基于多安全机制的Linux应用沙箱的设计与实现
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家高技术研究发展计划(863 计划)(2012AA01A401)


Design and Implementation of Linux Application Sandbox Based on Multiple Security Mechanisms
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    文章设计了一个具有自己独立工作目录的 Linux 应用沙箱,可为用户对不信任的应用程序提供一个独立 和安全的运行环境,应用程序在沙箱中所做的操作对主机不会造成任何影响。该沙箱提供了文件系统隔离、系统 资源隔离、物理资源隔离、权能限制和强制访问控制(Mandatory Access Control,MAC)等策略,添加了地址随机 化、不可执行页保护等内存保护安全策略。与已有沙箱对比,文章设计的沙箱增加了多种安全机制,提高了系统 的安全性,保护了系统的数据安全和用户的个人隐私等。

    Abstract:

    Linux application sandbox is designed for providing an independent, secure operating environment for untrusted applications. The sandbox has its own independent working directory, and the operation of applications in the sandbox has no impact on the host. The sandbox provides filesystem isolation, system resources isolation, physical resources isolation, capabilities limits and mandatory access control (MAC) policies, adding memory protection policies like address randomization and non-executable memory page protection. The sandbox increases several security mechanisms relative to existing sandboxes, improving the system security and protecting the system and user’s personal privacy.

    参考文献
    相似文献
    引证文献
引用本文

引文格式
李 晨,涂碧波,孟 丹,等.基于多安全机制的Linux应用沙箱的设计与实现 [J].集成技术,2014,3(4):31-37

Citing format
LI Chen, TU Bibo, MENG Dan, et al. Design and Implementation of Linux Application Sandbox Based on Multiple Security Mechanisms[J]. Journal of Integration Technology,2014,3(4):31-37

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2014-07-22
  • 出版日期:
文章二维码