基于虚拟网络环境的网络流量沙箱检测方法

(19)中华人民共和国国家知识产权局

	(12)发明专利说明书
		(10)申请公布号 CN 112866244 A (43)申请公布日 2021.05.28

(21)申请号 CN202110057637.4

(22)申请日 2021.01.15

(71)申请人中国电子科技集团公司第十五研究所

地址 100083 北京市海淀区北四环中路211号

(72)发明人任传伦郭世泽吕帅夏建民俞赛赛刘晓影乌吉斯古愣孟祥頔

(74)专利代理机构 11781 北京丰浩知识产权代理事务所(普通合伙)

代理人李学康

(51)Int.CI

H04L29/06(20060101)

H04L29/12(20060101)

G06F21/53(20130101)

权利要求说明书说明书幅图

(54)发明名称

基于虚拟网络环境的网络流量沙箱检测方法

(57)摘要

针对现有沙箱技术的对具有有网络访问交互行为入侵的病毒样本能力不足的问题，本发明公开了一种基于虚拟网络环境的网络流量沙箱检测方法，首先搭建虚拟分析环境，在控制主机中安装对访问流量可进行回复的交互式虚拟网络服务,实现分析主机全端口到虚拟网络环境的恶意流量转发，实现对恶意加密流量的解密，截取分析主机网卡的恶意流量，实现自动化对恶意代码所产生的网络行为做出应答，并且在此基础上实现了对Https流量的解密功能。本发明方法可以用于集成沙箱环境，以提升沙箱检测恶意代码在网络行为方面的效率和不足，同时也可以独立于沙箱之外，作为一套侧重网络行为分析方面的虚拟环境，具有应用范围广的优点。

法律状态