發(fā)布時間：2019-11-27 05:34

【摘要】：隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,惡意程序和病毒的數(shù)量不斷攀升,當(dāng)惡意程序穿透防火墻到達(dá)主機(jī)后,惡意程序會對用戶主機(jī)的資源造成破壞。傳統(tǒng)的防火墻和入侵檢測技術(shù)在惡意程序到達(dá)主機(jī)之后已無法保護(hù)主機(jī)的安全,而沙箱技術(shù)可以為惡意程序提供一個封閉的運行環(huán)境,惡意程序的所有操作都在沙箱中執(zhí)行,惡意操作不會涉及到真實的主機(jī)系統(tǒng),而只是在沙箱系統(tǒng)中虛擬執(zhí)行。沙箱系統(tǒng)主要通過使用規(guī)則對惡意程序的行為進(jìn)行限制和使用文件保護(hù)機(jī)制兩種技術(shù)保護(hù)系統(tǒng)安全。傳統(tǒng)的沙箱系統(tǒng)使用的規(guī)則存儲技術(shù)主要是單鏈表和規(guī)則樹機(jī)制,單鏈表實現(xiàn)簡單,但是規(guī)則的匹配效率較低,不適合大型系統(tǒng);規(guī)則樹匹配速度較高,但是內(nèi)存占用很大。本論文在規(guī)則樹的基礎(chǔ)上提出了一種高性能的規(guī)則存儲模型,首先對規(guī)則特征進(jìn)行優(yōu)化,盡量減少規(guī)則特征的數(shù)量;其次對規(guī)則特征在規(guī)則樹中所處的層次進(jìn)行了深入研究,正確對特征進(jìn)行分層處理;最后對規(guī)則的路徑使用壓縮和哈希表的方式進(jìn)行存儲,提出了一種壓縮方案算法;最后基于以上提出的方案建立了一種高性能的規(guī)則存儲模型。通過實驗證實本論文的規(guī)則存儲模型和原始的規(guī)則樹匹配時間大致相同,但是內(nèi)存占用是原始規(guī)則的1/9,從而大大提高了沙箱系統(tǒng)的工作性能。傳統(tǒng)的沙箱系統(tǒng)使用文件拷貝副本機(jī)制保護(hù)沙箱外的文件,當(dāng)惡意程序?qū)ο到y(tǒng)文件進(jìn)行操作時,沙箱系統(tǒng)將會對文件進(jìn)行一次拷貝,之后惡意程序的操作重定向到副本文件中,這種技術(shù)使得沙箱系統(tǒng)的工作效率較低,本論文提出了一種分頁式文件保護(hù)技術(shù),主要對文件進(jìn)行虛擬分頁,當(dāng)惡意程序?qū)ξ募�進(jìn)行操作時,將文件操作定位到虛擬的頁中,將涉及到的頁進(jìn)行虛擬映射,程序?qū)ξ募�的操作將在虛擬頁中執(zhí)行,并沒有操作真實的文件,從而保護(hù)了沙箱外的文件,且分頁式文件保護(hù)模型具有較高的工作效率。本論文最后在基于以上兩種技術(shù)的基礎(chǔ)上開發(fā)了一款簡單的Linux沙箱系統(tǒng),本論文的沙箱技術(shù)不僅在傳統(tǒng)的PC平臺上具有良好的應(yīng)用場景,并隨著移動互聯(lián)網(wǎng)的發(fā)展,在移動平臺上將會有更好的發(fā)展前景。
【圖文】：

的保護(hù)是本課題研究的另一個重點問題。逡逑２．２．２沙箱的體系結(jié)構(gòu)逡逑如圖２．１所示為沙箱的系統(tǒng)結(jié)構(gòu)圖，沙箱系統(tǒng)主要由數(shù)據(jù)收集器、檢測器和反饋系逡逑統(tǒng)三部分組成。數(shù)據(jù)收集器主要收集應(yīng)用程序運行過程中的原始數(shù)據(jù)，之后將收集到的逡逑原始數(shù)據(jù)交給檢測器進(jìn)行處理；檢測器收到原始數(shù)據(jù)后進(jìn)行去冗余、查詢規(guī)則集等處理逡逑操作，檢測器將檢測的結(jié)果交由反饋系統(tǒng)；反饋系統(tǒng)在收到檢測器的決議信息后，根據(jù)逡逑決議信息進(jìn)行處理操作，將結(jié)果反饋給數(shù)據(jù)收集器。逡逑數(shù)據(jù)收集器ｋ逡逑饋逡逑原邐＇逡逑￡邐＞反饋系統(tǒng)逡逑據(jù)邐邐逡逑檢測器邋’逡逑圖２．１沙箱系統(tǒng)結(jié)構(gòu)圖逡逑１、數(shù)據(jù)收集器逡逑數(shù)據(jù)收集器主要在應(yīng)用程序運行的過程中收集應(yīng)用程序的原始數(shù)據(jù)信息，主要收集逡逑應(yīng)用程序執(zhí)行行為的特征信息，，常用的數(shù)據(jù)收集的信息分為用戶態(tài)收集器和內(nèi)核態(tài)收集逡逑器兩部分，用戶態(tài)收集器主要收集函數(shù)執(zhí)行的ＡＰＩ接口信息，內(nèi)核態(tài)收集器主要收集應(yīng)逡逑用程序執(zhí)行過程中的系統(tǒng)調(diào)用，還可以收集應(yīng)用程序的名稱、應(yīng)用程序所屬用戶信息、逡逑應(yīng)用程序當(dāng)前占用的內(nèi)存大小信息、應(yīng)用程

