基于多安全机制的轻量级Linux沙箱设计与实现_崔晓龙.pdf
《基于多安全机制的轻量级Linux沙箱设计与实现_崔晓龙.pdf》由会员分享,可在线阅读,更多相关《基于多安全机制的轻量级Linux沙箱设计与实现_崔晓龙.pdf(5页珍藏版)》请在咨信网上搜索。
1、 第 卷 第 期 年 月 计算机技术应用:基于多安全机制的轻量级 沙箱设计与实现崔晓龙,简川杰,刘 欣,张 敏(北京科技大学 计算机与通信工程学院,北京)摘 要:在 环境设计与实现一款轻量级的安全沙箱,在占用资源少、损失较小的基础上实现对程序的安全控制访问。使用 内核 提供的安全性 接口,结合白名单、权限控制等多种安全机制,仅允许使用常见的非高危性系统调用,可限制程序运行时的时间和内存占用,以免产生恶意占用系统资源的行为。通过对沙箱进行安全程序和不安全程序的对比测试,结果证明,该设计能阻止危险程序的运行,并且额外开销不大,可满足实际需求。关键词:沙箱;内核;多安全机制;隔离机制;轻量级中图分类
2、号:文献标志码:文章编号:(),(,):,:;收稿日期:基金项目:国家自然科学基金项目();北京科技大学重大教 学 改 革 项 目();北 京 科 技 大 学 教 学 改 革 项 目()作者简介:崔晓龙(),男,山东日照人,博士,高级工程师,研究方向为大数据分析,网络与网络安全。:;:通讯作者:张 敏(),女,重庆人,硕士,副教授,研究方向为网络与网络安全。:;:引 言随着计算机应用的发展和普及,人们越来越多地利用计算机来存储和处理各种数据,其中不乏大量的敏感数据,恶意获取这些数据将对安全造成极大的威胁。互联网上恶意应用程序数量每年都在快速增长,由恶意软件引起的本地感染已经达到了相当庞大的数量
3、并呈现逐年上升的态势,黑客通常将恶意应用程序伪装为普通应用程序,将其发布到网络上,欺骗计算机用户偶然在本地下载和执行这些应用程序,给黑客获第 卷得未经授权访问高权限系统资源的机会,并获取或操纵存储在用户计算机上的敏感数据。计算机系统面临不同种类恶意程序或代码的威胁,沙箱技术将为解决这类问题提供一种可行性方案。将网络上安全性未知的程序运行在一个虚拟空间,该虚拟空间与真实系统环境类似,同时将未知程序和真实环境隔离,如果在程序运行过程中发现异常,则认为该未知程序是恶意程序,将该程序标志下来后,对运行环境进行回滚操作以恢复到原来的状态,这样,无论病毒或者恶意程序如何运行,都无法对实际系统造成损害和威胁
4、。在沙箱运行过程中,用户希望沙箱所占用的额外开销尽可能地小,这样用户将感受不到沙箱的存在。相关技术早期的一些沙箱机制并不存在于 系统中,比如 和 都是出现在 系统上,它们都为 上 的 沙 箱 机 制 提 供 了 一 些 可 借 鉴 的思路。是最早基于系统调用插入的沙箱机制之一,当调用要检查的系统时,将跟踪进程置于休眠状态并检查其配置文件(也可以称为安全策略),以决定是否允许当前系统调用。和本文实现的工具之间存在根本性差异,它在 操作系统中使用 接口实现,因为 系统调用易受竞争条件的影响,并且在使用 时中止系统调用很麻烦;另外,对于所有进程只有一个安全配置文件,用户仅能建立一个全局安全策略;不会
5、解析相关路径并相应地检查系统调用,而是中止所有试图使用相对路径访问资源的系统调用。使用系统调用插入来捕获系统调用,通过使用 接口强制执行以前指定的安全规则。它不允许用户通过图形界面交互生成安全策略,使用预先设置的静态安全策略,这样用户就不能恢复由不良静态策略所造成的结果。是一个基于系统调用插入的工具,它在指定和执行安全规则方面的工作方式截然不同。它是为 操作系统实现的,它利用 操作系统的系统调用拦截接口()来跟踪和操作系统调用。不是为不同的流程提供策略文件,而是对许多应用程序的行为进行分类,并将类似的应用程序行为分组在一起,以便根据它们的预期功能对每类应用程序实施安全规则。当计划使用 运行程序
6、时,用户配置策略文件并为目标程序分配一个或多个行为类,这些行为类指定目标程序可以访问哪些系统资源。例 如,目 标 应 用 程 序 在 中 标 记 了,则意味着它只能读取指定的某些文件,并不能执行任何写入操作或网络操作。是 中强制访问控制安全模块,它与 内核集 成,如 或 。主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),如果用户不希望在任何时候运行,那么每次想要运行沙箱应用程序时,在系统启用和禁用 都会很麻烦。此外,对于临时系统用户配置 策略通常很困难。它不允许以交互方式生成安全策略,不能为用户提供跟踪应用程序活动或详细日志记录以进行执行后的分析。机制用于限制应用程序可使
7、用系统调用,增加系统的安全性。启用了 模式,则目标进 程 将 在 其 功 能 非 常 有 限 的 安 全 状 态 下 运 行。是一种可扩展的工具,可以白名单形式过滤系统调用,性能上也较好。沙箱功能设计用户直接在操作系统运行未知程序是一个相当危险的操作,存在系统资源恶意被消耗的风险,考虑恶意程序在运行过程中的特点,沙箱主要功能设计如图 所示。图 沙箱主要功能设计 作为一款安全工具,沙箱应该具有以下特性:异常行为和(或)系统入侵检测、富有表现力的安全策略、交互式安全策略生成、易用性、用于执行后分析的日志记录功能。沙箱要实现的功能:()限制未知程序的运行时间。()限制未知程序的运行内存。()及时了解
8、程序的运行状态。()阻止未知程序运行时出现危险操作。.程序运行时间程序运行时间分为用户可感知的程序运行时间和程序所实际占用的 时间。之所以存在两种不同的时间是因为用户使用的操作系统大多数是分时多任务操作系统,尽管目前大多数系统都是多核心,但目前只考虑单核心 这种简单的情况,大多情况下这种操作系统内的进程并不是一下就运行完成的,可能存在被进程调度的情况,因为任意时刻只可能存在一个正在运行的进程,其他进程就需要等待,所以一 第 期崔晓龙,等:基于多安全机制的轻量级 沙箱设计与实现个进程的实际运行时间可能会大于该进程占用 运行的时间。在限制程序的运行时间时需要清楚限制的是程序运行的实际时间还是程序运
9、行所占用的 时间。给沙箱运行的程序设置一个较宽松的运行时间,以确保程序可正常运行又不让恶意程序有占用较多的系统资源的机会。.程序运行内存进程实际运行所占用的物理内存包含进程使用系统提供的动态链接库部分的内存,把所有的进程实际占用的物理内存加起来可能会超过机器的实际物理内存。在对内存进行限制的时候,可根据自身系统情况考虑一个限制沙箱内程序使用的内存值,确保程序能够正常运行又不至于消耗过多的系统资源。.进程状态沙箱需要能监控其中运行的未知程序的行为,对未知程序进程状态进行跟踪,需要了解进程到底是运行结束成功返回还是由于资源限制而导致进程提前结束,或者是进程要调用某个沙箱限制了的系统调用而被提前结束
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 安全 机制 轻量级 Linux 设计 实现 崔晓龙
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。