计算机与数字工程
計算機與數字工程
계산궤여수자공정
COMPUTER & DIGITAL ENGINEERING
2014年
8期
1521-1525
,共5页
沙箱%LSM%安全
沙箱%LSM%安全
사상%LSM%안전
sandbox%LSM%security
沙箱(Sandbox)技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足(实现复杂且资源消耗大),提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10%.
沙箱(Sandbox)技術是一種安全保護機製,其目的是通過對程序運行環境的限製來保護繫統的安全性.LSM是Linux內覈提供的一種輕量級訪問控製框架.文中分析瞭Linux繫統中實現沙箱模塊的常用技術的不足(實現複雜且資源消耗大),提齣一種基于LSM在Linux內覈中實現沙箱模塊的方法.基于LSM實現沙箱模塊,可以減少工作量.且測試結果錶明,基于LSM的內覈沙箱模塊加載後,對繫統影響較小,繫統性能最大損失約10%.
사상(Sandbox)기술시일충안전보호궤제,기목적시통과대정서운행배경적한제래보호계통적안전성.LSM시Linux내핵제공적일충경량급방문공제광가.문중분석료Linux계통중실현사상모괴적상용기술적불족(실현복잡차자원소모대),제출일충기우LSM재Linux내핵중실현사상모괴적방법.기우LSM실현사상모괴,가이감소공작량.차측시결과표명,기우LSM적내핵사상모괴가재후,대계통영향교소,계통성능최대손실약10%.