【技術實現(xiàn)步驟摘要】
本專利技術專利申請是申請日為2011年4月21日、申請?zhí)枮?01110100859.6、名稱為“利用沙箱技術進行防御的方法、裝置及安全瀏覽器”的中國專利技術專利申請的分案申請。
本專利技術涉及計算機安全
,特別是涉及一種利用沙箱技術進行防御的方法、裝置及一種安全瀏覽器。
技術介紹
在計算機安全領域,沙箱(也稱為沙盒)是一種程序的隔離運行機制,其目的是限制不可信進程的權限。沙箱技術經(jīng)常被用于執(zhí)行未經(jīng)測試的或不可信的客戶程序。為了避免不可信程序可能破壞其它程序的運行,沙箱技術通過為不可信客戶程序提供虛擬化的磁盤、內(nèi)存以及網(wǎng)絡資源,而這種虛擬化手段對客戶程序來說是透明的。由于沙箱里的資源被虛擬化(或被間接化),所以沙箱里的不可信程序的惡意行為往往會被限制在沙箱中,從而保護系統(tǒng)原有的狀態(tài)。 具體來說,沙箱技術可以將一個程序放入沙箱運行,這樣該程序所創(chuàng)建、修改、刪除的所有文件和注冊表都會被虛擬化重定向,也就是說所有操作都是虛擬的,真實的文件和注冊表不會被改動,這樣可以確保病毒無法對系統(tǒng)關鍵部位進行改動破壞系統(tǒng)。 目前沙箱技術提供了兩種類型的沙箱:一種是特定型沙箱,例如=ChiOme(—種瀏覽器)利用沙箱技術將渲染引擎或Flash放在沙箱內(nèi)運行,以保證瀏覽器的安全;還有一種是通用型沙箱,例如=Sandboxie (另一種瀏覽器)則提供給用戶一個沙箱,讓用戶自行選擇軟件程序放入沙箱內(nèi)運行。 與特定型沙箱相比,上述由用戶選擇的通用型沙箱為用戶提供了更多的靈活性,極大地方便了用戶的使用。但是,這種讓用戶選擇的方式存在以下幾個問題: ...
【技術保護點】
一種主動防御方法,其包括:在對目標對象執(zhí)行操作之前,判斷所述目標對象是否符合預置的匹配規(guī)則;如果所述目標對象符合預置的匹配規(guī)則,則在沙箱中完成該目標對象的執(zhí)行。
【技術特征摘要】
1.一種主動防御方法,其包括: 在對目標對象執(zhí)行操作之前,判斷所述目標對象是否符合預置的匹配規(guī)則; 如果所述目標對象符合預置的匹配規(guī)則,則在沙箱中完成該目標對象的執(zhí)行。2.根據(jù)權利要求1所述的方法,其中,所述目標對象包括以下任一項:目標程序、目標文件和用戶輸入的信息。3.根據(jù)權利要求2所述的方法,其中,當所述目標對象為目標程序時,在沙箱中完成該目標對象的執(zhí)行進一步包括: 將該目標程序?qū)肷诚洌? 在沙箱中執(zhí)行該目標程序。4.根據(jù)權利要求2所述的方法,其中,當所述目標對象為目標文件,在沙箱中完成該目標對象的執(zhí)行進一步包括: 將執(zhí)行該目標文件的關聯(lián)程序?qū)肷诚洌? 在沙箱中由所述關聯(lián)程序運行該目標文件。5.根據(jù)權利要求2所述的方法,其中,當所述目標對象為用戶輸入的信息時,在沙箱中完成該目標對象的執(zhí)行進一步包括: 將接收該用戶輸入信息的關聯(lián)程序?qū)肷诚洌? 在沙箱中根據(jù)該用戶輸入信息運行所述關聯(lián)程序; 其中,所述用戶輸入的信息包括網(wǎng)址和/或關鍵詞。6.根據(jù)權利要求1至5中任一項所述的方法,其中,判斷所述目標對象是否符合預置的匹配規(guī)則進一步包括: 查詢預置的數(shù)據(jù)庫; 將所述目標對象與該數(shù)據(jù)庫中的預置規(guī)則進行比較; 如果在該數(shù)據(jù)庫中查詢到,則所述目標對象符合匹配規(guī)則。7.根據(jù)權利要求1至5中任一項所述的方法,其中,當所述目標對象為目標程序和/或目標文件時,判斷所述目標對象是否符合預置的匹配規(guī)則進一步包括: 判斷所述目標對象的相關信息是否符合預置的匹配規(guī)則; 和/或,判斷所述目標對象的來源程序的相關信息是否符合預置的匹配規(guī)則。