Sandbox Libraries
sandbox libraries(libsandbox和pysandbox)是一系列经历过时间考验,用于测试和分析简单(单进程)程序在受限环境或沙箱运行情况的开源程序库。二进制可执行程序的运行时行为可根据配置或编程策略进行捕捉或屏蔽。sandbox libraries提供用于C,C++和Python的API。
特性:
libsandbox的设计哲学是允许用户定义哪些在沙箱中运行的程序的行为是安全的,哪些是不安全的。libsandbox提供多种机制来拦截各种安全风险,包括
- 在运行时中,捕捉在沙箱中运行的程序所使用的系统调用及其参数,通过用户定义的策略模块屏蔽恶意行为;
- 给在沙箱中运行的程序限制资源使用余量,包括cpu和实际时钟,内存和磁盘输出;
- 最小化沙箱中运行的程序的权限,并从操作系统的关键部分中隔离出来。
应用:
- HIT在线评测系统的内核安全模块
- Moodle课程管理系统
评论