【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是涉及一种利用沙箱技术进行防御的方法、装置及一种安全浏览器。
技术介绍
在计算机安全领域,沙箱(也称为沙盒)是一种程序的隔离运行机制,其目的是限制不可信进程的权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了避免不可信程序可能破坏其它程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的磁盘、内存以及网络资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序的恶意行为往往会被限制在沙箱中,从而保护系统原有的状态。具体来说,沙箱技术可以将一个程序放入沙箱运行,这样该程序所创建、修改、删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。目前沙箱技术提供了两种类型的沙箱一种是特定型沙箱,例如Chr0me( —种浏览器)利用沙箱技术将渲染引擎或Flash放在沙箱内运行,以保证浏览器的安全;还有一种是通用型沙箱,例如=Sandb0Xie (另一种浏览器)则提供给用户一个沙箱...
【技术保护点】
1.一种利用沙箱技术进行防御的方法,其特征在于,包括:在对目标对象执行操作之前,触发以下防御步骤:对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执行;如果否,则在沙箱外完成该目标对象的执行。
【技术特征摘要】
1.一种利用沙箱技术进行防御的方法,其特征在于,包括在对目标对象执行操作之前,触发以下防御步骤对待操作的目标对象,自动判断所述目标对象的执行是否需要导入沙箱,如果是,则在沙箱中完成该目标对象的执行;如果否,则在沙箱外完成该目标对象的执行。2.根据权利要求1所述的方法,其特征在于,当自动判断所述目标对象的执行需要导入沙箱时如果所述目标对象为目标程序,则将该目标程序导入沙箱,在沙箱中完成该目标程序的运行;如果所述目标对象为目标文件,则将执行该目标文件的关联程序导入沙箱,在沙箱中由所述关联程序运行该目标文件;如果所述目标对象为用户输入的信息,则将接收该用户输入信息的关联程序导入沙箱,在沙箱中根据该用户输入信息运行所述关联程序;所述用户输入的信息包括网址和/ 或关键词。3.根据权利要求2所述的方法,其特征在于,所述在对目标对象执行操作之前触发防御步骤,包括如果所述目标对象为目标程序,则将所述目标程序下载到客户端后在客户端运行该目标程序之前触发防御步骤;和/或,在下载所述目标程序之前触发防御步骤;如果所述目标对象为目标文件,则将所述目标文件或执行该目标文件的关联程序下载到客户端后在客户端运行该目标文件之前触发防御步骤;和/或,在下载所述目标文件或在线执行该目标文件的关联程序之前触发防御步骤;如果所述目标对象为用户输入的信息,则在用户输入所述信息时触发防御步骤。4.根据权利要求1至3任一所述的方法,其特征在于,所述自动判断包括判断所述待操作的目标对象是否符合预置的匹配规则,如果符合,则所述待操作的目标对象的执行需要导入沙箱;如果不符合,则不需要导入沙箱。5.根据权利要求4所述的方法,其特征在于,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括创建用于自动判断所述目标对象的执行的进程;判断所述进程的父进程是否在沙箱内,如果是,则所述待操作的目标对象的执行需要导入沙箱;如果否,则继续判断所述待操作的目标对象是否符合预置的匹配规则。6.根据权利要求4所述的方法,其特征在于,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括判断用户是否选择将所述待操作的目标对象的执行导入沙箱,如果是,则所述待操作的目标对象的执行需要导入沙箱;如果否,则继续判断所述待操作的目标对象是否符合预置的匹配规则。7.根据权利要求4所述的方法,其特征在于,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括判断所述待操作的目标对象是否在白名单中,如果不在白名单中,则所述待操作的目标对象是未知对象,继续判断所述待操作的目标对象是否符合预置的匹配规则;如果在白名单中,则不需要导入沙箱。8.根据权利要求4所述的方法,其特征在于,判断所述待操作的目标对象是否符合预置的匹配规则之前,还包括判断所述待操作的目标对象是否在黑名单中,如果在黑名单中,则所述待操作的目标对象的执行需要导入沙箱;如果不在黑名单中,则继续判断所述待操作的目标对象是否符合预置的匹配规则。9.根据权利要求4所述的方法,其特征在于,判断所述待操作的目标对象是否符合预置的匹配规则,包括查询预置的数据库,将所述待操作的目标对象与该数据库中的预置规则进行比较,如果在该数据库中查询到,则符合匹配规则;如果未查询到,则不符合匹配规则。10.根据权利要求4所述的方法,其特征在于,当所述待操作的目标对象为目标程序和 /或目标文件时,判断所述待操作的目标对象是否符合预置的匹配规则,包括判断所述目标对象的相关信息是否符合预置的匹配规则;和/或,判断所述目标对象的来源程序的相关信息是否符合预置的匹配规则。11.根据权利要求10所述的方法,其特征在于所述目标对象的相关信息包括目标对象的文件路径、和/或加密数据、和/或文件属性、和/或图标特征值、和/或文件特征值、和/或下载来源;所述来源程序的相关信息包括来源程序的文件路径、和/或加密数据、和/或文件属性、和/或图标特征值、和/或文件特征值、和/或下载来源。12.根据权利要求4所述的方法,其特征在于,当所述待操作的目标对象为用户输入的信息时,判断所述待操作的目标对象是否符合预置的匹配规则,包括判断所述用户输入的信息是否符合预置的匹配规则。13.根据权利要求1至3任一所述的方法,其特征在于根据客户端的请求,由服务器端自动判断所述待操作的目标对象的执行是否需要导入沙箱;和/或,由客户端自动判断所述待操作的目标对象的执行是否需要导入沙箱。14.根据权利要求1...
【专利技术属性】
技术研发人员:范纪鍠,潘剑锋,孙晓骏,路健华,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。