一种基于状态混淆的智能沙盒设计方法及装置制造方法及图纸

本发明专利技术提供了一种基于状态混淆的智能沙盒设计方法及装置，该方法包括：确定至少一个混淆项目，以及确定每一个所述混淆项目分别对应的至少一个混淆参数；在待初始化虚拟机实施例中，确定每一个所述混淆项目对应的业务数据；确定所述待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个所述目标混淆参数分别对应的混淆数据；针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。因此，本发明专利技术提供的方案可以提高安全防护效果。

An intelligent sandbox design method and device based on state confusion

The invention provides a method and device for intelligent design method based on the state of confusion in the sandbox, the method includes determining at least one confusing project, and determine at least every one of the items corresponding to a confused confusion in the initialization parameters; virtual machine implementation, determine the business data of each of the mix items corresponding to each target; including the confusion of the initialization parameters of virtual machine instances, and determine each of the target parameters corresponding to the confusion confusion data; for each of the items are confused by the confusing data execution, the corresponding changes to the project to confuse the business data. Therefore, the scheme provided by the invention can improve the safety protection effect.

【技术实现步骤摘要】
一种基于状态混淆的智能沙盒设计方法及装置
本专利技术涉及计算机
，特别涉及一种基于状态混淆的智能沙盒设计方法及装置。
技术介绍
沙盒，由于可以根据计算机的真实运行环境，创建一个虚拟的运行环境。且当待测试程序试图发挥运行时，可以先让其在沙盒中运行，以确定待测试程序是否对计算机系统的安全构成威胁。因此，沙盒越来越广泛的应用于计算机安全领域。目前，沙盒利用虚拟机实施例对待测试程序进行测试，并根据待测试程序的运行行为生成分析报告，以判断待测试程序是否对计算机系统的安全构成威胁。当虚拟机实例对待测试程序测试完成后，需要对虚拟机实例进行初始化。但是只能将虚拟机实例的各个数据更改为预先设定的固定数据。由于虚拟机实例初始化为固定数据，因此计算机系统攻击者获取这些固定数据的概率将增加，可以有针对性对固定数据进行攻击。因此，现有的方式，安全防护效果较差。
技术实现思路
本专利技术实施例提供了一种基于状态混淆的智能沙盒设计方法及装置，可以提高安全防护效果。第一方面，本专利技术提供了一种基于状态混淆的智能沙盒设计方法，该方法包括：确定至少一个混淆项目，以及确定每一个所述混淆项目分别对应的至少一个混淆参数；在待初始化虚拟机实施例中，确定每一个所述混淆项目对应的业务数据；确定所述待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个所述目标混淆参数分别对应的混淆数据；针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。优选地，进一步包括：为每一个所述混淆参数分配对应的参数类型；为每一个所述参数类型确定对应的混淆数据确定原则。优选地，所述确定各个所述目标混淆参数分别对应的混淆数据，包括：针对每一个所述目标混淆参数均执行，确定当前所述目标混淆参数对应的目标参数类型，根据所述目标参数类型对应的混淆数据确定原则，确定当前所述目标混淆参数对应的混淆数据。优选地，所述参数类型，包括第一参数类型、第二参数类型以及第三参数类型中的至少一种或多种；其中，当所述参数类型为所述第一参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个数据集合，在各个所述数据集合中确定当前所述目标混淆参数对应的目标数据集合，并在所述目标数据集合中确定当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第二参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个样本程序，在各个所述样本程序中确定当前所述目标混淆参数对应的目标样本程序，运行所述目标样本程序，将所述目标样本程序的运行数据确定为当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第三参数类型时，确定对应的混淆数据确定原则为：预先设定至少一种地址生成规则，在各个所述地址生成规则中确定当前所述目标混淆参数对应的目标地址生成规则，根据所述目标地址生成规则确定当前所述目标混淆参数对应的混淆数据。优选地，当确定至少两个混淆项目时，所述针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改，包括：确定所述至少两个混淆项目中每一个所述混淆项目的优先级；按照优先级从高到低的顺序，依次针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。优选地，所述至少一个混淆项目包括：历史项目、系统项目、网络项目以及执行项目中的至少一种或多种；其中，当所述混淆项目为所述历史项目时，确定所述历史项目对应的至少一个混淆参数包括：上次登录时间、系统运行时间以及上次文件访问时间中的至少一种或多种；当所述混淆项目为所述系统项目时，确定所述系统项目对应的至少一个混淆参数包括：显示器宽高比、显示器分辨率、内存大小以及中央处理器CPU核数中的至少一种或多种；当所述混淆项目为所述网络项目时，确定所述网络项目对应的至少一个混淆参数包括：媒体访问控制MAC地址，和/或，网际协议IP地址；当所述混淆项目为所述执行项目时，确定所述执行项目对应的至少一个混淆参数包括：样本执行名称，和/或，样本执行路径。第二方面，本专利技术提供了一种基于状态混淆的智能沙盒设计装置，该装置包括：混淆项目确定单元，用于确定至少一个混淆项目，以及确定每一个所述混淆项目分别对应的至少一个混淆参数；业务数据确定单元，用于在待初始化虚拟机实施例中，确定每一个所述混淆项目对应的业务数据；混淆数据确定单元，用于确定所述待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个所述目标混淆参数分别对应的混淆数据；更改单元，用于针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。优选地，进一步包括：原则确定单元；所述原则确定单元，用于为每一个所述混淆参数分配对应的参数类型；为每一个所述参数类型确定对应的混淆数据确定原则。优选地，所述混淆数据确定单元，用于针对每一个所述目标混淆参数均执行，确定当前所述目标混淆参数对应的目标参数类型，根据所述目标参数类型对应的混淆数据确定原则，确定当前所述目标混淆参数对应的混淆数据。优选地，所述参数类型，包括第一参数类型、第二参数类型以及第三参数类型中的至少一种或多种；其中，当所述参数类型为所述第一参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个数据集合，在各个所述数据集合中确定当前所述目标混淆参数对应的目标数据集合，并在所述目标数据集合中确定当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第二参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个样本程序，在各个所述样本程序中确定当前所述目标混淆参数对应的目标样本程序，运行所述目标样本程序，将所述目标样本程序的运行数据确定为当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第三参数类型时，确定对应的混淆数据确定原则为：预先设定至少一种地址生成规则，在各个所述地址生成规则中确定当前所述目标混淆参数对应的目标地址生成规则，根据所述目标地址生成规则确定当前所述目标混淆参数对应的混淆数据。本专利技术实施例提供了一种基于状态混淆的智能沙盒设计方法及装置，首先确定混淆项目以及确定各个混淆项目分别对应的各个混淆参数，然后在待初始化虚拟机实施例中，确定各个混淆项目分别对应的业务数据。然后确定待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个目标混淆参数分别对应的混淆数据。再利用各个混淆项目对应的混淆数据对业务数据进行更改。通过上述可知，在对待初始化虚拟机实施例进行初始化时，并未将其业务数据更改为预设的固定数据，而是利用确定的混淆数据对业务数据进行更改，从而完成待初始化实施例的初始化。因此，本专利技术提供的方案可以提高安全防护效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种基于状态混淆的智能沙盒设计方法流程图；图2是本专利技术另一个实施例提供的一种基于状态混淆的智能沙盒设计方法流程图；图3是本专利技术一个实施例提供的一种基于状态混淆的智能沙盒设计装置所在设备的一种硬件结构图；图4是本专利技术一个实施例提供的一种基于状态混淆的智本文档来自技高网...

