期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Linux系统内核的沙箱模块实现 被引量:4

A Sandbox System in Linux Kernel
下载PDF
导出
摘要 文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行 ,将其与系统其它部分隔离 ,从而可以防御潜在的攻击 ;或者当应用程序被攻击时 ,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现 ,可以在不改变原有系统内核和应用程序的情况下部署运行 ,增强了操作系统的安全性能。 This paper illustrates a sandbox system on Linux operating system. Users can put untrusted or flawed programs running in the sandbox system,so they are isolated from other parts of the operating system. It protects the system from application exploits. Thus it greatly improves the system's security level. Deploying this sandbox system needs no modification to existing operating system kernel and applications,because it is implemented as a Linux kernel module.
作者 程龙 杨小虎
机构地区 浙江大学人工智能研究所
出处 《计算机应用》 CSCD 北大核心 2004年第1期79-81,共3页 journal of Computer Applications
关键词 LINUX 安全 沙箱 内核模块 Linux security sandbox kernel module
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献1

二级参考文献3

  • 1Porras P A, Valdes A. Live Traffic Analysis of TCP/IP Gateways. To Appear in Internet Society's Networks and Distributed Systems Security Symposium, 1998-03 被引量:1
  • 2Hen S S.Common Intrusion Detection Framework.http://seclab.cs. ucdavis edu/cidf/ 被引量:1
  • 3Ptacek T P, Newsham T N. Secure Networks, Inc. Insertion, Evasion, and Denial of Service: Eluding Network intrusion Detection. http://www.snort.org/docs/idspaper/, 1998-01 被引量:1

共引文献2

同被引文献29

  • 1高微,卿斯汉,崔永祯.系统调用层的操作系统安全增强[J].计算机科学,2004,31(8):176-178. 被引量:2
  • 2李时惠.一种增强的基于威胁度的沙箱框架设计[J].计算技术与自动化,2006,25(3):123-126. 被引量:3
  • 3张爱华,林园.一种基于安全标签的访问控制模型的设计和实现[J].计算机应用研究,2007,24(1):183-185. 被引量:1
  • 4Anderson, J.P. Computer Security Technology Planning Study[R]. ESD-TR-73-51,ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October1972). 被引量:1
  • 5T. Chiueh, H. Sankaran, and A. Neogi. Spout: A transparent distributedexecution engine for java applets [C]. In International Conference onDistributed Computing Systems, 2000. 被引量:1
  • 6D.Malkhi and M. K. Reiter. Secure execution of java applets using aremote playground [J]. IEEE Trans. Softw. Eng., 26(12):1197-1209,2000. 被引量:1
  • 7Chen P M,Noble B D. When Virtual is Better than Real [C]. 8thWorkshop on Hot Topics in Operating Systems(HotOS'Ol),Bavarian Alps,Germany.2001:133-138. 被引量:1
  • 8Figueiredo R J, Dinda P A, Fortes J A. A Case for Grid Computing onVirtual Machines[C] . Proceedings of the 23th International Conferenceon Distributed Computing Systems (ICDCS'03) , Providence, RhodeIsland USA. 2003:550-559. 被引量:1
  • 9Santhanam S,Elango P, Arpaci-dusseau A. Deploying Virtual Machinesas Sandboxes for the Grid[C]5econd Workshop on Real,Large DistributedSystems,San Francisco,CA.2005: 7-12. 被引量:1
  • 10Krsull,Ganguly A,Zhang J . VM Plants : Providing and Managing VirtualMachine Execution Environments for Grid Computing [C].ACM/IEEESupercomputing 2004 Conference (SC'04),Washington,DC,USA.2004:7. 被引量:1

引证文献4

二级引证文献6

计算机应用
2004年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部