的保護(hù)是本課題研究的另一個重點問題。逡逑２．２．２沙箱的體系結(jié)構(gòu)逡逑如圖２．１所示為沙箱的系統(tǒng)結(jié)構(gòu)圖，沙箱系統(tǒng)主要由數(shù)據(jù)收集器、檢測器和反饋系逡逑統(tǒng)三部分組成。數(shù)據(jù)收集器主要收集應(yīng)用程序運行過程中的原始數(shù)據(jù)，之后將收集到的逡逑原始數(shù)據(jù)交給檢測器進(jìn)行處理；檢測器收到原始數(shù)據(jù)后進(jìn)行去冗余、查詢規(guī)則集等處理逡逑操作，檢測器將檢測的結(jié)果交由反饋系統(tǒng)；反饋系統(tǒng)在收到檢測器的決議信息后，根據(jù)逡逑決議信息進(jìn)行處理操作，將結(jié)果反饋給數(shù)據(jù)收集器。逡逑數(shù)據(jù)收集器ｋ逡逑饋逡逑原邐＇逡逑￡邐＞反饋系統(tǒng)逡逑據(jù)邐邐逡逑檢測器邋’逡逑圖２．１沙箱系統(tǒng)結(jié)構(gòu)圖逡逑１、數(shù)據(jù)收集器逡逑數(shù)據(jù)收集器主要在應(yīng)用程序運行的過程中收集應(yīng)用程序的原始數(shù)據(jù)信息，主要收集逡逑應(yīng)用程序執(zhí)行行為的特征信息，常用的數(shù)據(jù)收集的信息分為用戶態(tài)收集器和內(nèi)核態(tài)收集逡逑器兩部分，用戶態(tài)收集器主要收集函數(shù)執(zhí)行的ＡＰＩ接口信息，內(nèi)核態(tài)收集器主要收集應(yīng)逡逑用程序執(zhí)行過程中的系統(tǒng)調(diào)用，還可以收集應(yīng)用程序的名稱、應(yīng)用程序所屬用戶信息、逡逑應(yīng)用程序當(dāng)前占用的內(nèi)存大小信息、應(yīng)用程
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08;TP316.81

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 翟文彬;李爽;;虛擬機(jī)技術(shù)在Linux操作系統(tǒng)中的應(yīng)用[J];計算機(jī)光盤軟件與應(yīng)用;2013年10期

2 尹淑玲;;SSL VPN技術(shù)及應(yīng)用研究[J];計算機(jī)技術(shù)與發(fā)展;2013年06期

3 王兵;;基于MACH的C/S應(yīng)用系統(tǒng)開發(fā)研究[J];計算機(jī)與網(wǎng)絡(luò);2012年06期

4 ;Dynamic call and connection admission control in automatically switched optical network for grid computing applications[J];Science China(Information Sciences);2012年02期

5 王鶴鳴;;電腦信息安全“保護(hù)傘”——沙箱[J];信息安全與通信保密;2012年01期

6 張林;;Chrome永不崩潰沙盒把關(guān)控制惡意程序[J];網(wǎng)絡(luò)與信息;2012年01期

7 蔡智聰;;對Chrome的源碼簡易剖析[J];電腦編程技巧與維護(hù);2011年21期

8 蔣文娟;降雪輝;;沙箱技術(shù)比較[J];才智;2011年05期

9 鞏克民;林銳;;影子系統(tǒng)自身的優(yōu)化研究[J];電腦知識與技術(shù);2011年02期

10 孔垂煜;;構(gòu)建Linux安全模塊[J];福建電腦;2010年09期

相關(guān)碩士學(xué)位論文 前4條

1 吳旭;基于沙箱技術(shù)的網(wǎng)絡(luò)虛擬化實現(xiàn)[D];華中科技大學(xué);2012年

2 黃金虎;基于JVM執(zhí)行事件的動態(tài)監(jiān)測技術(shù)研究[D];華中科技大學(xué);2012年

3 張永超;基于虛擬執(zhí)行技術(shù)的惡意程序檢測系統(tǒng)研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2011年

4 吳彤;SELinux安全策略分析工具的研究[D];北京交通大學(xué);2011年

本文編號：2566477