【摘要】：隨著計算機網(wǎng)絡的發(fā)展,惡意程序和病毒的數(shù)量不斷攀升,當惡意程序穿透防火墻到達主機后,惡意程序會對用戶主機的資源造成破壞。傳統(tǒng)的防火墻和入侵檢測技術在惡意程序到達主機之后已無法保護主機的安全,而沙箱技術可以為惡意程序提供一個封閉的運行環(huán)境,惡意程序的所有操作都在沙箱中執(zhí)行,惡意操作不會涉及到真實的主機系統(tǒng),而只是在沙箱系統(tǒng)中虛擬執(zhí)行。沙箱系統(tǒng)主要通過使用規(guī)則對惡意程序的行為進行限制和使用文件保護機制兩種技術保護系統(tǒng)安全。傳統(tǒng)的沙箱系統(tǒng)使用的規(guī)則存儲技術主要是單鏈表和規(guī)則樹機制,單鏈表實現(xiàn)簡單,但是規(guī)則的匹配效率較低,不適合大型系統(tǒng);規(guī)則樹匹配速度較高,但是內(nèi)存占用很大。本論文在規(guī)則樹的基礎上提出了一種高性能的規(guī)則存儲模型,首先對規(guī)則特征進行優(yōu)化,盡量減少規(guī)則特征的數(shù)量;其次對規(guī)則特征在規(guī)則樹中所處的層次進行了深入研究,正確對特征進行分層處理;最后對規(guī)則的路徑使用壓縮和哈希表的方式進行存儲,提出了一種壓縮方案算法;最后基于以上提出的方案建立了一種高性能的規(guī)則存儲模型。通過實驗證實本論文的規(guī)則存儲模型和原始的規(guī)則樹匹配時間大致相同,但是內(nèi)存占用是原始規(guī)則的1/9,從而大大提高了沙箱系統(tǒng)的工作性能。傳統(tǒng)的沙箱系統(tǒng)使用文件拷貝副本機制保護沙箱外的文件,當惡意程序?qū)ο到y(tǒng)文件進行操作時,沙箱系統(tǒng)將會對文件進行一次拷貝,之后惡意程序的操作重定向到副本文件中,這種技術使得沙箱系統(tǒng)的工作效率較低,本論文提出了一種分頁式文件保護技術,主要對文件進行虛擬分頁,當惡意程序?qū)ξ募M行操作時,將文件操作定位到虛擬的頁中,將涉及到的頁進行虛擬映射,程序?qū)ξ募牟僮鲗⒃谔摂M頁中執(zhí)行,并沒有操作真實的文件,從而保護了沙箱外的文件,且分頁式文件保護模型具有較高的工作效率。本論文最后在基于以上兩種技術的基礎上開發(fā)了一款簡單的Linux沙箱系統(tǒng),本論文的沙箱技術不僅在傳統(tǒng)的PC平臺上具有良好的應用場景,并隨著移動互聯(lián)網(wǎng)的發(fā)展,在移動平臺上將會有更好的發(fā)展前景。
【圖文】：

的保護是本課題研究的另一個重點問題。逡逑２．２．２沙箱的體系結(jié)構(gòu)逡逑如圖２．１所示為沙箱的系統(tǒng)結(jié)構(gòu)圖，沙箱系統(tǒng)主要由數(shù)據(jù)收集器、檢測器和反饋系逡逑統(tǒng)三部分組成。數(shù)據(jù)收集器主要收集應用程序運行過程中的原始數(shù)據(jù)，之后將收集到的逡逑原始數(shù)據(jù)交給檢測器進行處理；檢測器收到原始數(shù)據(jù)后進行去冗余、查詢規(guī)則集等處理逡逑操作，檢測器將檢測的結(jié)果交由反饋系統(tǒng)；反饋系統(tǒng)在收到檢測器的決議信息后，根據(jù)逡逑決議信息進行處理操作，將結(jié)果反饋給數(shù)據(jù)收集器。逡逑數(shù)據(jù)收集器ｋ逡逑饋逡逑原邐＇逡逑￡邐＞反饋系統(tǒng)逡逑據(jù)邐邐逡逑檢測器邋’逡逑圖２．１沙箱系統(tǒng)結(jié)構(gòu)圖逡逑１、數(shù)據(jù)收集器逡逑數(shù)據(jù)收集器主要在應用程序運行的過程中收集應用程序的原始數(shù)據(jù)信息，主要收集逡逑應用程序執(zhí)行行為的特征信息，，常用的數(shù)據(jù)收集的信息分為用戶態(tài)收集器和內(nèi)核態(tài)收集逡逑器兩部分，用戶態(tài)收集器主要收集函數(shù)執(zhí)行的ＡＰＩ接口信息，內(nèi)核態(tài)收集器主要收集應逡逑用程序執(zhí)行過程中的系統(tǒng)調(diào)用，還可以收集應用程序的名稱、應用程序所屬用戶信息、逡逑應用程序當前占用的內(nèi)存大小信息、應用程

