面向桌面环境的Linux沙箱轻量级进程审计的交互式管控方法

本发明涉及计算机安全技术领域，尤其涉及面向桌面环境的Linux沙箱轻量级进程审计的交互式管控方法。包括：基于Linux内核的命名空间和控制组构建动态层级沙箱环境，通过预设的环境变量映射规则将宿主机的指定目录与沙箱内的虚拟目录进行双向绑定，实现进程运行环境的隔离与动态适配；加载具备上下文感知能力的智能文件过滤驱动，结合内核态的动态探针技术，对沙箱内进程的文件操作行为进行多维度监控；构建基于行为特征向量的实时审计模型，通过该模型对进程操作行为进行安全等级评估，并根据评估结果触发相应的管控策略；本发明能够实现对进程行为的精准审计与动态管控，以提升沙箱的安全性与灵活性。