【技术保护点】
一种基于状态混淆的智能沙盒设计方法，其特征在于，包括：确定至少一个混淆项目，以及确定每一个所述混淆项目分别对应的至少一个混淆参数；在待初始化虚拟机实施例中，确定每一个所述混淆项目对应的业务数据；确定所述待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个所述目标混淆参数分别对应的混淆数据；针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。

【技术特征摘要】
1.一种基于状态混淆的智能沙盒设计方法，其特征在于，包括：确定至少一个混淆项目，以及确定每一个所述混淆项目分别对应的至少一个混淆参数；在待初始化虚拟机实施例中，确定每一个所述混淆项目对应的业务数据；确定所述待初始化虚拟机实例中包括的各个目标混淆参数，以及确定各个所述目标混淆参数分别对应的混淆数据；针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。2.根据权利要求1所述的方法，其特征在于，进一步包括：为每一个所述混淆参数分配对应的参数类型；为每一个所述参数类型确定对应的混淆数据确定原则。3.根据权利要求2所述的方法，其特征在于，所述确定各个所述目标混淆参数分别对应的混淆数据，包括：针对每一个所述目标混淆参数均执行，确定当前所述目标混淆参数对应的目标参数类型，根据所述目标参数类型对应的混淆数据确定原则，确定当前所述目标混淆参数对应的混淆数据。4.根据权利要求3所述的方法，其特征在于，所述参数类型，包括第一参数类型、第二参数类型以及第三参数类型中的至少一种或多种；其中，当所述参数类型为所述第一参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个数据集合，在各个所述数据集合中确定当前所述目标混淆参数对应的目标数据集合，并在所述目标数据集合中确定当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第二参数类型时，确定对应的混淆数据确定原则为：预先设定至少一个样本程序，在各个所述样本程序中确定当前所述目标混淆参数对应的目标样本程序，运行所述目标样本程序，将所述目标样本程序的运行数据确定为当前所述目标混淆参数对应的混淆数据；当所述参数类型为所述第三参数类型时，确定对应的混淆数据确定原则为：预先设定至少一种地址生成规则，在各个所述地址生成规则中确定当前所述目标混淆参数对应的目标地址生成规则，根据所述目标地址生成规则确定当前所述目标混淆参数对应的混淆数据。5.根据权利要求1所述的方法，其特征在于，当确定至少两个混淆项目时，所述针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改，包括：确定所述至少两个混淆项目中每一个所述混淆项目的优先级；按照优先级从高到低的顺序，依次针对于每一个所述混淆项目均执行，利用当前所述混淆项目对应的混淆数据对所述业务数据进行更改。6.根据权利要求1至5任一所述的方法，其特征在于，所述至少一个混淆项目包括：历史项目、系统项目、网络项目以及执行项目中的至少一种或多种；其中，当所述混淆项目为所述历史项目时，确定所述历史项目对应的至少一个混淆参数...

【专利技术属性】
技术研发人员：张尧，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41