返回
一种基于轻量级虚拟化沙盒机制

一种基于轻量级虚拟化沙盒机制

ID:32792857

大小:8.62 MB

页数:66页

时间:2019-02-15

一种基于轻量级虚拟化沙盒机制_第1页
一种基于轻量级虚拟化沙盒机制_第2页
一种基于轻量级虚拟化沙盒机制_第3页
一种基于轻量级虚拟化沙盒机制_第4页
一种基于轻量级虚拟化沙盒机制_第5页
资源描述:

《一种基于轻量级虚拟化沙盒机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、~剩·基于轻最级虚拟化的沙盒机制摘、要随着因特网的普及,由恶意代码引起的攻击日益频繁,造成的危害越来越大。传统的恶意代码分析和检测方法存在很多缺陷和不足,而具备了高度环境隔离性的新兴安全技术一一沙盒技术,越来越受到安全人员和相关研究机构的青睐和重视。通过分析当前沙盒技术的研究现状和不足之处,本文提出一种基于轻量级虚拟化技术的沙盒机制一一VMSandbox。相比较当前主流的沙盒技术,VMSandbox具备了以下优点:第一,通过保持其自身代码体积和机能的精简,不仅能够给运行于其中的用户进程提供了基本的性能保证,还能够保证其自身安全可靠性:第二,通过一种快速回滚机制,VMSandbox可以在检测到

2、恶意代码作出的破坏性后果之后,快速回滚遭到恶意修改的系统资源;第三,通过使用监控较为底层的应用程序接口,VMSandbox为用户资源环境提出了~种深度保护的隔离机制;第四,VMSandbox为自身模块之间的交互量身定做了一套可靠的安全通信机制,进一步加深了系统的可靠性。这四个特点分别通过具体的四个子策略:LightVM(轻量级虚拟化),TransBackup(透明回滚),DeepIsolation(深度隔离),以及SafeCom(可靠模块通信)体现出来。本文在Windows平台之上基本实现了VMSandbox机制,并且给出了相应的实现细节。具体包括,对运行于沙盒中的目标程序的进程、线程提供了

3、基本的运行环境,实现了文件重定向,注册表重定向、程序行为的权限监控以及资源访问记录以及友好的用户交互界面等。通过实验验证,VMSandbox可以在基本不影响应用程序运行性能的前提下,为用户计算环境提供更加深度的恶意代码隔离措施,快速的资源回滚机制,以及较为完整的保护机制。关键词:计算机安全;沙盒;虚拟化技术IlAbstractAstheInternetpopularizing,theillegalbehaviorscausedbymalwarebecomemoreandmorefrequentandserious.Sincecurrentanalysissoftwareofmalicious

4、codeaswellasthedetectionmechanismshasmanyshortcomings,anovelmethodcalledsandbox,whichhasthehighdegreeofisolatedenvironmenttorunthesuspiciousprogram,isfavoredbymanyinstitutionsandorganizations.Byanalyzingthestatusquoofsandbox,thispaperproposesanovelsandboxmechanism,calledVMSandbox,whichisbasedonthet

5、echnologyoflightweightvirtualization.VMSandboxhasfouradvantagesoverthetraditionalones.First,thesimplicityofcodebase,notonlyensurestheacceptableperformanceofprogramrunninginsideit,butalsoprovidestheinteriorreliability.Second,thepolicyoffastrollbackcanlaunchaprocessforrestoringthefilesorregisters,whi

6、chhavebeentamperedbythemalicioussoftware.Third,bymonitoringthelow-levelAPI,VMSandboxprovidesthedeeperprotectionforisolatingthemalware.Fourth,VMSandboxhasatailor—mademechanismtosecuretheinformationexchangebetweendifferentmodules,whichfurtherimprovethereliabilityofwholesystem.Thefourpointsareimplemen

7、tedasfourmodules,whichreferrespectivelytoLightVM,TransBackup,DeeplsolationandSafecom.ThispaperimplementsVMSandboxonWindowsplatform,andalsopresentstherelateddetails.Specifically,VMSandboxfirstprovideprocesse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。