基于虛擬及重定向技術(shù)的沙箱系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,惡意軟件的傳播越來越廣泛,使得系統(tǒng)安全受到威脅,其中有很大一部分原因是因?yàn)樵絹碓蕉嗟某绦蜃優(yōu)椴豢煽康目梢沙绦?。這些程序沒有通過安全驗(yàn)證。當(dāng)前常用的防御技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)等都不足以防范和應(yīng)對這些安全方面的隱患。本文采用的沙箱技術(shù)使用了一種比較特殊的安全防范策略:系統(tǒng)不限制應(yīng)用程序的運(yùn)行權(quán)限,而是對一些重要數(shù)據(jù)進(jìn)行保護(hù),在這些數(shù)據(jù)被保護(hù)的模式下運(yùn)行應(yīng)用程序。除此之外,對保護(hù)的數(shù)據(jù)進(jìn)行讀寫的操作會被重定位到

2、特定文件中,從而阻止可疑應(yīng)用程序?qū)ο到y(tǒng)的破壞。
　　沙箱(Sandbox)技術(shù)是一種安全保護(hù)機(jī)制,它是對程序?qū)嵤┫拗聘綦x的機(jī)制,它的策略是通過限制規(guī)則集判斷進(jìn)程的權(quán)限,以此來決定該進(jìn)程某個操作是否被允許執(zhí)行。沙箱可以用于測試不可靠的應(yīng)用程序,為了避免不可靠程序的破壞行為,沙箱技術(shù)通過為不可靠應(yīng)用進(jìn)程提供相應(yīng)的虛擬資源來實(shí)現(xiàn)程序的執(zhí)行,并且使這些資源與真實(shí)數(shù)據(jù)分離,這樣操作就會作用在這些資源上面,從而實(shí)現(xiàn)程序的隔離。
　　之前

3、沙箱的實(shí)現(xiàn),需要用到惡意軟件的惡意行為特征碼,這樣需要定期的歸納惡意軟件的惡意行為特征。因?yàn)橹挥行碌奶卣鞒霈F(xiàn)后,即破壞了系統(tǒng)后才會形成新的特征,這樣就可能造成嚴(yán)重后果,除此之外,就是需要權(quán)限規(guī)則,同樣也需要完備的權(quán)限規(guī)則才能保護(hù)系統(tǒng)。本文實(shí)現(xiàn)的沙箱系統(tǒng)把重點(diǎn)轉(zhuǎn)移到數(shù)據(jù)上面,將數(shù)據(jù)放進(jìn)沙箱中進(jìn)行保護(hù),它的基本原理是通過數(shù)據(jù)文件虛擬映射化和操作重定向,把惡意程序的操作重定向到其虛擬文件中,這樣就把惡意軟件的操作限制在虛擬文件中,因此可以保護(hù)