买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种面向安全容器的调用路径分析方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114547595B 。

龙图腾网通过国家知识产权局官网在2025-11-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210153199.6，技术领域涉及：G06F21/53；该发明授权一种面向安全容器的调用路径分析方法是由申文博;周天昱;任奎设计研发完成，并于2022-02-18向国家知识产权局提交的专利申请。

本一种面向安全容器的调用路径分析方法在说明书摘要公布了：本发明公开了一种面向安全容器的调用路径分析方法，包括使用内核性能分析工具perf在宿主操作系统内核中的系统调用入口函数处插入探测点，使用模糊测试工具syzkaller在gVisor容器沙箱内部持续创建、执行大量测试用例；在开始的同时，使用性能分析工具perf监控容器沙箱进程对步骤一中探测点的触发情况；对于收集的路径集合进行过滤，筛选出由容器沙箱内应用程序系统调用触发的路径等步骤，本发明的方法结合了模糊测试工具syzkaller和内核性能分析工具perf，使用动态分析技术自动化的对gVisor容器内可触发应用程序内核sentry的系统调用从而突破沙箱隔离的路径进行分析，解决了gVisor内部复杂函数调用造成的分析困难问题，确保了所得路径的准确性和可触发性。

本发明授权一种面向安全容器的调用路径分析方法在权利要求书中公布了：1.一种面向安全容器的调用路径分析方法，其特征在于，包括如下步骤： 步骤一：针对gVisor安全容器的双层架构，容器内应用程序内核sentry+宿主物理机Linux内核，使用内核性能分析工具perf在宿主物理机Linux内核中的系统调用入口函数处插入探测点，所述探测点用于捕获gVisor容器向宿主物理机内核发送的跨层系统调用； 步骤二：使用模糊测试工具syzkaller在gVisor容器沙箱内部持续创建、执行大量测试用例，所述测试用例包含特定顺序的系统调用，所述系统调用被gVisor容器重定位至其内部的应用程序内核sentry中进行处理，以触发可能突破gVisor隔离机制的函数调用路径； 步骤三：在步骤二开始的同时，使用性能分析工具perf对宿主物理机内核的探测点进行实时监控，实现“容器内路径触发-容器外系统调用捕获”的协同监测，记录探测点被触发时的时间戳、gVisor应用程序内核sentry中的函数调用路径、系统调用入口函数的参数值； 步骤四：基于gVisor应用程序内核sentry对容器内系统调用的实现逻辑，对步骤三收集的路径集合进行过滤，筛选出由容器沙箱内应用程序系统调用触发的、可使gVisor容器向宿主物理机内核发送跨层系统调用的隔离突破攻击路径，并获取所述攻击路径对应的容器内系统调用名称。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。