一种用于服务隔离的沙箱机制的研究与实现

1144766066 · 发表于 2022-4-21 14:30:45

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
随着互联网的广泛应用和云计算的快速发展，将面向服务体系结构（Service Oriented Architecture，SOA）的网络化软件以云平台的方式提供出去已成为一种趋势和必然。用户无需安装开发工具和配置开发环境，就可以通过按需的开发环境实现在线开发、部署和执行服务。然而，考虑到用户的不确定性以及平台的可信性，要求保证平台安全性的同时，还需要保证用户数据的隐私性，因此SOA与云计算技术融合后的安全性保障成为了一个关键题目。针对这一题目，本文首先采用沙箱作为安全性保障的解决方案，重点在于定义了严格的规则集，并且利用用户权限和自主配置的功能增强了规则集的弹性；另考虑平台的特点，采用动态分析和静态分析结合的方式，实现了恶意行为的隔离。分析了现有沙箱的关键技术和实现方式，并且系统分析了云平台面临的攻击类型和现有沙箱的安全规则集。在此基础上，本文主要研究规则集的定义和优化、检测方法及匹配算法的设计以及动态地址空间分配与管理。其中针对规则集的定义和优化，本文首先定义了规则集的分类原则，在此基础上介绍了用户权限管理和规则集配置，加强了规则集的可伸缩性。接着研究了规则集的优化策略，通过规则集的优化实现了规则集的精简。最后通过仿真实验证明了规则集对沙箱性能的影响。针对检测方法与匹配算法的设计，本文采用了两种检测方法：静态检测和动态检测，以及三种匹配算法：简单匹配算法、优先级匹配算法和决策树匹配算法，在此基础上，分别介绍了两种检测算法在本环境下的优劣以及三种匹配算法的具体实现方法。对比实验证明了两种检测算法的性能差异，以及三种匹配算法的时间复杂度。动态地址空间分配和管理，是本文针对Web服务调用过程中的文件操作提出的解决方案。不同于简单的逻辑隔离，本文在逻辑隔离的基础上，采用了虚拟物理隔离，从分配策略和管理策略两个方面对虚拟物理隔离进行了介绍和设计，实验证明虽然采用了此种实现方式，但是系统性能仍保持在合理的范围内。在上述研究的基础上，本文设计并实现了一种用于服务隔离的沙箱系统，并给出了案例分析和前景分析。

一种用于服务隔离的沙箱机制的研究与实现

天涯海角也要找到Ni：一种用于服务隔离的沙箱机制的研究与实现

相关帖子

浏览过的版块

QQ微信同步：1144766066。

服务

网站

战略合作