的保護是本課題研究的另一個重點問題。逡逑２．２．２沙箱的體系結(jié)構(gòu)逡逑如圖２．１所示為沙箱的系統(tǒng)結(jié)構(gòu)圖，沙箱系統(tǒng)主要由數(shù)據(jù)收集器、檢測器和反饋系逡逑統(tǒng)三部分組成。數(shù)據(jù)收集器主要收集應用程序運行過程中的原始數(shù)據(jù)，之后將收集到的逡逑原始數(shù)據(jù)交給檢測器進行處理；檢測器收到原始數(shù)據(jù)后進行去冗余、查詢規(guī)則集等處理逡逑操作，檢測器將檢測的結(jié)果交由反饋系統(tǒng)；反饋系統(tǒng)在收到檢測器的決議信息后，根據(jù)逡逑決議信息進行處理操作，將結(jié)果反饋給數(shù)據(jù)收集器。逡逑數(shù)據(jù)收集器ｋ逡逑饋逡逑原邐＇逡逑￡邐＞反饋系統(tǒng)逡逑據(jù)邐邐逡逑檢測器邋’逡逑圖２．１沙箱系統(tǒng)結(jié)構(gòu)圖逡逑１、數(shù)據(jù)收集器逡逑數(shù)據(jù)收集器主要在應用程序運行的過程中收集應用程序的原始數(shù)據(jù)信息，主要收集逡逑應用程序執(zhí)行行為的特征信息，常用的數(shù)據(jù)收集的信息分為用戶態(tài)收集器和內(nèi)核態(tài)收集逡逑器兩部分，用戶態(tài)收集器主要收集函數(shù)執(zhí)行的ＡＰＩ接口信息，內(nèi)核態(tài)收集器主要收集應逡逑用程序執(zhí)行過程中的系統(tǒng)調(diào)用，還可以收集應用程序的名稱、應用程序所屬用戶信息、逡逑應用程序當前占用的內(nèi)存大小信息、應用程
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08;TP316.81

【參考文獻】

相關期刊論文 前10條

1 翟文彬;李爽;;虛擬機技術在Linux操作系統(tǒng)中的應用[J];計算機光盤軟件與應用;2013年10期

2 尹淑玲;;SSL VPN技術及應用研究[J];計算機技術與發(fā)展;2013年06期

3 王兵;;基于MACH的C/S應用系統(tǒng)開發(fā)研究[J];計算機與網(wǎng)絡;2012年06期

4 ;Dynamic call and connection admission control in automatically switched optical network for grid computing applications[J];Science China(Information Sciences);2012年02期

5 王鶴鳴;;電腦信息安全“保護傘”——沙箱[J];信息安全與通信保密;2012年01期

6 張林;;Chrome永不崩潰沙盒把關控制惡意程序[J];網(wǎng)絡與信息;2012年01期

7 蔡智聰;;對Chrome的源碼簡易剖析[J];電腦編程技巧與維護;2011年21期

8 蔣文娟;降雪輝;;沙箱技術比較[J];才智;2011年05期

9 鞏克民;林銳;;影子系統(tǒng)自身的優(yōu)化研究[J];電腦知識與技術;2011年02期

10 孔垂煜;;構(gòu)建Linux安全模塊[J];福建電腦;2010年09期

相關碩士學位論文 前4條

1 吳旭;基于沙箱技術的網(wǎng)絡虛擬化實現(xiàn)[D];華中科技大學;2012年

2 黃金虎;基于JVM執(zhí)行事件的動態(tài)監(jiān)測技術研究[D];華中科技大學;2012年

3 張永超;基于虛擬執(zhí)行技術的惡意程序檢測系統(tǒng)研究與實現(xiàn)[D];國防科學技術大學;2011年

4 吳彤;SELinux安全策略分析工具的研究[D];北京交通大學;2011年

本文編號：2566477