分析簡單程序在沙箱運行情況的程序庫 - Sandbox Librarie
sandbox libraries(libsandbox和pysandbox)是經歷過一系列時間考驗,用于測試和分析簡單(單進程)程序在受限環境或沙箱運行情況的開源程序庫。二進制可執行程序的運行時行為可根據配置或編程策略進行捕捉或屏蔽。sandbox libraries提供用于C,C++和Python的API。
特性:
libsandbox的設計哲學是允許用戶定義哪些在沙箱中運行的程序的行為是安全的,哪些是不安全的。libsandbox提供多種機制來攔截各種安全風險,包括
- 在運行時中,捕捉在沙箱中運行的程序所使用的系統調用及其參數,通過用戶定義的策略模塊屏蔽惡意行為;
- 給在沙箱中運行的程序限制資源使用余量,包括cpu和實際時鐘,內存和磁盤輸出;
- 最小化沙箱中運行的程序的權限,并從操作系統的關鍵部分中隔離出來。
應用:
- HIT在線評測系統的內核安全模塊
- Moodle課程管理系統
本文由用戶 fmms 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!