买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉麒麟软件有限公司申请的专利jailhouse hvc超级系统调用的安全防护方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116150710B 。

龙图腾网通过国家知识产权局官网在2026-03-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211506946.6，技术领域涉及：G06F21/12；该发明授权jailhouse hvc超级系统调用的安全防护方法是由陶术松;马玉昆;郭皓;吴春光;战茅设计研发完成，并于2022-11-29向国家知识产权局提交的专利申请。

本jailhouse hvc超级系统调用的安全防护方法在说明书摘要公布了：本发明涉及jailhousehvc超级系统调用的安全防护方法，包括加载jailhouse管理驱动jailhouse.ko；jailhouse.ko在模块初始化过程中，获取当前模块的地址信息；jailhouse.ko将预留给hypervisor的内存区域重映射到当前jailhouse.ko能访问的虚拟内核地址，之后将模块地址信息写入到该预留的内存区域中已经设计好的存放jailhouse.ko模块地址信息的内存区域。本发明通过在hypervisor中对hvc指令的来源进行合法性验证，从而保证了hypervisor只服务于合法的hvc请求，阻止了非法的hvc请求，达到防止恶意攻击者滥用hvc指令，来破坏系统或者进行拒绝服务攻击等效果。

本发明授权jailhouse hvc超级系统调用的安全防护方法在权利要求书中公布了：1.一种jailhousehvc超级系统调用的安全防护方法，其特征在于，包括如下步骤： 步骤S1：加载jailhouse管理驱动jailhouse.ko； 步骤S2：jailhouse.ko在模块初始化过程中，获取当前模块的地址信息； 步骤S3：jailhouse.ko将预留给hypervisor的内存区域重映射到当前jailhouse.ko能访问的虚拟内核地址，之后将步骤S2所获取的模块地址信息写入到该预留的内存区域中已经设计好的存放jailhouse.ko模块地址信息的区域； 步骤S4：完成jailhouse.ko后续模块初始化过程； 步骤S5：通过jailhouse用户态工具，执行jailhousecmd管理命令； 步骤S6：jailhouse用户态工具，通过ioctl，将命令下发到jailhouse.ko注册的对应处理函数； 步骤S7：jailhouse.ko依据不同的用户命令，调用hvc指令，请求hypervisor服务； 步骤S8：hypervisor在处理jailhouse.ko的hvc主动陷入请求时，首先获取当前cpu的per_cpu数据结构，从中得到当前的cell结构体，判断其是否等于全局变量rootcell，如果不等于，则记录告警信息，直接返回，如果等于rootcell，则执行步骤S9； 步骤S9：获取hvc指令陷入时对应的虚拟内核地址，如果该地址落在事先保存的jailhouse.ko的虚拟内核地址范围，就说明是合法的hvc请求，正常放行，继续执行后续代码，如果不是，则记录告警信息，直接返回。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人麒麟软件有限公司，其通讯地址为：300450 天津市滨海新区塘沽海洋科技园信安创业广场3号楼6-8层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。