2024年5月4日发(作者:战地模拟器)
基于Wine的Windows安全机制模拟及沙箱系统实现
刁铭智;周渊;李舟军;赵宇飞
【期刊名称】《计算机科学》
【年(卷),期】2017(044)011
【摘 要】We simulated two Windows security mechanisms,adress space
layout randomization (ASLR) and user account control (UAC)
Virtualization,based on open source software two mechanisms
make the Wine's environment closer to the real operating system and
on the two security mechanisms,we further presented a
relatively real sandbox system,which employs the wineserver mechanism
and utilizes directory of Wine as the running environment for
samples to detect the dynamic experimental results show
that the proposed sandbox system presents the basic characteristics of
ASLR and UAC ed with other sandboxes,our
proposed sandbox system can not only effectively detect behaviors of
unknown samples,but also has features like low resource utilization,good
isolation and fast status rollback,which make it meet the requirements of
batch deployment and operation.%基于开源软件Wine模拟了ASLR和UAC
Virtualization两种Windows安全机制,使得Wine环境更接近真实的操作系统且
更加安全,并利用wineserver机制初步实现了动态行为检测功能,同时借助Wine
自身的.wine目录作为样本的运行环境,最终形成了一个较真实的沙箱系统.实验结
果表明,该沙箱系统具备了ASLR和UAC Virtua-lization两种安全机制的基本特征.
与其他沙箱系统相比,该系统不仅可以对未知样本进行有效的行为检测,而且具有占
用资源少、隔离性强、回滚速度快等突出特点,因此能够很好地满足批量部署和运
行的需要.
【总页数】8页(P246-252,267)
【作 者】刁铭智;周渊;李舟军;赵宇飞
【作者单位】北京航空航天大学计算机学院 北京100191;国家计算机网络应急技
术处理协调中心 北京100029;北京航空航天大学计算机学院 北京100191;北京航
空航天大学计算机学院 北京100191
【正文语种】中 文
【中图分类】TP311.56
【相关文献】
1.基于Windows的虚拟专用网安全机制的设计和实现 [J], 张峰;叶澄清
2.基于模拟器的沙箱系统研究 [J], 于航;刘丽敏;高能;李红达
3.基于多安全机制的 Linux应用沙箱的设计与实现 [J], 李晨;涂碧波;孟丹;冯圣中
4.基于PKI的网络考试安全机制研究及实现——全国大学生数学建模竞赛考试系
统的研究与实现 [J], 王尚平;谢小琢;张亚玲;牛鹏超
5.基于H5与JQ的Windows模拟考核系统Agent设计实现 [J], 邰振强;唐兆伟;
陈思豪;肖天宇;刘畅;李耀成
因版权原因,仅展示原文概要,查看原文内容请购买
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714759366a2510161.html
评论列表(0条)