intercepter une séquence d'événement exécutée par un système d'exploitation dans un flux d'instructions de système d'exploitation, la séquence d'événement comprenant un événement d'acquisition de temps ; à rechercher une sous-séquence cible à partir de la séquence d'événements, et à acquérir un attribut de temps de la sous-séquence cible ; et à déterminer si l'attribut de temps de la sous-séquence cible satisfait une condition pré-réglée, et lorsque l'attribut de temps de la sous-séquence cible satisfait la condition pré-réglée, et à déterminer qu'un canal caché existe dans le système. L'utilisation de la présente invention peut détecter avec précision si un canal caché existe dans le système, et ne va pas influencer une fonction normale d'un mécanisme de déduplication de mémoire dans le système.
(ZH)
一种信道检测方法及装置,所述方法包括:当至少两台虚拟机在同一个物理主机上进行内存去重合并时,在操作系统指令流中拦截操作系统执行的事件序列,所述事件序列中包括获取时间事件;从所述事件序列中查找目标子序列,并获取所述目标子序列的时间属性;判断所述目标子序列的时间属性是否满足预设条件,当所述目标子序列的时间属性满足预设条件时,确定系统中存在隐蔽信道。采用本发明,可以准确检测出系统中是否存在隐蔽信道,且不会影响系统中正常的内存去重机制的功能。
Latest bibliographic data on file with the International Bureau