一种安全沙箱的控制方法及装置制造方法及图纸

技术编号:15330272 阅读:174 留言:0更新日期:2017-05-16 13:46
本发明专利技术实施例提供一种安全沙箱的控制方法及装置,涉及网络安全领域,能够提高安全沙箱的分析效率。该方法包括:安全沙箱的控制装置获取控制信息,该控制信息包括第一控制指令和配置参数,该第一控制指令用于指示该安全沙箱生成具有指定操作系统的第一虚拟机,该配置参数用于修改该操作系统的系统参数;该控制装置根据该第一控制指令生成具有该指定操作系统的该第一虚拟机;该控制装置根据该配置参数对该指定操作系统的系统参数进行修改,以使得修改参数后的该指定操作系统形成模拟运行环境,该模拟运行环境用于运行待监控的程序。

Control method and device for safety sand box

The embodiment of the invention provides a control method and a device for a safe sandbox, relating to the field of network security, and improving the analysis efficiency of a security sandbox. The method comprises: a control device security sandbox to get the control information, the control information comprises a first control command and configuration parameters, the first control instruction for instructing the security sandbox generated with the first virtual machine to specify the operating system, the configuration parameters are used to modify the operating system parameters of the system; the control device according to the first control instruction this generation has to specify the operating system of the first virtual machine; the control device according to the modification of the system parameters to specify the operating system of the configuration parameters, so that the parameter changes after the specified operating system simulation environment, the simulation environment for the operation of monitoring procedures.

