Recherche dans les collections de brevets nationales et internationales

1. (WO2018141279) APPLICATION À BASE DE TRACES DE PROCESSEUR D'INTÉGRITÉ DE FLUX DE COMMANDE DE SYSTÈME INFORMATIQUE

Pub. No.:    WO/2018/141279    International Application No.:    PCT/CN2018/075189
Publication Date: Fri Aug 10 01:59:59 CEST 2018 International Filing Date: Sun Feb 04 00:59:59 CET 2018
IPC: G06F 21/56
Applicants: HUAWEI TECHNOLOGIES CO., LTD.
Inventors: LIU, Yutao
CHEN, Haibo
SHI, Peitao
WANG, Xinran
Title: APPLICATION À BASE DE TRACES DE PROCESSEUR D'INTÉGRITÉ DE FLUX DE COMMANDE DE SYSTÈME INFORMATIQUE
Abstract:
L'invention porte sur un nœud de traitement informatique qui est configuré pour effectuer un procédé d'intégrité de flux de commande (CFI) sur un processus protégé fonctionnant sur le nœud de traitement. Le procédé CFI consiste à intercepter un appel système provenant de l'exécution du processus protégé s'exécutant dans l'environnement d'exécution. Un trajet rapide fonctionnant à l'intérieur d'un noyau du système informatique accède, à partir d'une mémoire de noyau, à un paquet de traces de processeur correspondant à l'appel système. Le trajet rapide tente d'établir une correspondance entre le paquet de traces de processeur et une entrée de flux de commande de programme (arc) à l'intérieur d'une définition de graphe de flux de commande (CFG) marquée par un crédit ayant une valeur de crédit associée. La valeur de crédit représente un degré auquel le flux de commande de programme est crédible. Ensuite, le procédé consiste en outre à invoquer de manière conditionnelle, après la mise en correspondance, un trajet lent pour un traitement ultérieur du paquet de traces de processeur si la valeur de crédit associée n'atteint pas un seuil spécifié, et à fournir autrement une indication pour permettre l'exécution de l'appel système.