【技术实现步骤摘要】
此处所描述的实施例一般涉及计算机安全领域,具体而言,涉及用于检测从沙箱环境逃逸的应用的技术。背景沙箱是一种受限的环境,其中不受信任的软件可能以如下方式执行:限制不受信任的软件执行可能被恶意软件利用的动作的能力。沙箱可以被用作开发环境,限制可能会损坏未受保护环境的错误的影响。类似地,沙箱可以用于测试不受信任的软件,诸如从不受信任的源获取的软件。基本上,程序员必须编写只在沙箱内“活动”的代码,如同儿童被允许在现实沙箱的约束限制内做他们希望做的事情,但是不允许独立地从沙箱逃逸。某些编程环境,诸如Oracle America公司所提供的平台,提供沙箱环境,作为它们的开发环境的一部分。(“JAVA”是Oracle America公司的注册商标)。在JAVA开发环境中,沙箱是建立规则集合的安全措施,例如,当创建在其作为网页的一部分发送时防止特定功能的小程序时,使用该组规则。当浏览器请求带有小程序的网页时,自动地发送小程序,一旦页面到达浏览器,小程序就可以执行。如果小程序被允许对存储器和操作系统资源进行无限的访问,则如果小程序是恶意软件,它会带来危害。沙箱创建一种环境,在该环境中,对小程序可以请求或访问哪些系统资源有严格的限制。除规则之外,JAVA语言还提供代码检测器以保证遵守沙箱的限制。然而,如在每个安全性环境中,一旦被发现从沙箱逃逸并访问处于沙箱中的软件不应该能够访问的资源,安全性环境中的弱点或 ...
【技术保护点】
一种可编程设备,包括:处理元件,被配置成提供沙箱环境;存储器,耦合到所述处理元件,在其上存储了指令,所述指令在由所述处理元件执行时使所述处理元件:在所述可编程设备上实例化所述沙箱环境;以及将代码注入到所述沙箱环境中,所述代码包括指令,所述指令在由所述处理元件执行时插桩所述沙箱的方法以使所述处理元件独立于应用检测所述应用从所述沙箱环境逃逸的尝试。
【技术特征摘要】
2013.12.05 US 14/098,2991.一种可编程设备,包括:
处理元件,被配置成提供沙箱环境;
存储器,耦合到所述处理元件,在其上存储了指令,所述指令在由所述处
理元件执行时使所述处理元件:
在所述可编程设备上实例化所述沙箱环境;以及
将代码注入到所述沙箱环境中,所述代码包括指令,所述指令在由
所述处理元件执行时插桩所述沙箱的方法以使所述处理元件独立于应用
检测所述应用从所述沙箱环境逃逸的尝试。
2.如权利要求1所述的可编程设备,其特征在于,所述方法是提供对安全
性管理器对象的引用的方法。
3.如权利要求2所述的可编程设备,其特征在于,所述指令在被执行时插
桩所述沙箱的方法以使所述可编程设备独立于应用检测所述应用从所述沙箱
环境逃逸的尝试,包括在被执行时使所述沙箱的所述方法执行下列各项的指
令:
响应于对所述方法的调用返回指示不存在安全性管理器对象的值,指示发
生了逃逸尝试。
4.如权利要求2所述的可编程设备,其特征在于,所述指令,在被执行时
插桩所述沙箱的方法以使所述可编程设备独立于应用检测所述应用从所述沙
箱环境逃逸的尝试,包括在被执行时使所述沙箱的所述方法执行下列各项的指
令:
如果对所述方法的调用返回指示所述安全性管理器对象已经被禁用的值,
则指示发生了逃逸尝试。
5.如权利要求1所述的可编程设备,其特征在于,所述方法是在所述可编
程设备上的单独进程中执行指定命令的方法。
6.如权利要求5所述的可编程设备,其特征在于,所述指令在被执行时插
桩所述沙箱的方法以使所述可编程设备独立于应用检测所述应用从所述沙箱
\t环境逃逸的尝试,包括在被执行时使所述沙箱的所述方法执行下列各项的指
令:
检查所述应用的权限状态;以及
响应于所述应用具有预定的权限集合,指示逃逸尝试。
7.如权利要求5所述的可编程设备,其特征在于,所述指令在被执行时插
桩所述沙箱的方法以使所述可编程设备独立于应用检测所述应用从所述沙箱
环境逃逸的尝试,包括在被执行时使所述沙箱的所述方法执行下列各项的指
令:
检查所述应用的权限状态;以及
响应于所述应用具有预定的权限,指示逃逸尝试。
8.如权利求1-7中的任何一项所述的可编程设备,其特征在于,在由所述
可编程设备执行时使所述可编程设备将代码注入到所述沙箱环境中的所述指
令包括在执行时使所述可编程设备在所述沙箱环境启动之后将代码注入到所
述沙箱环境的指令。
9.如权利要求1-7中的任何一项所述的可编程设备,其特征在于,所述指
令还包括在执行时使所述可编程设备结束尝试从所述沙箱环境逃逸的应用的
指令。
10.如权利要求1-7中的任何一项所述的可编程设备,其特征在于,所
述指令还包括在执行时使所述可编程设备报告尝试从所述沙箱环境逃逸的应
用的指令。
11.一种检测从可编程设备的基于字节码的沙箱环境逃逸的尝试的方
法,包括:
在所述可编程设备上实例化所述沙箱环境;以及
将字节码注入到所述沙箱环境的预定方法;
在由应用调用所述方法时,执行所述预定方法中的所述字节码;以及
指示所述应用从所述沙箱逃逸的尝试,而无需依赖于知晓所述应用尝试从
所述沙箱逃逸所使用的利用。<...
【专利技术属性】
技术研发人员:B·孙,X·陈,C·徐,H·约瑟夫,
申请(专利权)人:迈克菲股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。