Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHƯƠNG 3 - Coggle Diagram
CHƯƠNG 3
Vị trí cuộc gọi hệ thống
-
-
Các biến chứng
Nếu ứng dụng fork, màn hình cũng phải fork
-
Nếu màn hình gặp sự cố, ứng dụng phải bị giết
-
-
-
-
Chính sách
-
Khó khăn trong việc lựa chọn chính sách cho các ứng dụng cụ thể (ví dụ: trình duyệt) là lý do chính khiến phương pháp này không được sử dụng rộng rãi
-
Cách ly qua Máy ảo
Máy ảo: Ví dụ: NSA NetTop
nền tảng CTNH duy nhất được sử dụng cho cả dữ liệu đã phân loại và chưa phân loại
-
-
-
-
Giả sử hệ thống được đề cập có hai CPU: máy ảo đã phân loại không chạy trên một máy ảo và máy ảo công cộng chạy trên máy ảo khác. Có một kênh bí mật giữa các máy ảo không? Có các kênh bí mật, ví dụ, dựa trên thời gian cần thiết để đọc từ bộ nhớ chính
-
-
Kiểm tra mẫu
Phần mềm độc hại ẩn bộ root-kit:...Tạo ra các tien trình không nhìn thấy được đối với “ps”,,,, Mở các ổ cắm không nhìn thấy được với "netstat"
- Đảm bảo tính toàn vẹn của hạt nhân Hệ điều hành khách
-
- Máy dò tính toàn vẹn mã ứng dụng
-
-
- Kiểm tra phát hiện máy nói dối
-
-
-
Nguyên tắc giam giữ
-
-
-
Vấn đề: tất cả các chuong trinh tiện ích (ls, ps, vi) phải sống trong tù
dự án jailkit: tự động xây dựng tệp, libs và dirs cần thiết trong jail env
-
-
-
-
-
Cách ly VM phụ
Phụ virut
Khi ở trên máy nạn nhân, hãy cài đặt VMM độc hại
-
-
-
-
-
-
Cách ly lỗi phần mềm
-
-
-
Tóm tắt SFI
-
Hiệu suất
Thường tốt: mpeg_play, 4% làm chậm
-
Cô lập: tóm tắt
-
Nhiều kỹ thuật hộp cát:
Khoảng cách không khí vật lý, Khoảng cách không khí ảo (VMM),
Vị trí cuộc gọi hệ thống, Cách ly lỗi phần mềm
-
-