【技术实现步骤摘要】
一种安全沙箱的控制方法及装置
本专利技术涉及网络安全领域,尤其涉及一种安全沙箱的控制方法及装置。
技术介绍
安全沙箱是一种对未知程序的行为进行分析的分析工具,可以有效地分析未知程序是否对用户的主机或操作系统具有威胁,并在发现威胁时分析该未知程序所利用的安全漏洞、攻击模式、威胁程度等,以帮助用户判断该未知程序是否应当被封堵,以及帮助用户寻找应对该未知程序的解决方案。传统的安全沙箱通常基于特定的一个操作系统的典型配置设置用于运行未知程序的运行环境。例如,windows操作系统的典型配置为windows操作系统刚刚安装完成时,windows操作系统的默认系统参数配置,包括windows自带的防火墙配置、允许使用的协议、开放的端口等。但是随着用户使用操作系统,在主机中安装各种应用软件,在这个过程中,主机的系统参数可能随着用户的操作改变。例如,windows操作系统默认关闭TELNET端口,而随着某些应用软件的安装,导致该主机的TELNET端口打开。假设某程序利用TELNET端口控制其他网络设备,由于传统的安全沙箱中的运行环境是基于windows操作系统的典型配置设置的,因此,传统的安全沙箱就无法发现该程序利用TELNET端口所执行的操作,从而导致用户无法确定该程序为具有威胁的程序。因此,传统的安全沙箱的分析效率较低。
技术实现思路
本专利技术的实施例提供一种安全沙箱的控制方法及装置,能够提高安全沙箱的分析效率。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术实施例提供一种安全沙箱的控制方法,所述方法包括:安全沙箱的控制装置获取控制信息,所述控制信息包括第一控制指令和配置参数,所述第一控制指令用于指示所述安全沙箱生成具有指定操作系统的第一虚拟机,所述配置参数用于修改所述操作系统的系统参数;所述控制装置根据所述第一控制指令生成具有所述指定操作系统的所述第一虚拟机;所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改,以使得修改参数后的所述指定操作系统形成模拟运行环境,所述模拟运行环境用于运行待监控的程序。在第一方面的第一种可能的实现方式中,所述第一虚拟机的个数为M个,M个第一虚拟机中的每个第一虚拟机具有一种指定操作系统,M>1,M为整数,所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改,包括:所述控制装置根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改;所述控制信息还包括第二控制指令,所述第二控制指令用于控制所述控制装置连接所述M个第一虚拟机,所述控制装置根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改之后,所述方法还包括:所述控制装置根据所述第二控制指令将所述M个第一虚拟机进行连接,以使得所述模拟运行环境包括M个修改参数后的指定操作系统。结合上述第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述控制信息还包括第三控制指令,所述第三控制指令用于控制所述控制装置生成背景流量,所述控制装置根据所述第二控制指令将所述M个第一虚拟机进行连接之后,所述方法还包括:所述控制装置根据所述第三控制指令控制所述M个第一虚拟机生成所述背景流量,以使得所述模拟运行环境存在所述背景流量。结合上述第一方面,在第一方面的第三种可能的实现方式中,所述控制信息还包括第四控制指令,所述第四控制指令用于指示所述控制装置将至少一个第二虚拟机连接到所述模拟运行环境中,所述至少一个第二虚拟机中的每个第二虚拟机均具备一种网络功能,所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改之后,所述方法还包括:所述控制装置根据所述第四控制指令将所述至少一个第二虚拟机连接到所述模拟运行环境中,以使得所述模拟运行环境包括修改参数后的所述指定操作系统和所述至少一种网络功能。结合上述第一方面或第一方面的第一种可能的实现方式至第一方面的第三种可能的实现方式中的任一种实现方式,在第三种可能的实现方式中,所述控制装置形成所述模拟运行环境之后,所述方法还包括:所述控制装置接收所述待监控的程序;所述控制装置控制所述程序在所述模拟运行环境中运行;所述控制装置记录并分析所述程序在所述模拟运行环境中运行时产生的行为,以获取所述程序的行为监控报告;所述控制装置显示所述行为监控报告。第二方面,本专利技术实施例提供一种安全沙箱的控制装置,包括:获取单元,用于获取控制信息,所述控制信息包括第一控制指令和配置参数,所述第一控制指令用于指示所述安全沙箱生成具有指定操作系统的第一虚拟机,所述配置参数用于修改所述操作系统的系统参数;所述配置单元,用于根据所述获取单元获取的所述第一控制指令生成具有所述指定操作系统的所述第一虚拟机;所述配置单元,用于根据所述获取单元获取的所述配置参数对所述指定操作系统的系统参数进行修改,以使得修改参数后的所述指定操作系统形成模拟运行环境,所述模拟运行环境用于运行待监控的程序。在第二方面的第一种可能的实现方式中,所述配置单元生成的所述第一虚拟机的个数为M个,M个第一虚拟机中的每个第一虚拟机具有一种指定操作系统,M>1,M为整数,所述配置单元,具体用于根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改;所述获取单元获取的所述控制信息还包括第二控制指令,所述第二控制指令用于控制所述配置单元连接所述M个第一虚拟机,所述配置单元,还用于在根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改之后,根据所述第二控制指令将所述M个第一虚拟机进行连接,以使得所述模拟运行环境包括修改参数后的所述M个修改参数后的指定操作系统。结合上述第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述获取单元获取的所述控制信息还包括第三控制指令,所述第三控制指令用于控制所述配置单元生成背景流量,所述配置单元,还用于在根据所述第二控制指令将所述M个第一虚拟机进行连接之后,根据所述第三控制指令控制所述M个第一虚拟机生成所述背景流量,以使得所述模拟运行环境存在所述背景流量。结合上述第二方面,在第二方面的第三种可能的实现方式中,所述获取单元获取的所述控制信息还包括第四控制指令,所述第四控制指令用于指示将至少一个第二虚拟机连接到所述模拟运行环境中,所述至少一个第二虚拟机中的每个第二虚拟机均具备一种网络功能,所述配置单元,还用于在根据所述配置参数对所述指定操作系统的系统参数进行修改之后,根据所述第四控制指令将所述至少一个第二虚拟机连接到所述模拟运行环境中,以使得所述模拟运行环境包括修改参数后的指定操作系统和至少一种网络功能。结合上述第二方面或第二方面的第一种可能的实现方式至第二方面的第三种可能的实现方式中的任一种实现方式,在第三种可能的实现方式中,所述控制装置还包括:控制单元、分析单元以及显示单元,所述获取单元,还用于在所述配置单元形成所述模拟运行环境之后,接收所述待监控的程序;所述控制单元,用于控制所述获取单元获取的所述程序在所述模拟运行环境中运行;所述分析单元,用于记录并分析所述程序在所述模拟运行环境中运行时产生的行为,以获取所述程序的行为监控报告;所述显示单元,用于显示所述分析单元获取的所述行为监控报告。第三方面,本专利技术实施例提供一种安全沙箱的控制装置,本文档来自技高网...
一种安全沙箱的控制方法及装置

