基于Biba-Sandbox模型的木馬防護(hù)系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機(jī)木馬的泛濫，給網(wǎng)絡(luò)中信息的安全帶來不容忽視的問題，研究如何防止木馬竊取主機(jī)上的機(jī)密信息具有很深遠(yuǎn)的意義。 在研究Windows木馬的基本特征以及檢測方法的基礎(chǔ)上，受變查殺為抑制思想的啟發(fā)，根據(jù)Java虛擬機(jī)利用沙箱模型(Sandbox模型)抑制來自不可信賴源程序行為的思想，將完整性模型Biba模型應(yīng)用到沙箱模型中并重新定義沙箱模型中對不可信賴程序的限制，論文提出了一種基于Biba-Sandbox模型的

2、木馬防護(hù)模型，由用戶自己劃分可信賴的程序和文件，制定策略規(guī)定程序在模型中的行為：可信賴的程序不可以讀不可信賴的文件，不可信賴的程序在啟動時只能以最小特權(quán)啟動，而對于已經(jīng)啟動的不可信賴程序，則限制其寫可信賴的文件和使用網(wǎng)絡(luò)。通過限制不可信賴程序的運(yùn)行環(huán)境，如果不可信賴程序是木馬，因為得不到生存所需環(huán)境，木馬將不能運(yùn)行成功。 在Windows平臺實現(xiàn)模型時，根據(jù)平臺特性對模型做一些調(diào)整，提出木馬防護(hù)系統(tǒng)的總體框架以及各模塊的詳細(xì)算法