【技术实现步骤摘要】
本专利技术涉及网络检测和防护以及虚拟化安全计算,具体涉及一种虚拟化计算下的用户准入安全检测和隔离技术。
技术介绍
对于现有操作系统安全来说,错误的软件架构和用户误操作或者恶意病毒对用户操作系统的破坏在所难免,先前的大多数访问控制技术只是阻止可疑程序对系统访问,容易判断失误。而沙箱技术则是把可以程序的阻止系统访问,转变成将可疑程序对磁盘、注册表等的访问重定向到指定文件夹下,从而更大程度上的保护用户操作系统。现有的沙箱技术在浏览器或其他程序中的使用主要出自Greenborder公司的沙箱技术,根据其使用环境和技术路线可分为两种第一种是采用虚拟技术的传统沙盘,如sandboxie ;第二种就是采用策略限制的沙盘,主要有·windows下的ACL文件访问控制列表和SID安全标识符;Iinux的chroot权限隔离技术和SElinux技术;MAC OS X 的 Seatbelt 技术;Linux 的 seccomp 技术;其中Seccomp (Secure Computing Mode)既安全计算模式是在 Iinux 2· 6· 23 和以后的一种内核模式,当进程进入此模式中,只...
【技术保护点】
一种虚拟化用户准入安全检测和隔离方法,其特征在于包括下述步骤:步骤1:在中间件中,建立目标主机的操作系统上执行的代码和操作系统内核之间的可观察行动和不完全信息的模型,并在沙箱保护下的目标主机上记录syscall调用情况,针对记录的数据传递给策略引擎进行处理;步骤2:策略引擎接收到用户代码和用户相关的特征信息后,则通过引擎中建立的信号博弈模型对这些信息进行识别,根据原有概率计算用户代码是否为恶意代码的概率;同时在策略引擎中建立内核验证模型,把通过算法分类的特征信息放入决策集中,在决策集中使用被改进的代价策略认证机制的完美贝叶斯算法对用户行为进行判断,并且同时使用目标主机中的中...
【技术特征摘要】
1.一种虚拟化用户准入安全检测和隔离方法,其特征在于包括下述步骤 步骤I :在中间件中,建立目标主机的操作系统上执行的代码和操作系统内核之间的可观察行动和不完全信息的模型,并在沙箱保护下的目标主机上记录syscall调用情况,针对记录的数据传递给策略引擎进行处理; 步骤2:策略引擎接收到用户代码和用户相关的特征信息后,则通过引擎中建立的信号博弈模型对这些信息进行识别,根据原有概率计算用户代码是否为恶意代码的概率;同时在策略引擎中建立内核验证模型,把通过算法分类的特征信息放入决策集中,在决策集中使用被改进的代价策略认证机制的完美贝叶斯算法对用户行为进行判断,并且同时使用目标主机中的中断器对用户代码的运行状况进行记录,然后在沙箱中运行的用户进程进行系统调用运行,在运行的同时IPC终端中对用户代码产生的用户进程进行重定向; 步骤3 :在策略引擎进行判断后,中间件的IPC服务器利用目标进程和主机的交互信息核查其同步处理状况;同时中间件把目标进程和主机处理的作业在转移到中断管理器中,并且沙箱对在其内部运行的仿真代码产生的内核信号进行记录,当这些信号传递给运行时软件的时候,如果编译器正在执行解释,则其会在运行时把解释例程传递给用户中断例程,并且解释例程也会同时把控制权传递给用户中断例程进行处理;如果编译器未在执行,则软件对信号自行处理。在结束处理的时候,目标主机中...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。