[发明专利]基于硬件的虚拟化安全隔离有效
| 申请号: | 201780033267.2 | 申请日: | 2017-05-25 |
| 公开(公告)号: | CN109196505B | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | N·N·帕伊;C·G·杰弗里斯;G·维斯瓦纳坦;B·M·舒尔茨;F·J·史密斯;L·鲁瑟;M·B·埃伯索尔;G·迪亚兹奎利亚尔;I·D·帕绍夫;P·R·加德奥苏尔;H·R·普拉帕卡;V·M·拉奥 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达;王英 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在计算设备上运行的主机操作系统监测所述计算设备的网络通信,以识别由所述计算设备请求的网络资源。所述主机操作系统将所请求的网络资源与安全策略进行比较,以确定所请求的网络资源是否受信任。当识别出不受信任的网络资源时,所述主机操作系统使用本文中讨论的技术在与所述主机操作系统内核相隔离的容器内访问不受信任的网络资源。通过将对不受信任的网络资源的访问限制到隔离的容器,所述主机操作系统被保护免受可能由不受信任的网络资源引起的甚至内核级攻击或感染。 | ||
| 搜索关键词: | 基于 硬件 虚拟 安全 隔离 | ||
【主权项】:
1.一种方法,包括:在主机操作系统中运行应用;检测所述应用对网络资源的访问;确定所述网络资源是受信任的网络资源还是不受信任的网络资源;以及响应于确定所述网络资源是不受信任的网络资源:由所述主机操作系统激活与所述主机操作系统相隔离并被配置为运行所述应用的版本的容器;以及由所述主机操作系统允许在所述容器中运行的所述应用的所述版本访问所述不受信任的网络资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780033267.2/,转载请声明来源钻瓜专利网。
- 上一篇:便携通信终端及其控制方法
- 下一篇:固件模块加密方法和计算机可读介质
