当前位置: 软件>C/C++软件
Sandbox Libraries
本文导语: sandbox libraries(libsandbox和pysandbox)是一系列经历过时间考验,用于测试和分析简单(单进程)程序在受限环境或沙箱运行情况的开源程序库。二进制可执行程序的运行时行为可根据配置或编程策略进行捕捉或屏蔽。sandbox libraries...
sandbox libraries(libsandbox和pysandbox)是一系列经历过时间考验,用于测试和分析简单(单进程)程序在受限环境或沙箱运行情况的开源程序库。二进制可执行程序的运行时行为可根据配置或编程策略进行捕捉或屏蔽。sandbox libraries提供用于C,C++和Python的API。
特性:
libsandbox的设计哲学是允许用户定义哪些在沙箱中运行的程序的行为是安全的,哪些是不安全的。libsandbox提供多种机制来拦截各种安全风险,包括
- 在运行时中,捕捉在沙箱中运行的程序所使用的系统调用及其参数,通过用户定义的策略模块屏蔽恶意行为;
- 给在沙箱中运行的程序限制资源使用余量,包括cpu和实际时钟,内存和磁盘输出;
- 最小化沙箱中运行的程序的权限,并从操作系统的关键部分中隔离出来。
应用:
- HIT在线评测系统的内核安全模块
- Moodle课程管理系统
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。