没有合适的资源?快使用搜索试试~ 我知道了~
沙箱原理介绍,沙箱的分类
5星 · 超过95%的资源 需积分: 39 18 下载量 162 浏览量
2022-08-05
11:37:21
上传
评论
收藏 10.32MB PPTX 举报
温馨提示
试读
27页
沙箱的原理和分类,主要分为应用级沙箱、内核级沙箱。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
资源推荐
资源详情
资源评论
沙箱原理介绍
沙箱概念
沙箱也叫沙盒,英文sandbox,在计算机领域指一种虚拟执行技术。
在网络安全领域,沙箱是指一种隔离的运行环境,用以测试不受信任的文件或应
用程序等行为的工具,它负责接管病毒调用接口或函数的行为,并会在确认病毒
行为后实行回滚机制,让系统复原。
沙箱技术由来已久,但真正产品化也不过是近几年的事情。网络沙箱一般都被包
装为APT产品或威胁溯源分析产品,并且融合了多种检测技术,通过旁路监听现网
流量,并对流量做协议分析和文件还原,进而采用多种检测引擎来进行综合分
析。
在日常网络安全监测过程中,所有可疑的软件或文档一般都应将其在沙箱中运行
一遍,如果发现恶意行为,则可以禁止程序在其常环境中的进一步运行。
沙箱分类
应用沙箱
文档检测
• 模拟文档加载环境(Office)
• 监视文档加载过程的所有API调用,并识别出危险的API调用
浏览器模拟
• 模拟Web浏览器(IE、Firefox、Chrome)运行环境
• 监视解析过程的所有浏览器行为,并识别出危险行为
• 关注缓冲区溢出、恶意跳转、软件逻辑脆弱性攻击等
系统模拟
• 模拟真实的Windows操作系统(Windows XP/Windows
7/Linux)
• 监视程序运行期间的所有API调用,并识别危险的API调用
• 基于行为分析技术,弥补传统基于特征码匹配的不足
系统沙箱
应用沙箱
软件版本全、检测效率高
系统沙箱
行为检测点全、检测精度准
• 支持Windows可执行文件、Office、WPS、PDF等文档、Web(HTML/JS/VBS等)页面、Images图片、Flash/SWF、
Java Applet等格式、压缩文件检测(ZIP、RAR、GZ、CAB)
• 支持Windows XP/Windows 7/Linux等版本操作系统、IE6/7/8/9/10/11等版本浏览器、Adobe Reader 8/9/X/XI等版本、
Office 2003/2007/2010/2013等版本
沙箱重点功能介绍
逃逸对抗
网络仿真
HTTP代理解析
沙箱自适应调度
沙箱快速恢复
溯源取证
可视化分析
什么是逃逸对抗
黑客为了逃避虚拟机监控或沙箱安全分析,会在恶意程序中加入“检测虚拟环
境特征或人工操作痕迹”的代码,以判断程序所处的运行环境。当发现处于虚
拟机或沙箱中时,它就会改变操作行为(退出执行或销毁自身),以隐藏恶意
企图,逃避检测,这种行为称之为沙箱逃逸。为了对抗这种行为,产品加入了
逃逸对抗技术,也称沙箱反逃逸技术。
Linux KVM
?
键鼠操作
使用痕迹
系统运行特征
虚拟机指纹
特殊指令
执行路径
……
剩余26页未读,继续阅读
资源评论
- 是因为太久2023-07-28文章主题紧扣,深入浅出地解释了沙箱的分类,使读者能够迅速了解沙箱的基本原理。
- 思想假2023-07-28这篇文件生动地介绍了沙箱原理和不同类型的沙箱,用朴实的语言给读者呈现了一个清晰的概念。
- 阿葱的葱白2023-07-28这篇文件向读者展示了沙箱原理的重要性,对于对网络安全感兴趣的人来说是一篇有价值的阅读材料。
- Period熹微2023-07-28这篇文件系统地介绍了沙箱的分类,涵盖了主要的类型,让读者能够全面了解沙箱的多样性。
- 爱吃番茄great2023-07-28作者对沙箱原理进行了详细阐述,不仅给出了理论知识,还用实例来解释,使得抽象的概念变得更加具体易懂。
流_浪_者
- 粉丝: 1
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功