【技术实现步骤摘要】
基于沙箱的恶意样本检测方法及装置
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于沙箱的恶意样本检测方法及装置。
技术介绍
[0002]伴随着移动平台的日益发展,移动平台上的恶意样本也在急剧增加,其攻击方式也是多种多样,并且在隐匿性上也做的越来越好。这些恶意样本往往是通过沙箱机制检测的,即根据样本在沙箱运行过程中的行为及产出的内容,对投入沙箱的样本进行威胁评估。
[0003]其中,沙箱的版本和样本需要对应,通常是修改沙箱源码,以应对不同的样本,但是这种方式存在一些问题:1、沙箱的版本单一,不能满足在其他安卓版本上运行的样本的运行需求;2、沙箱版本迭代困难;3、对样本的识别缺少及时性,往往在运行完样本后也不能识别样本的类型。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种基于沙箱的恶意样本检测方法及装置。
[0005]具体地,本专利技术实施例提供了以下技术方案:
[0006]第一方面,本专利技术实施例提供了一种基于沙箱的恶意样本检测方法,包括:响应于接收...
【技术保护点】
【技术特征摘要】
1.一种基于沙箱的恶意样本检测方法,其特征在于,所述方法包括:响应于接收到至少一个待测样本集,确定对应的至少一个应用容器引擎,所述待测样本集与所述应用容器引擎一一对应;将所述待测样本集中的每个样本,通过对应的应用容器引擎送入沙箱,所述沙箱与所述应用容器引擎一一对应,所述沙箱包括至少一个检测点和预先设定的规则,所述沙箱与所述样本的版本对应;用所述至少一个检测点对所述样本进行动态分析,得到动态分析结果;根据所述预先设定的规则对所述动态分析结果进行匹配,得到匹配结果。2.根据权利要求1所述的基于沙箱的恶意样本检测方法,其特征在于,所述预先设定的规则包括自动处理规则和高价值人工参与规则。3.根据权利要求1所述的基于沙箱的恶意样本检测方法,其特征在于,所述用所述至少一个检测点对所述样本进行动态分析,得到动态分析结果之前,还包括:对所述样本进行静态分析,得到静态分析结果;以及所述根据所述预先设定的规则对所述动态分析结果进行匹配,得到匹配结果,包括:根据所述预先设定的规则对所述静态分析结果和所述动态分析结果进行匹配,得到匹配结果。4.根据权利要求1所述的基于沙箱的恶意样本检测方法,其特征在于,所述用所述至少一个检测点对所述样本进行动态分析,得到动态分析结果之前,还包括:对于所述每个样本,确定对应的样本权限;根据所述样本权限,修改对应的所述沙箱的数据库。5.根据权利要求1所述的基于沙箱的恶意样本检测方法,其特征在于,所述动态分析结果包括java层和native层函数的日志信息、所述样本在运行过程中产生的流量信息和所述样本在运...
【专利技术属性】
技术研发人员:陈锦添,黄钰,赵丹华,卢加磊,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。