-
题名基于虚拟机自省的Linux恶意软件检测方案
- 1
-
-
作者
文伟平
张世琛
王晗
时林
-
机构
北京大学软件与微电子学院
-
出处
《信息网络安全》
CSCD
北大核心
2024年第5期657-666,共10页
-
基金
国家自然科学基金[61872011]。
-
文摘
随着物联网和云计算技术的快速发展,Linux恶意软件的数量和种类急剧增加,因此如何有效检测Linux恶意软件成为安全领域的重要研究方向之一。为了解决这一问题,文章提出一种基于虚拟机自省的Linux恶意软件检测方案。该方案利用虚拟机自省技术在沙箱外部安全获取内部运行状态,在实现全方位监控的同时,规避了恶意软件的反动态分析问题。与其他沙箱监控方案相比,文章所提方案增加了恶意软件在沙箱中的恶意行为表现的数量。针对特征之间的时序性,采用时序处理模型对沙箱获取的特征信息进行建模和训练,旨在判断Linux应用是否属于恶意软件。文章使用了3种神经网络,包括循环神经网络、长短期记忆网络和门控循环单元网络。实验结果表明,长短期记忆网络在该应用场景下检测效果更好,准确率达98.02%,同时具有较高的召回率,将虚拟机自省技术与神经网络模型结合应用于恶意软件检测,既能在虚拟机外部监控虚拟机内部,又考虑特征之间的时序性。
-
关键词
恶意软件检测
虚拟机自省
深度神经网络
linux沙箱
-
Keywords
malicious application detection
virtual machine introspection
deep neural network
linux sandbox
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多安全机制的轻量级Linux沙箱设计与实现
被引量:1
- 2
-
-
作者
崔晓龙
简川杰
刘欣
张敏
-
机构
北京科技大学计算机与通信工程学院
-
出处
《实验室研究与探索》
CAS
北大核心
2023年第9期83-87,共5页
-
基金
国家自然科学基金项目(61971033)
北京科技大学重大教学改革项目(JG2019ZD02)
北京科技大学教学改革项目(JG2021M32)。
-
文摘
在Linux环境设计与实现一款轻量级的安全沙箱,在占用资源少、损失较小的基础上实现对程序的安全控制访问。使用Linux内核Seccomp提供的安全性API接口,结合白名单、权限控制等多种安全机制,仅允许使用常见的非高危性系统调用,可限制程序运行时的时间和内存占用,以免产生恶意占用系统资源的行为。通过对沙箱进行安全程序和不安全程序的对比测试,结果证明,该设计能阻止危险程序的运行,并且额外开销不大,可满足实际需求。
-
关键词
沙箱
linux内核
多安全机制
隔离机制
轻量级
-
Keywords
sandbox
linux kernel
multi-security mechanisms
isolation mechanism
lightweight
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名Linux系统内核的沙箱模块实现
被引量:5
- 3
-
-
作者
程龙
杨小虎
-
机构
浙江大学人工智能研究所
-
出处
《计算机应用》
CSCD
北大核心
2004年第1期79-81,共3页
-
文摘
文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行 ,将其与系统其它部分隔离 ,从而可以防御潜在的攻击 ;或者当应用程序被攻击时 ,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现 ,可以在不改变原有系统内核和应用程序的情况下部署运行 ,增强了操作系统的安全性能。
-
关键词
linux
安全
沙箱
内核模块
-
Keywords
linux
security
sandbox
kernel module
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多安全机制的Linux应用沙箱的设计与实现
被引量:4
- 4
-
-
作者
李晨
涂碧波
孟丹
冯圣中
-
机构
中国科学院深圳先进技术研究院
中国科学院信息工程研究所
-
出处
《集成技术》
2014年第4期31-37,共7页
-
基金
国家高技术研究发展计划(863计划)(2012AA01A401)
-
文摘
文章设计了一个具有自己独立工作目录的Linux应用沙箱,可为用户对不信任的应用程序提供一个独立和安全的运行环境,应用程序在沙箱中所做的操作对主机不会造成任何影响。该沙箱提供了文件系统隔离、系统资源隔离、物理资源隔离、权能限制和强制访问控制(Mandatory Access Control,MAC)等策略,添加了地址随机化、不可执行页保护等内存保护安全策略。与已有沙箱对比,文章设计的沙箱增加了多种安全机制,提高了系统的安全性,保护了系统的数据安全和用户的个人隐私等。
-
关键词
linux应用沙箱
资源隔离
强制访问控制
权能
内存安全保护
-
Keywords
linux application sandbox
resources isolation
MAC
capabilities
memory protection
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于LSTM的Linux系统下APT攻击检测研究
被引量:6
- 5
-
-
作者
时林
时绍森
文伟平
-
机构
北京大学软件与微电子学院
-
出处
《信息安全研究》
2022年第8期736-750,共15页
-
基金
国家自然科学基金项目(61872011)。
-
文摘
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.
-
关键词
APT攻击
linux沙箱
长短期记忆网络
APT攻击数据集
ELF文件
-
Keywords
APT attack
linux sandbox
long short-term memory
APT attack dataset
ELF file
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Linux的沙箱评测系统内核的设计与实现
被引量:2
- 6
-
-
作者
王硕
郑晓东
张强
肖磊
-
机构
齐齐哈尔大学计算机与控制工程学院
不详
-
出处
《现代信息科技》
2022年第12期67-70,共4页
-
基金
2020年度黑龙江省省属高等学校基本科研业务费青年创新人才项目(135509210)。
-
文摘
为了避免执行安全性未知的用户代码对服务器造成不良影响,文章基于Linux操作系统内核提供的系统调用拦截机制,利用控制组、命名空间等技术实现了一种完全定制化的Linux沙箱评测系统内核,其可以阻断用户程序的恶意系统调用,控制程序的内存消耗、CPU消耗、网络连接;同时为了适应当下互联网服务高并发的需求,该评测系统内核使用了改进后的管道并发模型和高效的评测任务调度策略,能充分利用服务器的硬件资源、准确地完成代码评测任务。
-
关键词
linux系统
沙箱评测系统内核
高并发
-
Keywords
linux system
sandbox judge system kernel
high concurrency
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
