首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

国科大密码学院最新成果被TIFS(CCF-A)接收

文摘   2025-01-08 19:03   上海  

20246月,国科大密码学院王跃武研究员指导学生,在IEEE Transactions on Information Forensics and Security(TIFS)期刊发表了题为“Condo: Enhancing Container Isolation through Kernel Permission Data Protection”的研究论文论文中提出了一种通过内核数据保护来增强容器隔离性的方案研究工作得到国家重点研发计划2022YFB3103301的支持。

Abstract
Container technology is widely adopted due to its features such as light weight and ease of rapid deployment. However, as an OS-level virtualization mechanism, container isolation relies on the kernel’s security mechanisms and the kernel permission data (usually non-control flow data) used by these mechanisms. None of the existing mitigation schemes for non-control flow data attacks provide an effective and practical solution to container security since they either trigger too much overhead, have limited effectiveness over attacks launched in specific ways, or can only be used to protect some specific kernel data. In addition, none of them accurately identify the kernel data associated with container isolation. In this paper, we provide a solution called Condo that enhances container isolation by protecting the associated kernel permission data. We first present a generic non-control flow kernel data protection mechanism that protects different types of kernel data uniformly with low overhead and is not limited by attack methods or data types. We then demystify the models of various kernel access control mechanisms in the container environment, and identify the subject and object permission data that are critical to container isolation. Finally, we provide a solution named Condo to enhance container isolation, which is completely transparent to the existing container ecosystem, including containerized applications and container management/orchestration tools such as Docker. Experimental results show that Condo can effectively reduce the compromises of container isolation due to memory corruption attacks with an acceptable overhead.


论文信息

Shouyin Xu , Yuewu Wang, Lingguang Lei , Kun Sun, Jiwu Jing, Siyuan Ma, Jie Wang and Heqing Huang: "Condo: Enhancing Container Isolation through Kernel Permission Data Protection," in IEEE Transactions on Information Forensics and Security, doi: 10.1109/TIFS.2024.3411915.(CCF-A)





来源:中国科学院大学密码学院


信息网络安全    

《信息网络安全》创刊于2001年,是由公安部主管,公安部第三研究所、中国计算机学会主办,面向国内外公开发行的国内首批信息安全类期刊之一,于2015年成为中国科技核心期刊,2017年成为中国科学引文数据库来源期刊,2018年成为中文核心期刊,2022年入选CCF计算领域高质量科技期刊分级目录。



