基于环境自动进化的恶意代码沙箱检测技术研究

作     者：杨珂 王栋 玄佳兴 王晓满 赵丽花 汪秋云 Yang Ke;Wang Dong;Xuan Jiaxing;Wang Xiaoman;Zhao Lihua;Wang Qiuyun

作者机构：国网电子商务有限公司(国网雄安金融科技集团有限公司)北京100053 国家电网有限公司区块链技术实验室北京100053 中国科学院信息工程研究所北京100093 

出 版 物：《计算机应用与软件》 (Computer Applications and Software)

年 卷 期：2025年第42卷第1期

页      面：319-327页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家重点研发计划项目(2018YFB0805005) 

主　　题：恶意代码 沙箱规避 行为规避 执行依赖图 微步云沙箱 Noriben沙箱 

摘      要：具有对抗沙箱分析能力的恶意代码占比逐渐升高。为了对抗恶意代码的沙箱规避,设计并开发出一种新的沙箱结构,除了具备基本的监控功能外,基于恶意代码的执行条件依赖图自动化进行环境调整,来对抗恶意代码逃避沙箱检测行为。81个Gh0st样本的检测结果表明,所设计的沙箱,比微步云具有更好的对抗恶意代码规避的效果,在延迟触发、人为交互模拟、Hook隐藏等方面具有较强的对抗能力。所设计的沙箱样本分析的平均用时比Noriben沙箱快23秒,验证了该方法的正确性和有效性。