Какие системные вызовы для блокировки / разрешения / проверки для создания супервизора программы

Согласно Используя ptrace для написания супервизора программы в пользовательском пространстве , я пытаюсь создать компонент супервизора программы онлайн-судьи.

Какие системные вызовы мне нужно было бы полностью заблокировать, всегда разрешать или проверять атрибуты:

• Запретить разветвление или запуск других команд
• Ограничить стандартными «безопасными» библиотеками C и C ++
• Запретить сетевой доступ
• Ограничить доступ ко всем, кроме 2 файлам, «in.txt» и «out.txt»
• Запретить доступ к любым системным функциям или деталям.
• Предотвратить выход приложения из-под контроля.
• Запретить что-либо неприятное.

Спасибо за любую помощь / совет / ссылки, очень признателен.