基于JVMTI实现安全策略的强制实施

摘要

保护主机防止潜在的恶意移动代码(malicious mobile code)是移动代码安全的重要问题之一，当前国内外的很多研究机构针对此问题已经做了大量研究。其中，携带模型代码（Model Carrying Code）方法同时从移动代码的生产者和使用者的角度考虑，提出了以程序的行为模型为中心的安全执行非信任代码的理论框架，但是如果将其应用在已被广泛使用的Java平台和Java移动代码时就会面临一些问题，如在强制实施阶段要监控的是Java虚拟机级别的线程行为，而不是操作系统级别的进程行为。
　　本文对保护主机防止潜在的恶意移动代码问题进行了研究，在携带模型代码方法的基础上，针对已被广泛使用的Java平台和Java移动代码，提出了Java运行环境下基于JVMTI实现安全策略和程序行为模型的强制实施方案，并对此方案的可行性和效率进行了验证。

目录

声明

摘要

第一章 绪论

1．1 移动代码安全的研究背景和意义

1．2 移动代码安全研究现状及存在问题

1．3 本文主要研究内容

第二章 携带模型代码方法及JVMTI概述

2．1 携带模型代码(Model Carrying Code)方法

2．2 Java虚拟机工具集接口(JVMTM Tool Interface)

第三章 基于JVMTI实现安全策略的强制实施方案

3．1 基于JVMTI实现程序行为模型的强制实施方法

3．2 基于JVMTI实现本地安全策略的强制实施方法

3．3 基于JVMTI实现安全策略强制的实施过程

第四章 关键技术

4．1 安全策略规范的描述

4．2 安全策略与模型的匹配算法

第五章 实验分析

5．1 实验工具及环境配置

5．2 程序示例及运行效果

5．3 实验结果分析

第六章 总结与展望

6．1 本文总结

6．2 今后工作

参考文献

致谢

攻读硕士期间发表论文