【技术保护点】
一种安全沙箱的控制方法,其特征在于,所述方法包括:安全沙箱的控制装置获取控制信息,所述控制信息包括第一控制指令和配置参数,所述第一控制指令用于指示所述安全沙箱生成具有指定操作系统的第一虚拟机,所述配置参数用于修改所述操作系统的系统参数;所述控制装置根据所述第一控制指令生成具有所述指定操作系统的所述第一虚拟机;所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改,以使得修改参数后的所述指定操作系统形成模拟运行环境,所述模拟运行环境用于运行待监控的程序。

【技术特征摘要】
1.一种安全沙箱的控制方法,其特征在于,所述方法包括:安全沙箱的控制装置获取控制信息,所述控制信息包括第一控制指令和配置参数,所述第一控制指令用于指示所述安全沙箱生成具有指定操作系统的第一虚拟机,所述配置参数用于修改所述操作系统的系统参数;所述控制装置根据所述第一控制指令生成具有所述指定操作系统的所述第一虚拟机;所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改,以使得修改参数后的所述指定操作系统形成模拟运行环境,所述模拟运行环境用于运行待监控的程序。2.根据权利要求1所述的方法,其特征在于,所述第一虚拟机的个数为M个,M个第一虚拟机中的每个第一虚拟机具有一种指定操作系统,M>1,M为整数,所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改,包括:所述控制装置根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改;所述控制信息还包括第二控制指令,所述第二控制指令用于控制所述控制装置连接所述M个第一虚拟机,所述控制装置根据所述配置参数对M个指定操作系统中的每个指定操作系统的系统参数进行修改之后,所述方法还包括:所述控制装置根据所述第二控制指令将所述M个第一虚拟机进行连接,以使得所述模拟运行环境包括M个修改参数后的指定操作系统。3.根据权利要求2所述的方法,其特征在于,所述控制信息还包括第三控制指令,所述第三控制指令用于控制所述控制装置生成背景流量,所述控制装置根据所述第二控制指令将所述M个第一虚拟机进行连接之后,所述方法还包括:所述控制装置根据所述第三控制指令控制所述M个第一虚拟机生成所述背景流量,以使得所述模拟运行环境存在所述背景流量。4.根据权利要求1所述的方法,其特征在于,所述控制信息还包括第四控制指令,所述第四控制指令用于指示所述控制装置将至少一个第二虚拟机连接到所述模拟运行环境中,所述至少一个第二虚拟机中的每个第二虚拟机均具备一种网络功能,所述控制装置根据所述配置参数对所述指定操作系统的系统参数进行修改之后,所述方法还包括:所述控制装置根据所述第四控制指令将所述至少一个第二虚拟机连接到所述模拟运行环境中,以使得所述模拟运行环境包括修改参数后的所述指定操作系统和至少一种网络功能。5.根据权利要求1-4任一项所述的方法,其特征在于,所述控制装置形成所述模拟运行环境之后,所述方法还包括:所述控制装置接收所述待监控的程序;所述控制装置控制所述程序在所述模拟运行环境中运行;所述控制装置记录并分析所述程序在所述模拟运行环境中运行时产生的行为,以获取所述程序的行为监控报告;所述控制装置显示所述行为监控报告。6.一种安全沙箱的控制装置,其特征在于,包括:获取单元...

【专利技术属性】
技术研发人员:姜楠马铮
申请(专利权)人:中国联合网络通信集团有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1