一、原理:
    为程序构建一种隔离的、受限的、可配置的、可追溯的运行环境,限制不可信进程或代码的运行权限,防止对系统造成恶意破坏,追溯恶意程序行为。

二、实现方式:
    1、虚拟化
        为不可信的资源构建封闭的运行环境,根据虚拟化层次分为系统级沙箱和容器级沙箱。
    2、规则
        只允许访问指定的API(系统调用)。主要由访问控制引擎和监控器组成。监控器将监控到行为经过转换提交给规则引擎,规则引擎来判断是否允许程序对系统资源的访问。

三、主要产品
    Sandboxie:对沙箱里的程序进行非常细致的限制,包括文件/文件夹的读写、Com接口、hook、驱动、联网等。支持自动入沙、多沙箱。
    Bufferzone:支持自动入沙、单沙箱。
    Comodo D+:

操作系统 - 沙箱(sandboxing)技术相关推荐

  1. 信息安全之操作系统安全防护技术

    信息安全之操作系统安全防护技术 1.了解操作系统 从目前的PC系统来看,大致可以分为五类,Windows系统,NetWare系统,Unix系统,Linux系统和Mac系统. Windows操作系统是一 ...

  2. 操作系统-设备管理-spooling技术

    操作系统-设备管理-spooling技术 思考题:A,B,C,D共用一台打印机x,要进行资料打印时,很容易出现"打印机正在使用!",如何处理该问题? 我们在使用打印机的时候,可能会 ...

  3. webservice 简介 跨编程语言 跨操作系统 远程调用技术

    目录 引子 WebService 特点介绍 WebService 到底是什么? 为什么需要使用 WebService WebService 体系结构 WebService 三种基本元素之 SOAP W ...

  4. 开源云操作系统:填补技术空白 加速商业化进程

    用户最怕被某一厂商的平台绑定,云系统会不会也出现类似的问题呢?如果用户某一天发现之前选择的云服务商或云平台是错误的,而想将应用和数据迁移到另一个云平台上,那么这种转换是否可以轻松实现呢?Rackspa ...

  5. 【操作系统】SPOOLing技术(外部设备联机并行操作/假脱机技术)

    SPOOling技术便可将一台物理I/O设备虚拟为多台逻辑I/O设备,同样允许多个用户共享一台物理I/O设备(生活中最常见的就是多台电脑共享同一个打印机) 目的:为了缓和CPU的高速性与I/O设备低速 ...

  6. 鸿蒙系统全是外国技术,华为正式发布鸿蒙操作系统!四大技术特性亮眼

    8月9日,华为消费者业务今天在其全球开发者大会上正式向全球发布其全新的基于微内核的面向全场景的分布式操作系统--鸿蒙OS. 鸿蒙OS将作为华为迎接全场景体验时代到来的产物,发挥其轻量化.小巧.功能强大 ...

  7. windows ce操作系统能用哪个导航_微软的windows和苹果的mac操作系统,在技术难度上哪个更高...

    从技术角度考量,windows系统还是非常强大,很少有一套软件让全球至少几十亿人服务,而且持续了很长时间,未来还会继续持续一段时间! mac系统继承于unix从技术难度上还是windows更高一点,有 ...

  8. 操作系统安全防护技术

    操作系统概述:是计算机系统软硬件资源的控制中心. 2:20世纪70年代中期出现计算机操作系统. 3:特征:并发性.共享性.虚拟性.异步性. 桌面操作系统:Mac OSX.linux.Windows: ...

  9. 操作系统~假脱机SPOOLing技术与缓冲区管理

    文章目录 什么是脱机技术 假脱机技术-―输入/输出缓冲区 共享打印机的实现原理 缓冲区的管理 缓冲区的工作过程 单缓冲 双缓冲 循环缓冲区 缓冲池 什么是脱机技术 在传统的批处理操作系统中, 我们将输 ...

  10. 操作系统(SPOOLING技术)

    SPOOKING技术 一.实验目的 二.实验内容 三.实验准备 1.设计一个实现SPOOLING技术的进程 2.设计进程调度算法 3.进程状态 4.数据结构 5.编程说明 6.程序框图 四.实验要求 ...

最新文章

  1. python生成饼图文件_python使用HTMLTestRunner导出饼图分析报告的方法
  2. CloudStack API编程指南
  3. 最大似然估计 高斯分布
  4. ubuntu18.4 安装swoole 和 php 扩展 swoole
  5. php仿微信上传图片压缩,PHP仿微信多图片预览上传实例代码
  6. 大道至简 7、8、读后感
  7. 王者荣耀显示聊天服务器异常,王者荣耀功能存在异常暂时关闭怎么回事 解决办法...
  8. 系统更新链接服务器超时,win10系统更新导致Dr.com连接认证服务器超时的解决方法...
  9. 推荐5款超实用的小软件,建议先收藏再下载
  10. IPTV知识科普全面,什么是IPTV?IPTV架构部署
  11. 如何成为一个游戏制作人——教程企划
  12. android获取汉字拼音首字母,ios/android获取汉字拼音首字母
  13. Event-triggered MPC Design for Distributed Systems With Network Communications
  14. windows winrar 指令_WinRAR的命令行模式用法介绍
  15. 报表工具对比选型系列用例——多源分片报表
  16. 机器学习数据集(持续更新)
  17. [HTML5]配置Ngnix服务器支持manifest 离线存储
  18. dede linux伪静态,织梦dedecms手机版伪静态教程
  19. 免费下载无版权高清大图,我推荐这几个网站
  20. echarts 折柱图混合,使用数据集dataset,并且改变tooltip中圆点的样式

热门文章

  1. Python爬取有道词典
  2. 微信小程序获取用户绑定手机号
  3. FINSTCP python2.5
  4. 你为什么要去博物馆? 我的理由比较另类
  5. 使用 HTTP 动词篡改的认证旁路 (Http Verb Tempering: Bypassing Web Authentication and Authorization)
  6. 盒形图pandas绘制方法及数据不等长、坐标倾斜问题记录
  7. 使用SecOC打造的CAN网络依旧很不安全
  8. 20条理由告诉你,为什么当前的深度学习成了人工智能的死胡同?
  9. python获取本机IP地址
  10. 我的自学ROS历程3-3-Vsual Studio code安装