基于Linux的沙箱关键技术研究

来源 :哈尔滨工程大学 | 被引量 : 0次 | 上传用户:winterdxm7124
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的发展,恶意程序和病毒的数量不断攀升,当恶意程序穿透防火墙到达主机后,恶意程序会对用户主机的资源造成破坏。传统的防火墙和入侵检测技术在恶意程序到达主机之后已无法保护主机的安全,而沙箱技术可以为恶意程序提供一个封闭的运行环境,恶意程序的所有操作都在沙箱中执行,恶意操作不会涉及到真实的主机系统,而只是在沙箱系统中虚拟执行。沙箱系统主要通过使用规则对恶意程序的行为进行限制和使用文件保护机制两种技术保护系统安全。传统的沙箱系统使用的规则存储技术主要是单链表和规则树机制,单链表实现简单,但是规则的匹配效率较低,不适合大型系统;规则树匹配速度较高,但是内存占用很大。本论文在规则树的基础上提出了一种高性能的规则存储模型,首先对规则特征进行优化,尽量减少规则特征的数量;其次对规则特征在规则树中所处的层次进行了深入研究,正确对特征进行分层处理;最后对规则的路径使用压缩和哈希表的方式进行存储,提出了一种压缩方案算法;最后基于以上提出的方案建立了一种高性能的规则存储模型。通过实验证实本论文的规则存储模型和原始的规则树匹配时间大致相同,但是内存占用是原始规则的1/9,从而大大提高了沙箱系统的工作性能。传统的沙箱系统使用文件拷贝副本机制保护沙箱外的文件,当恶意程序对系统文件进行操作时,沙箱系统将会对文件进行一次拷贝,之后恶意程序的操作重定向到副本文件中,这种技术使得沙箱系统的工作效率较低,本论文提出了一种分页式文件保护技术,主要对文件进行虚拟分页,当恶意程序对文件进行操作时,将文件操作定位到虚拟的页中,将涉及到的页进行虚拟映射,程序对文件的操作将在虚拟页中执行,并没有操作真实的文件,从而保护了沙箱外的文件,且分页式文件保护模型具有较高的工作效率。本论文最后在基于以上两种技术的基础上开发了一款简单的Linux沙箱系统,本论文的沙箱技术不仅在传统的PC平台上具有良好的应用场景,并随着移动互联网的发展,在移动平台上将会有更好的发展前景。
其他文献
安全匿名的网上投票协议的研究计算机软件与理论专业研究生陈娟指导教师袁丁随着网络的迅速发展,电子选举作为电子政务的一个重要方面逐渐被应用到现实选举中。与传统的人工选
随着信息化浪潮的席卷全球,数据量的爆炸式增长。海量数据的复杂性和非结构性给信息的处理带来了巨大的挑战。而文本资源以其占据资源量少、容易上传和下载等优点占据了整体
随着计算机技术的发展和应用的不断深入,各种平台系统层出不穷。人们在轻松地选择最符合需求的平台软件的同时受到了平台迁移等的困扰。一些平台依赖性过高的传统软件,在迁移
在应用三维可视化技术之前,地质资料的分析解释都局限于二维、静态的表达方式,它给人们直接、完整、准确的理解与感受地下地质情况造成了困难。三维地质建模运用科学计算可视化
在基于内容的多媒体信息检索中,人们利用特征提取算法从多媒体对象中提取出特征矢量,然后利用特征矢量之间的距离衡量多媒体对象之间的相似度。相似性检索的实现就是通过计算查
随着网络技术的飞速发展,计算机网络所面临的严峻网络安全形势。本文分析了对几种主流网络安全技术进行了分析,指出了这些技术中存在的不足,重点介绍了目前一些入侵检测的方法,并
随着以电子期刊和在线文档形式存在的科技文献的不断增加,对科研教学人员来讲,如何充分利用现有的网络信息资源,从庞杂的电子文档中及时、准确地获知与自己研究领域相关的最新科
随着网络技术的发展和互联网的广泛应用,人们对网络的研究也在逐步的深入。Internet拓扑图为大范围开发、利用Internet提供了一个有力的工具。网络研究者可以利用拓扑生成器
随着WWW的迅猛发展,对网页进行分类成为处理和组织大量文档数据的关键技术。由于最大熵模型可以综合观察到的各种相关或不相关的概率知识,对许多问题的处理都可以达到较好
随着Web爆发式地增长,推荐系统已经广泛的被用户所接受。大量的互联网用户增加到形形色色的电子商务网站中去,这就使得推荐系统得到了得天独厚的发展空间。随着系统规模的不