基于多安全机制的
Linux
应用沙箱的设计与实现
李
晨
1
涂碧波
2
孟
丹
2
冯圣中
1
【摘
要】
摘
要
文章设计了一个具有自己独立工作目录的
Linux
应用沙箱,可
为用户对不信任的应用程序提供一个独立和安全的运行环境,应用程序在沙箱
中所做的操作对主机不会造成任何影响。该沙箱提供了文件系统隔离、系统资
源
隔
离
、
物
理
资
源
隔
离
、
权
能
限
制
和
强
制
访
问
控
制
(Mandatory
Access
Control
,
MAC)
等策略,添加了地址随机化、不可执行页保护等内存保护安全
策略。与已有沙箱对比,文章设计的沙箱增加了多种安全机制,提高了系统的
安全性,保护了系统的数据安全和用户的个人隐私等。
【期刊名称】
集成技术
【年
(
卷
),
期】
2014(000)004
【总页数】
7
【关键词】
关键词
Linux
应用沙箱;资源隔离;强制访问控制;权能;内存安
全保护
1
引
言
众所周知,大多数病毒会利用应用程序这条路径进行传播。用户在使用计算机
时,对一些应用程序的非法操作往往会导致严重的安全问题,给用户带来极大
的困扰。例如用户使用的应用程序需要访问网络时,有可能会从不安全的站点
下载恶意程序,执行一些非法操作,如盗取用户的敏感信息,干扰用户的日常
工作、数据安全和个人隐私等
[1]
。一种有效的保护计算机安全的方法就是为应
用程序提供一个隔离的运行空间,而这可以由沙箱来提供
[2-4]
。本文基于多种
资源隔离和安全机制设计并实现了一种应用在
Linux
操作系统上的沙箱。相对