sandbox文献综述报告.docVIP

文献综述报告 ------对于“沙盒”（sandbox）的学习与研究 引言 近年来，随着计算机互联网络规模的飞速增长，计算机安全受到的威胁也日益严重。传统的基于特征的反病毒技术并不能及时对最新出现的病毒做出有效的反应，主动防御技术的产生在节省定期系统扫描的开销，无需升级特征码，对新病毒的查杀率高等方面取得了一些进步， 但是其缺点也日益明显，那就是行为识别的难度很大。 目前国际上尚无一个统一的标准，要识别病毒的行为，就要允许病毒运行，但是如何在病毒造成危害前阻断病毒继续运行，这就是一个大问题，让病毒真正在系统上运行本身就有很高的风险，在这个问题上，主动防御就 显得有点被动了。还有一个问题就是如果行为识别的规则设置得过为苛刻，那么频繁的可疑程序的报告无疑会对用户目前运行的程序造成一定程度的影响，从而影响用户正常的工作以及一些程序的使用，这都是我们在设计安全防御技术时不得不考虑的。由此，沙盒技术也应运而生。 沙盒的历史与概念 沙盒技术的历史 在计算机安全世界，沙盒可以作为一个虚拟容器，让不受信任的程序运行而不对主要操作系统和其他应用程序带来威胁。 卡内吉梅隆大学于70年代创建了Hydra操作系统，该系统的主题涉及理念就是，所有程序都受到保护且拥有自己的执行域。Sun公司则创建了称为动态系统域的资源子集，随后推出Solaris Container，其中执行环境存在于Solaris的某“层”中， 随后在Solaris10(通常被成为信任容器)中则转变为“区”。 随后，沙盒技术得到越来越广泛的应用，从隔离某种系统调用到隔离整个应用程序等，虚拟化技术的普及也让沙盒技术变得更加容易实现。 在隔离区域或限定区域中运行沙盒就好像在一个模拟的网络环境中一样，只不过它没有真正联网。可疑程序和应用被转移到真实服务器之前，我们可在这个隔离区域中对它们进行下载，解压和测试等操作，从而达到拦截恶意程序的目的。沙盒最初设计的意图就是用于程序开发与测试，而现在它已经演化为一种安全工具，可以将现用程序和进程与主系统或本地桌面隔离开。因此，安全沙盒已经成为保障系统安全，使其免受未授权程序侵害的有效方法。 将沙盒技术用于创建安全桌面访问重要业务系统，以消除来自终端的失泄密风险。当用户登陆VPN访问重要资源时，将启用安全桌面，此时，客户端自动使用虚拟技术生成一个封闭式虚拟的工作环境——安全桌面，所有操作全部虚拟化，安全桌面内的进程和安全桌面外的进程是隔离的。在安全桌面中进行的操作、临时使用或者接收到的数据都被重定向（虚拟化），并且进行高强度加密，其效果类似NC系统的瘦客户机——全部数据集中存储于服务器，客户端不留存，从而有效防止了由于移动存储介质不当使用和来自网络攻击与木马程序等带来的安全风险。 安全桌面主要针对以下方面（有可能泄露数据的操作）进行拦截或者重定向： 1、禁止使用外设拷贝输出：包括USB、打印机、COM、CD-RW等，防止将重要数据通过外设泄漏。 2、虚拟文件操作：安全桌面内的进程对文件和系统的修改，全部被重定向，并且加密。注销退出VPN和安全桌面后，重定向文件全部被删除，即所有在安全桌面下进行的文件操作对于原桌面没有任何改变也不会留下任何痕迹。 3、保护注册表操作：对HKEY_CURRENT_USER分支下的注册表操作进行重定向，其他分支下的注册表键和项只允许读，不允许修改。 4、限制网络通讯：在安全桌面中，向外的通讯连接被严格控制，只能访问VPN网络，防止用户把通过VPN下载的资料泄露出去。包括： （1）禁止与本计算机通讯：禁止安全桌面与物理桌面通信，防止将重要数据保存在本地主机上。 （2）禁止与本地网络通讯：安全桌面内禁止与内网内其他计算机通信，防止将重要数据通过局域网里传输转存。 （3）禁止与外网通讯：安全桌面内禁止使用网络应用或将数据通过网络通信泄漏，防止将重要数据通过网络传输外泄到外网。 5、IPC（内部进程通讯）过滤：IPC过滤主要针对剪切板和消息。安全桌面内的进程，不允许发送消息到安全桌面外的进程。 6、痕迹清除：注销退出安全桌面后，会强制清除所有的痕迹，将安全桌面中所有的操作全部还原。即使是断电导致的安全桌面崩溃，在下一次启动时，安装桌面会自动检测之前的遗留痕迹并进行清除。 由于安全桌面（沙盒）技术专门用于保护对重要资源的访问，并不影响终端用户原有使用习惯，最终用户无需增加任何设备或安装任何软件，就可以在一如既往地访问专网内其他资源的同时，安全、方便地访问内部重要资源（如：内部办公系统），而不用担心自身操作不当造成的失泄密，也不用担心存储于本机的个人信息（如私人通信簿、个人照片等）被搜集，得到了建设者和最终用户的普遍欢迎。沙盒可以分割成三个基本的隔离区间，包括核心