linux沙箱隔离_基于多安全机制的 Linux应用沙箱的设计与实现
基于多安全机制的
Linux
应用沙箱的设计与实现
李
晨
1
涂碧波
2
孟
丹
2
冯圣中
1
【摘
要】
摘
要
文章设计了一个具有自己独立工作目录的
Linux
应用沙箱,可
为用户对不信任的应用程序提供一个独立和安全的运行环境,应用程序在沙箱
中所做的操作对主机不会造成任何影响。该沙箱提供了文件系统隔离、系统资
源
隔
离
、
物
理
资
源
隔
离
、
权
能
限
制
和
强
制
访
问
控
制
(Mandatory
Access
Control
,
MAC)
等策略,添加了地址随机化、不可执行页保护等内存保护安全
策略。与已有沙箱对比,文章设计的沙箱增加了多种安全机制,提高了系统的
安全性,保护了系统的数据安全和用户的个人隐私等。
【期刊名称】
集成技术
【年
(
卷
),
期】
2014(000)004
【总页数】
7
【关键词】
关键词
Linux
应用沙箱;资源隔离;强制访问控制;权能;内存安
全保护
1
引
言
众所周知,大多数病毒会利用应用程序这条路径进行传播。用户在使用计算机
时,对一些应用程序的非法操作往往会导致严重的安全问题,给用户带来极大
的困扰。例如用户使用的应用程序需要访问网络时,有可能会从不安全的站点
下载恶意程序,执行一些非法操作,如盗取用户的敏感信息,干扰用户的日常
工作、数据安全和个人隐私等
[1]
。一种有效的保护计算机安全的方法就是为应
用程序提供一个隔离的运行空间,而这可以由沙箱来提供
[2-4]
。本文基于多种
资源隔离和安全机制设计并实现了一种应用在
Linux
操作系统上的沙箱。相对
linux沙箱隔离_基于多安全机制的 Linux应用沙箱的设计与实现相关推荐
- linux 嵌入式 快照_基于Linux的嵌入式启动优化的研究
基于Linux的嵌入式启动优化的研究 论文 开题分析 周报 启动 基于Linux嵌入式系统启动加速的研究 一. 所选课题的目的和意义 随着科学技术的蓬勃发展,计算机被更多的人使用,并与人类对额生活结合 ...
- 创建一个delete触发器_基于 Django 信号机制实现类似触发器的效果
我们都知道,在关系数据库中,为了保证数据完整性,我们都会使用一个叫做触发器的玩意.今天我就基于Django信号机制实现类似触发器的效果,在此之前我先简单介绍一下触发器. 触发器 触发器(trigger ...
- 事件触发控制_基于事件触发机制的直流微电网多混合储能系统分层协调控制方法...
点击下面标题,了解通知详情第九届电工技术前沿问题学术论坛征文通知 华北电力大学电气与电子工程学院的研究人员郭伟.赵洪山,在2020年第5期<电工技术学报>上撰文,以含有多个混合储能系统(H ...
- python远程linux服务器执行命令_基于使用paramiko执行远程linux主机命令(详解)
paramiko是python的SSH库,可用来连接远程linux主机,然后执行linux命令或者通过SFTP传输文件. 关于使用paramiko执行远程主机命令可以找到很多参考资料了,本文在此基础上 ...
- arm linux嵌入式网络控制系统,基于ARMLinux的嵌入式网络控制系统的研究与设计
摘要: 随着计算机技术.控制技术和网络技术的蓬勃发展,嵌入式系统与网络控制系统的应用越来越广阔.当前控制系统正经历一场前所未有的变革,远程监控和智能控制成为控制系统发展的重要方向.通过嵌入式网络控制系 ...
- java教务系统类设计_基于Java EE体系的高校教务管理系统的设计开发
<基于Java EE体系的高校教务管理系统的设计开发>由会员分享,可在线阅读,更多相关<基于Java EE体系的高校教务管理系统的设计开发(3页珍藏版)>请在人人文库网上搜索. ...
- linux vim命令_提升生产力的20大Linux Vim命令
linux vim命令 VIM or the Vi Improved text editor is one of the most advanced text editors available. L ...
- nbiot教学实箱_基于NBIoT的一种智能环卫装置的设计与实现
应用场景 图 2 系统设计框图 根据以上系统框图 , 要求实现以下功能 [3] : ( 1 ) 单片机控制步进电机转动出纸 : ( 2 ) 超声波传感器监测用纸情况 : ( 3 ) 人体红外传感器感应 ...
- linux面试题_全网最新、最全Linux面试题(2020版)!
作者:ThinkWonhttp://blog.csdn.net/thinkwon/article/details/104588679 导读:本文整理了最新的Linux面试题,近3万字,约100道题,分 ...
最新文章
- 自定义apt升级脚本
- sysbench的安装和做性能测试
- GPU编程语言选择(OpenCL、CUDA 与C++ AMP)
- 5.4任务进展情况(整理——郑云飞)
- 《SQL Server 2008从入门到精通》--20180716
- About Me Leo是谁
- java 文件中查找指定的单词,查找指定文本文件中的单词数的Java程序
- SpringBoot_Redis配置
- python闭合函数_Python中函数的闭包
- 通达信众赢全部破解指标(完美无错源码副图)
- System.Trunc、System.Round、System.Int - 返回整数部分
- 计算机算法基础:分治法
- α-β剪枝算法学习寄(蒟蒻向,巨佬勿入)
- windows清理_一个Windows系统下好用的内存清理工具
- 最基本的几种 CSS 文字滤镜效果 - 蓝色理想
- 多目标应用:多目标蜣螂优化算法求解多旅行商问题(Multiple Traveling Salesman Problem, MTSP)
- IDEA —— Debug调试模式
- 双摄像头深度剖析 (1):双Camera都能做什么?
- Beyond Compare 4.3.7 使用
- MySQLWorkBench怎么设置主键自增长