计算机科学>密码学与安全
标题: SoK:在安全应用程序中使用恶意软件沙盒的基本指南:挑战、陷阱和经验教训
摘要: 恶意软件沙盒为安全应用程序提供了许多好处,但它们很复杂。 这些复杂性可能会淹没不同研究领域的新用户,并使其难以选择、配置和使用沙盒。 更糟糕的是,不正确地使用沙盒可能会对安全应用程序产生负面影响。 在本文中,我们通过对学术文献中使用x86/64恶意软件沙盒的84篇代表性论文进行系统化整理来解决这一知识缺口。 我们提出了一个新的框架来简化沙盒组件,并组织文献以获得使用沙盒的实用指南。 我们使用三种常见的安全应用程序系统地评估了建议的指南,并证明了不同沙盒的选择会显著影响结果。 具体而言,我们的结果表明,建议的准则将沙箱可观察活动提高了1.6倍至11.3倍。 此外,我们观察到在使用指南帮助完成恶意软件家族分类任务时,准确度、准确性和召回率提高了约25%。 最后,我们确认没有通用的“银弹”沙箱部署,我们建议用户应用我们的框架来定义其分析范围、威胁模型,并导出沙箱工件如何影响其预期用例的上下文。 最后,用户必须记录他们的实验、局限性和再现性的潜在解决方案