• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>European symposium on research in computer security >JVM-Portable Sandboxing of Java's Native Libraries
【24h】

JVM-Portable Sandboxing of Java's Native Libraries

机译:JVM可移植的Java本机库沙箱

获取原文
获取外文期刊封面目录资料
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Although Java provides strong support for safety and security, native libraries used in a Java application can open security holes. Previous work, Robusta, puts native libraries in a sandbox to protect the integrity and security of Java. However, Robusta's implementation modifies the internals of OpenJDK, a particular implementation of a Java Virtual Machine (JVM). As such, it is not portable to other JVM implementations. This paper shows how to make the idea of sandboxing native libraries JVM-portable. We present a two-layer approach for sandboxing without modifying the internals of a JVM. We also discuss our experience of sandboxing Java's core native libraries. Experiments show that our approach of JVM-portable sandboxing incurs modest performance overhead on SPECjvm 2008 benchmark programs.
机译:尽管Java为安全性提供了强大的支持,但是Java应用程序中使用的本机库可能会打开安全漏洞。 Robusta先前的工作将本机库放在沙箱中,以保护Java的完整性和安全性。但是,Robusta的实现修改了OpenJDK的内部结构,OpenJDK是Java虚拟机(JVM)的特定实现。因此,它不能移植到其他JVM实现中。本文展示了如何使将本地库沙箱化的想法可移植到JVM。我们提出了一种用于沙箱的两层方法,而无需修改JVM的内部结构。我们还将讨论将Java核心本机库沙箱化的经验。实验表明,我们的JVM便携式沙箱方法在SPECjvm 2008基准测试程序上产生了适度的性能开销。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号