在冯·诺伊曼体系结构中，任何数据都需要经过 CPU 进行运算、都需要经过内存进行存储，理论上基于CPU指令集和内存这一层面采取技术手段，可以有效防护所有威胁。解决方案基于银河麒麟高级服务器操作系统V10，在保证运行环境安全、稳定、高效、灵活的基础上，打造了内存保护系统，借助内存保护技术把安全防护能力从应用层、系统层下沉到硬件层，在程序运行态着手解决威胁检测和防护。通过监控内存访问动作和基于 CPU指令执行的行为分析判断内存访问行为及程序运行的合理性，识别出异常访问或恶意代码的攻击行为，关闭恶意程序运行阻断攻击者的进一步入侵，解决一系列未知威胁问题。

• 芯片架构：海光、兆芯

• 操作系统：银河麒麟高级服务器操作系统V10

• 应用软件：安芯神甲主机安全监测与内存保护系统V3.0

• 全面兼容自主创新：基于银河麒麟高级服务器操作系统V10，兼容国产CPU架构，为国产终端主机提供全面安全防护能力。

• 主机立体防护能力：采取行为分析、上下文关联分析等技术，对异常内存执行动作、程序敏感行为动作进行监控，结合专家系统对敏感行为集进行分析识别威胁。

• 防护未知威胁能力：从 CPU 和内存层面出发，通过行为分析的方式进行攻击检测和防护，针对未知威胁能达到和已知威胁同样的防护能力。

解决方案适用于政府、金融、运营商、教育、医疗、互联网及大型企业等行业客户的服务器安全防护。为其构建基于内存保护的主机安全防护体系，检测并抵御 RCE 远程代码执行漏洞利用攻击、ROP攻击、堆栈溢出攻击、内存 webshell 攻击、PTH 攻击等高级威胁，提供全面溯源能力，切实有效保障用户核心业务的连续性，保护用户核心数据的安全性。

案例名称：某部委内存安全防护系统建设

建设内容：客户已部署流量、服务器主机安全等多款安全软件，主动防御能力不足，通过采用本解决方案建设内存安全防护体系，增加业务系统服务器安全性和HW防御能力。

案例价值：为现有的安全防护措施提供有效补充，提高网络安全防护水平。面对HW期间原有主机监控系统被攻陷，恶意样本下发至被监控主机进行ROP内存攻击时，成功触发内存防护机制，并实时拦截攻击行为，上报安全事件。

案例名称：某大型国企内存安全防护系统建设

建设内容：为满足某大型国企安全对抗常态化中对于安全防护的要求，采用本解决方案为核心业务系统防护部署内存安全防护系统。

案例价值：帮助客户补足无文件攻击、未知威胁攻击能力。在防护值守期间，多次成功发现新型内存马攻击和可以恶意代码上传等事件，这些攻击可注入多种bytecode和payload，极容易绕过WAF等安全产品检测，攻击过程恶意文件不落，隐蔽性高，所以进攻期间畅通无阻。防护系统在其拿到权限，攻击到内存阶段，触发攻击行为链检测机制，实现行为拦截，风险预警，最终未能形成安全事件。