中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊


我们在不断努力和完善中,期待您的关注和支持!
信息网络安全杂志
深入介绍信息安全理论,瞄准信息安全领域迫切需要的前沿技术,传达贯彻国家信息安全重要方针政策,及时反映国内外信息安全的热点技术及最新发展趋势。
 最新文章
国科大密码学院最新成果被TIFS(CCF-A)接收
天津大学微电子学院在第一届集成电路安全挑战赛(HACK)中荣获全国亚军
杭州电子科技大学微电子研究院夏莹杰教授团队在车联网隐私保护领域取得新进展
杭州电子科技大学吕秋云老师团队数据安全共享论文被网络安全领域的国际顶级期刊TIFS录用发表
复旦大学计算机科学技术学院《面向深度视觉模型的对抗鲁棒性研究》入选2024年中国图像图形学学会“博士学位论文激励计划”
电子科技大学智能计算研究院博士生在数据挖掘顶级会议SIGKDD发表论文
北京大学邓小铁课题组获WINE 2024最佳论文奖
本刊审稿专家动态 | 中国科学院重庆研究院在2024iDASH隐私计算竞赛中夺得冠军
华中科技大学 | 智能与分布计算实验室马然同学的论文被AAAI 2025录用
2024网民网络安全感满意度调查报告发布周(安满周)“遏制网络违法犯罪专题报告”发布会成功举办
事业编招聘 | 北京警察学院2025年度公开招聘事业编制人民警察公告
西北工业大学网安学子在首届全国集成电路安全挑战赛中夺冠
宋甫元老师团队 | 南信大计算机学院《链法智鉴:区块链交易合法性检测》在CCF第三届大学生区块链安全技术与创新应用竞赛喜获佳绩
南京信息工程大学计算机学院、网络空间安全学院2025年博士研究生招生工作细则
空天地一体化综合业务网全国重点实验室第二十六期开放课题申请公告
2024年第21届信息安全与对抗技术竞赛(ISCC2024)个人挑战赛、无限擂台赛、数据思维赛简况
深圳大学计算机与软件学院博士生苏晓鑫获国家自然科学基金博士生项目资助
公安部第三研究所网络安全技术研发中心2025年第一季度招聘启事
华东师范大学密码学院海内外公开招聘
中国科学院大学 | 信息工程研究所学子在DataCon2024大数据安全分析竞赛取得优异成绩
2024年第21届全国大学生信息安全与对抗技术竞赛“智能安全赛”成功召开
职业规划大赛,让网安专业大学生赢在起跑线上
三所动态|我所参与编制的2024年度《生成式大模型安全评估白皮书》正式发布
重磅!北京科技大学“网络空间安全系”成立! 招贤纳士进行时!
2025年中国科学技术大学网络空间安全学院招收攻读博士学位研究生报名通告
公安部大数据中心2025年度公开招聘公告
湖北民族大学智能科学与工程学院胡涛教授团队在IEEE SLT 2024歌声深度伪造检测挑战赛中获奖
三所祝福|新年贺词
喜报 |《信息网络安全》第四次被《科技期刊世界影响力指数(WJCI)报告》收录!
哈尔滨工程大学计算机科学与技术学院师生多篇学术论文被人工智能领域顶级会议AAAI-25录用
浙江理工计算机科学与技术学院(人工智能学院)智能软件工程团队硕士生学术论文被CCF A类会议AAAI 2025录用
公安部第三研究所2025年度公开招聘人民警察
含网络空间安全专业,中国刑事警察学院面向社会公开招聘高层次人才
华科大认知计算与智能信息处理实验室21级研究生董浩同学和22级研究生王钰同学的论文分别被国际知名SCI期刊录用!
吉林大学|人工智能学院2022级大三本科生李宇潇的论文被CCF A类会议 AAAI' 2025接收
扬州大学信息工程学院(人工智能学院)青年教师张超伟在国际人工智能顶级会议AAAI-2025发表研究论文
学术动态|智能系统安全重点实验室关于大模型越狱攻击的论文被自然语言处理和计算语言学领域的顶级国际会议COLING 2025接受
华中科技大学智能与分布计算实验室陈汉和王海蓉等同学的论文被Knowledge-Based Systems期刊录用
研精阐微 | 我校信息科学与技术学院郑煜辰副教授团队在人工智能领域Top期刊发表论文
中国科学院信息工程研究所2024-2025年招聘工作人员
郑州师范学院信息科学与技术学院学生以第一作者身份在国际会议上发表学术成果
同济大学智能机器人与计算感知实验室成果在《IEEE Transactions on Smart Grid》上录用
北京邮电大学 | 网络空间安全学院石瑞生副教授团队成果被2025网络与分布式系统(NDSS 2025)研讨会录用
深圳量子科学与工程研究院李正达课题组在基于光量子网络的多方量子通信研究中取得进展
安徽师范大学计信学院王涛春教授等人论文被服务计算领域权威期刊录用发表
中山大学战队在HITCTF2024网络安全国际邀请赛中荣获佳绩
[AAAI 2025] 华科大认知计算与智能信息处理实验室3篇论文被国际人工智能顶级会议AAAI 2025全文录用!
专访·华科 | 学术成果落地转化,华科作品获最具投资价值奖!
中国人民公安大学2025年度公开招聘公告
“第17届政府/行业信息化安全年会”在京召开
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