公开(公告)号：CN114546539B

公开(公告)日：2024-10-01

申请号：CN202011347443.X

申请日：2020-11-26

Applicant: 北京大学

Inventor： 沈晴霓 ,  王旭豪 ,  胡兆杰 ,  周慕贤 ,  戈通

IPC: G06F9/448 ,  G06F8/30

Abstract: 本发明公开了一种面向解释型语言源程序的系统调用白名单生成方法。本发明的白名单生成方法步骤包括：1)对于待分析应用的源代码，根据该源代码的编写语言选取对应的目标解释器；2)利用所选目标解释器获取该源代码运行时的系统调用；3)利用该源代码的编写语言编写一测试程序并运行，获取运行测试程序时所需的系统调用作为该目标解释器初始化时所需的系统调用，然后将其与步骤2)所得系统调用相结合，得到该待分析应用的系统调用白名单。在容器上运行时，只允许应用调用白名单上的系统调用，大大增强了安全性。

公开(公告)号：CN114546539A

公开(公告)日：2022-05-27

申请号：CN202011347443.X

申请日：2020-11-26

Applicant: 北京大学

Inventor： 沈晴霓 ,  王旭豪 ,  胡兆杰 ,  周慕贤 ,  戈通

IPC: G06F9/448 ,  G06F8/30

Abstract: 本发明公开了一种面向解释型语言源程序的系统调用白名单生成方法。本发明的白名单生成方法步骤包括：1)对于待分析应用的源代码，根据该源代码的编写语言选取对应的目标解释器；2)利用所选目标解释器获取该源代码运行时的系统调用；3)利用该源代码的编写语言编写一测试程序并运行，获取运行测试程序时所需的系统调用作为该目标解释器初始化时所需的系统调用，然后将其与步骤2)所得系统调用相结合，得到该待分析应用的系统调用白名单。在容器上运行时，只允许应用调用白名单上的系统调用，大大增强了安全性。