ファイルシステムやネットワークなどへのアクセスを監視するために、プログラムからのシステム コールをインターセプトできるプログラムを作成するためのアドバイスやリソースを探しています。
これの目的は、信頼できないコードをサーバー上で安全に実行できるように、オンライン ジャッジを作成することです。
これは Linux での作業であり、C++ またはスクリプト言語 (Ruby、Python など) を作成することを好みます。ライブラリがあればすばらしいでしょう!
ありがとう。
1178 次
2 に答える
3
これは、開始するのに適した場所のようです。 http://www.linuxjournal.com/article/6100
于 2010-09-04T13:09:14.847 に答える
1
ptrace()悪意のあるアプリケーションを安全にサンドボックス化することはできません。
アプリケーションは、意図的な競合状態を持つ複数のスレッドを常に使用して、ポインター (ファイル名など) を介して渡された syscall 引数を検査した後、カーネルがそれらを調べる前に変更できます。
于 2010-09-04T14:04:22.713 に答える