毕业论文-基于虚拟及重定向技术的沙箱系统精选.docxVIP

下载本文档

4
0
约2.67万字
约 65页
2018-02-28 发布于贵州
举报
版权申诉

毕业论文-基于虚拟及重定向技术的沙箱系统精选.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

毕业论文-基于虚拟及重定向技术的沙箱系统精选

硕士学位论文??基于虚拟及重定向技术的沙箱系统SANDBOX?SYSTEM?BASED?ON?VIRTUALIZATIONAND?REDIRECTION????哈尔滨工业大学2011年12月摘???要随着互联网技术的发展，恶意软件的传播越来越广泛，使得系统安全受到威胁，其中有很大一部分原因是因为越来越多的程序变为不可靠的可疑程序。这些程序没有通过安全验证。当前常用的防御技术包括防火墙技术、入侵检测技术等都不足以防范和应对这些安全方面的隐患。本文采用的沙箱技术使用了一种比较特殊的安全防范策略：系统不限制应用程序的运行权限，而是对一些重要数据进行保护，在这些数据被保护的模式下运行应用程序。除此之外，对保护的数据进行读写的操作会被重定位到特定文件中，从而阻止可疑应用程序对系统的破坏。沙箱(Sandbox)技术是一种安全保护机制，它是对程序实施限制隔离的机制，它的策略是通过限制规则集判断进程的权限，以此来决定该进程某个操作是否被允许执行。沙箱可以用于测试不可靠的应用程序，为了避免不可靠程序的破坏行为，沙箱技术通过为不可靠应用进程提供相应的虚拟资源来实现程序的执行，并且使这些资源与真实数据分离，这样操作就会作用在这些资源上面，从而实现程序的隔离。?之前沙箱的实现，需要用到恶意软件的恶意行为特征码，这样需要定期的归纳恶意软件的恶意行为特征。因为只有新的特征出现后，即破坏了系统后才会形成新的特征，这样就可能造成严重后果，除此之外，就是需要权限规则，同样也需要完备的权限规则才能保护系统。本文实现的沙箱系统把重点转移到数据上面，将数据放进沙箱中进行保护，它的基本原理是通过数据文件虚拟映射化和操作重定向，把恶意程序的操作重定向到其虚拟文件中，这样就把恶意软件的操作限制在虚拟文件中，因此可以保护真实的文件。同时在本课题中采用了存储虚拟技术，提高了存储利用率，并且在实现过程中不需要通过定时更新和归纳限制规则集以及恶意特征码的方法来保护系统资源，而是通过虚拟和重定向技术来保护资源。再者从应用程序和操作系统来的角度来看，沙箱环境就是真实的环境，因此可以很好的避免那些具有侦测虚拟环境的恶意程序。??关键词：沙箱；数据重定向；安全；虚拟技术；透明性??第1章?绪?论1.1 课题来源?本课题来自于实验室的项目，用于保护文件系统中重要数据的完整性以及可用性。?1.2本课题的研究目的及意义?恶意软件、恶意代码可能是计算机安全领域的最大威胁，根据McAfee2010年第三季度的必威体育精装版报告：?（1）平均每月有6,000,00新的计算机被僵尸网络所感染?（2）平均每天有60,000新的恶意软件出现。?（3）Google有哪些信誉好的足球投注网站中有60%的热点有哪些信誉好的足球投注网站词汇在其返回结果的前100项条录中链接到恶意站点。?据微软公司安全报告显示，“随着社交网站的发展，从2009年以来，以此为攻击目标的网络钓鱼（fishing）急剧增加，其次钓鱼破坏者所攻击的范围也有所扩展，各个门户网站、大型的游戏网站等成了主要的攻击目标”。?此外，用户的主机感染上恶意软件的另一个原因是用户自身的缘故，随着互联网的普及与信息化的发展，越来越多的计算机连接到内部网络或者互联网?上，这一方面使得通讯更方便，另一方面也为恶意软件提供了条件，使得黑客、木马、病毒等恶意工具愈演愈烈。例如发送一些含有病毒且有吸引人标题的邮件，当用户不小心点击了它们，可能会在用户的主机上安装上一些恶意软件，并把此邮件发送给用户的联系人。另外，一些部门的计算机中存储和处理的是有关国家安全的政治、经济、军事、国防的信息，因此成为敌对势力、不法分子的攻击目标。恶意软件主动或被动的破坏行为令人防不胜防，这些问题已引起了人们的迫切关注。Cyveillance在2010年的一项研究中表明：对于这些安全问题，传统的防火墙、反病毒软件、IPS等防御手段已是无法胜任的了。在这些问题当中，文件系统的破坏与文件数据的丢失给人们造成了很大危害，尤其在这些单位，计算机存储和处理的是有关国家安全的政治、经济、军事、国防的部门，一旦文件被破坏或修改，将会产生非常严重的后果。为了克服传统方法的缺陷，我们需要一些新的防御手段，基于虚拟映射技术和重定向技术的沙箱是保护系统资源不被破坏的一种新兴的防御手段，它可以很好的解决上述问题，在对用户透明的情况下实现对文件数据的保护，因此从以上几点上来看本课题的研究还是很有意义的。?1.3沙箱技术国内外研究现状?沙箱的概念第一次是被Wahbe.et?al提出来的，目的是保护系统数据不受破坏，保证数据的可用性与完整性。沙箱技术其实是一种隔离机制，它可以制造一种可执行环境，让应用程序在此环境中执行，在运行的过程中它可以限制应用程序的访问权限，从而在一定程度上保护系统资源。文献中阐述了沙箱的主要用途和作用，目前沙箱技术主要是采用规则集来限制系统调用的沙