8.根據(jù)權利要求7所述的方法,其中, 所述目標對象的相關信息包括目標對象的文件路徑、和/或加密數(shù)據(jù)、和/或文件屬性、和/或圖標特征值、和/或文件特征值、和/或下載來源; 所述來源程序的相關信息包括來源程序的文件路徑、和/或加密數(shù)據(jù)、和/或文件屬性、和/或圖標特征值、和/或文件特征值、和/或下載來源。9.根據(jù)權利要求1至5中任一項所述的方法,其中,當所述目標對象為用戶輸入的信息時,判斷所述目標對象是否符合預置的匹配規(guī)則包括: 判斷所述用戶輸入的信息是否符合預置的匹配規(guī)則。10.一種主動防御方法,其包括: 在對目標對象執(zhí)行操作之前,創(chuàng)建用于判斷所述目標對象的執(zhí)行的進程; 判斷所述進程的父進程是否在沙箱內(nèi); 如果在沙箱內(nèi),則在沙箱中完成該目標對象的執(zhí)行,否則判斷所述目標對象是否符合預置的匹配規(guī)則; 如果所述目標對象符合預置的匹配規(guī)則,則在沙箱中完成該目標對象的執(zhí)行。11.根據(jù)權利要求10所述的方法,其中,所述目標對象包括以下任一項:目標程序、目標文件和用戶輸入的信息。12.根據(jù)權利要求11所述的方法,其中,當所述目標對象為目標程序時,在沙箱中完成該目標對象的執(zhí)行進一步包括: 將該目標程序?qū)肷诚洌? 在沙箱中執(zhí)行該目標程序。13.根據(jù)權利要求11所述的方法,其中,當所述目標對象為目標文件,在沙箱中完成該目標對象的執(zhí)行進一步包括: 將執(zhí)行該目標文件的關聯(lián)程序?qū)肷诚洌? 在沙箱中由所述關聯(lián)程序運行該目標文件。14.根據(jù)權利要求11所述的方法,其中,當所述目標對象為用戶輸入的信息時,在沙箱中完成該目標 對象的執(zhí)彳丁進一步包括: 將接收該用戶輸入信息的關聯(lián)程序?qū)肷诚洌? 在沙箱中根據(jù)該用戶輸入信息運行所述關聯(lián)程序; 其中,所述用戶輸入的信息包括網(wǎng)址和/或關鍵詞。15.根據(jù)權利要求10至14中任一項所述的方法,其中,判斷所述目標對象是否符合預置的匹配規(guī)則進一步包括: 查詢預置的數(shù)據(jù)庫; 將所述目標對象與該數(shù)據(jù)庫中的預置規(guī)則進行比較; 如果在該數(shù)據(jù)庫中查詢到,則所述目標對象符合匹配規(guī)則。16.根據(jù)權利要求10至14中任一項所述的方法,其中,當所述目標對象為目標程序和/或目標文件時,判斷所述目標對象是否符合預置的匹配規(guī)則進一步包括: 判斷所述目標對象的相關信息是否符合預置的匹配規(guī)則; 和/或,判斷所述目標對象的來源程序的相關信息是否符合預置的匹配規(guī)則。17.根據(jù)權利要求16所述的方法,其中, 所述目標對象的相關信息包括目標對象的文件路徑、和/或加密數(shù)據(jù)、和/或文件屬性、和/或圖標特征值、和/或文件特征值、和/或下載來源; 所述來源程序的相關信息包括來源程序的文件路徑、和/或加密數(shù)據(jù)、和/或文件屬性、和/或圖標特征值、和/或文件特征值、和/或下載來源。18.根據(jù)權利要求10至14中任一項所述的方法,其中,當所述目標對象為用戶輸入的信息時,判斷所述目標對象是否符合預置的匹配規(guī)則包括: 判斷所述用戶輸入的信...
【專利技術屬性】
技術研發(fā)人員:范紀鍠,潘劍鋒,孫曉駿,路健華,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發(fā)明
國別省市:北京;11
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。