10.11896/j.issn.1002-137X.2017.11.037
基于Wine的Windows安全机制模拟及沙箱系统实现
基于开源软件Wine模拟了ASLR和UAC Virtualization两种Windows安全机制,使得Wine环境更接近真实的操作系统且更加安全,并利用wineserver机制初步实现了动态行为检测功能,同时借助Wine自身的.wine目录作为样本的运行环境,最终形成了一个较真实的沙箱系统.实验结果表明,该沙箱系统具备了ASLR和UAC Virtua-lization两种安全机制的基本特征.与其他沙箱系统相比,该系统不仅可以对未知样本进行有效的行为检测,而且具有占用资源少、隔离性强、回滚速度快等突出特点,因此能够很好地满足批量部署和运行的需要.
Wine、地址空间布局随机化、用户账户控制虚拟化、动态行为检测、沙箱
44
TP311.56(计算技术、计算机技术)
国家自然科学基金61170189,61370126,61202239;国家“八六三”高技术研究发展计划项目2015AA016004;教育部博士点基金20111102130003
2017-12-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
246-252,267
