安全沙箱构造方法及装置制造方法及图纸

本发明专利技术涉及一种安全沙箱构造方法，包括如下步骤：利用系统原孵化器构造用于孵化进程环境的子孵化器；通过该子孵化器进行孵化，以为待运行应用程序建立所述进程环境；利用该子孵化器孵化而得的进程将监控单元及待运行应用程序加载到该进程环境中运行，由所述监控单元对所述待运行应用程序的事件行为实施监控。本发明专利技术还提供了一种用于执行该方法的相应的装置。本发明专利技术使得目标应用程序能够运行于沙箱运行环境中，能确保系统的安全。

【技术实现步骤摘要】
安全沙箱构造方法及装置
本专利技术涉及计算机软件安全
，尤其涉及一种安全沙箱构造方法及相应的装置。
技术介绍
沙箱是一种按照安全策略限制程序行为的执行环境，目前已经广泛实用于各种操作系统中。以Android为例，一些应用程序，出于实现应用程序固有功能需要之外的目的，特别是商业目的，随意申请系统权限，获取用户隐私数据、执行网络访问、保持设备活动、发送短信行为等。轻则可能导致用户隐私数据泄露，或者占用系统资源，重则可能通过恶意扣费、植入广告、消耗资费、欺诈诱骗等，使用户遭受损失。因此，通过沙箱技术提供的执行环境，由沙箱对系统的资源、权限进行管理，让应用程序于该沙箱中运行，应用程序的访问先经沙箱按安全策略进行审查，由此，形成一种相对于系统本身的隔离运行效果，可以有效地保护系统的安全。对于沙箱中所用到的安全策略，适应各种不同的操作系统有不同的细节考虑，这些有关技术实现的基本知识，均已为本领域技术人员所掌握，恕不赘述。目前有多种实例来实现沙箱技术。这些实例中，一方面，沙箱技术为了兼容市面的多种应用，一般仅仅通过限定沙箱的安全策略，控制该应用的可执行资源而实现。然而，在安全领域，攻防双方的本文档来自技高网...

【技术保护点】
一种安全沙箱构造方法，其特征在于，包括如下步骤：利用系统原孵化器构造用于孵化进程环境的子孵化器；通过该子孵化器进行孵化，以为待运行应用程序建立所述进程环境；利用该子孵化器孵化而得的进程将监控单元及待运行应用程序加载到该进程环境中运行，由所述监控单元对所述待运行应用程序的事件行为实施监控。

【技术特征摘要】
1.一种安全沙箱构造方法，其特征在于，包括如下步骤：利用系统原孵化器构造用于孵化进程环境的子孵化器，其中，先运行控制模块；利用所述控制模块以原孵化器为基础构造所述子孵化器；再建立控制模块与子孵化器的连接；通过该子孵化器进行孵化，以为待运行应用程序建立所述进程环境；利用该子孵化器孵化而得的进程将监控单元及待运行应用程序加载到该进程环境中运行，由所述监控单元对所述待运行应用程序的事件行为实施监控。2.根据权利要求1所述的安全沙箱构造方法，其特征在于，利用所述控制模块以原孵化器为基础构造所述子孵化器的步骤包括：所述控制模块利用原孵化器的套接口建立与原孵化器的连接；所述控制模块关闭活动管理服务基于原孵化器的套接口所维持的连接；所述控制模块复制原孵化器的可执行代码并向其植入用于加载所述监控单元的调用指令；所述控制模块运行所述子孵化器的代码以构造子孵化器。3.根据权利要求2所述的安全沙箱构造方法，其特征在于，所述控制模块通过注入于系统服务进程的关断模块实施关闭管理服务基于原孵化器的套接口所维持的连接。4.根据权利要求3所述的安全沙箱构造方法，其特征在于，所述控制模块先于所述控制模块利用原孵化器的套接口建立与原孵化器的连接的步骤，或先于所述控制模块关闭活动管理服务基于原孵化器的套接口所维持的连接的步骤，而执行该关断模块以实施关闭管理服务基于原孵化器的套接口所维持的连接。5.根据权利要求1所述的安全沙箱构造方法，其特征在于，所述控制模块基于子孵化器所生成的套接口建立与子孵化器的连接。6.根据权利要求1所述的安全沙箱构造方法，其特征在于，所述监控单元包括若干挂钩插件，通过监视所述应用程序进程的不同调用指令而适用相应的挂钩插件，以对所述应用程序进程的事件行为进行处理。7.根据权利要求1至6中任意一项所述的安全沙箱构造方法，其特征在于，所述原孵化器与子孵化器分别配置有以不同文件名命名的套接口文件，所述套接口文件存储于本地目录下。8.根据权利要求7所述的安全沙箱构造方法，其特征在于，所述子孵化器的套接口文件存储于本地目录中/dev/socket目录下。9.根据权利要求7所述的安全沙箱构造方法，其特征在于，所述子孵化器的进程名称与其所产生的套接口文件的文件名相同。10.根据权利要求...

【专利技术属性】
技术研发人员：曹阳，杨威，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11