【技术实现步骤摘要】
本专利技术涉及计算机,具体涉及恶意代码防护领域,特别涉及一种基于反沙箱的动态沙箱配置方法、装置及计算设备。
技术介绍
1、随着网络攻击手段的不断演进,恶意代码变得越来越复杂和隐蔽,给网络安全带来了巨大挑战。传统的恶意代码检测方法主要依赖于特征码匹配和静态分析技术,无法有效应对变种恶意代码和零日攻击。为此,动态沙箱技术应运而生,通过在隔离的虚拟环境中运行和分析恶意代码的行为,提供更全面和细致的检测。
2、然而,恶意代码开发者也在不断进化,通过采用一种用于检测和规避沙箱环境的反沙箱技术,使恶意软件能够在沙箱尝试分析或执行恶意操作时识别出自身正处于沙箱中,并采取相应措施以保持隐蔽性或绕过沙箱环境的检测。现有的沙箱系统在面对这些复杂多变的反沙箱技术时,往往难以做到全面有效的检测,难以对恶意代码防护提供有力支持。
技术实现思路
1、为了解决上述问题,本专利技术实施例提供了一种基于反沙箱的动态沙箱配置方法、装置及计算机设备,该方法能够规避反沙箱检测,通过动态配置确保恶意代码能够在沙箱中完整...
【技术保护点】
1.一种基于反沙箱的动态沙箱配置方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建针对不同家族的恶意代码的反沙箱数据库,包括:
3.根据权利要求1所述的方法,其特征在于,在所述构建针对不同家族的恶意代码的反沙箱数据库之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述确定所述待检测恶意代码的目标家族,包括:
5.根据权利要求1所述的方法,其特征在于,在所述构建针对不同家族的恶意代码的反沙箱数据库之后,还包括:
6.根据权利要求1至5中任一所述的方法,其特征在于,所述反沙箱数...
【技术特征摘要】
1.一种基于反沙箱的动态沙箱配置方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建针对不同家族的恶意代码的反沙箱数据库,包括:
3.根据权利要求1所述的方法,其特征在于,在所述构建针对不同家族的恶意代码的反沙箱数据库之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述确定所述待检测恶意代码的目标家族,包括:
5.根据权利要求1所述的方法,其特征在于,在所述构建针对不同家族的恶意代码的反沙箱数据库之后,还包括:
6.根据权利要求1至5中任一所述的方法,其特征在于,所述反...
【专利技术属性】
技术研发人员:高泽霖,张慧云,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。