自适应沙盒构建方法及其系统的制作方法

自适应沙盒构建方法及其系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域，尤其涉及自适应沙盒构建方法。
【背景技术】
[0002]随着信息技术的快速发展，越来越多的信息存储从传统的计算机扩展到移动智能终端及网络空间中。目前国内外仿真取证产品仅实现了单纯的计算机虚拟环境模拟，不支持移动智能终端的仿真，缺乏对网络空间的数据进行动态提取与分析的手段，且尚未实现仿真失败时的动态调整及仿真后对系统安全体系的突破。本方法通过对移动智能终端、计算机等电子设备存储的介质数据进行解析，重现出硬件、操作系统、网络、用户环境和应用程序五个层次现场场景，对介质存储信息的分析从静态分析扩展到针对运行态数据的动态分析，有效解决了自动识别不同种类、不同版本操作系统并进行场景重现的技术难题。

【发明内容】

[0003]本发明的目的在于提供一种自动识别不同种类、不同版本操作系统并进行场景重现的自适应沙盒构建方法。
[0004]为实现上述目的，本发明提供自适应沙盒构建方法，其特征在于，包括，
解析跨平台系统数据，获得系统的基础信息；
构建样本仿真环境:根据获得的基础信息构建样本仿真环境；
筛选并得到样本仿真环境:计算样本仿真环境中个体的生存概率，筛选适应度强的个体作为父代，从而产生下一代，直至样本仿真环境能模拟跨平台系统。
[0005]所述筛选还包括根据交叉算子来筛选；所述交叉算子根据基因组黑名单的动态生成交叉率，间接剔除无法互容的基因组合，所述基因组黑名单是通过构建沙盒实验过程中收集的无法共存的基因组合，即事先准备一些跨平台系统，对仿真环境样本不断替换基因进行测试，在这过程中可以发现一些无法共存的基因组，所述动态生成交叉率，即为取生存率最高基因a为基准基因，通过基因黑名单查询已知无法契合该基因的所有基因b，通过降低基因b的生存概率，进而降低基因a和基因b组合概率，例如，个体A包含基因a和基因C，个体B包含基因b和基因d，当个体A和个体B进行交叉生成新个体C时，新个体C的基因组合存在基因a和基因b、基因a和基因d、基因c和基因b、基因c和基因d等4种组合情况，生成每一种组合的交叉率都为25%，但是通过所述动态生成交叉率后，干预了基因a和基因b的组合概率，则新个体C的基因组合变为基因a和基因d、基因c和基因b、基因c和基因d等3种情况，此时生成每一种组合的交叉率提升为33.3%，这样就间接剔除了无法互容的基因组合。
[0006]所述解析跨平台系统数据，获得系统的基础信息为通过定位跨平台系统位置，对跨平台系统位置的系统文件进行分析，从而获取跨平台系统所依赖的基础硬件信息以及跨平台系统中存在的用户信息；其中基础硬件信息包括系统类型、系统位置、系统名称。
[0007]所述跨平台系统为管理和控制计算机硬件与软件资源的系统软件；优选Android、Windows、Linux、MacOS0
[0008]所述构建样本仿真环境为基于系统的基础信息，对其可能存在的部分仿真环境进行组合构建。例如，硬件环境中的处理器个数可以为I个或者2个，硬盘类型可以为IDE或者SCSI等等，构建样本仿真环境时，可将硬件环境中的处理器个数设为I个、硬盘类型设为IDE作为一个环境样本。
[0009]所述仿真环境包括硬件环境仿真、系统环境仿真、网络环境仿真、用户环境仿真和应用环境仿真的一种或多种组合；其中，所述硬件环境仿真，包括处理器、内存、硬盘、网卡、显卡、虚拟硬件的不同类型的一种或多种组合；所述系统环境仿真，包括系统名、版本、类型、根目录、时间、驱动、服务等信息的仿真；所述网络环境仿真，包括TCP/IP、NetBEU1、IPX/SPX等网络协议的仿真；所述用户环境仿真，包括用户配置、用户名、用户痕迹等工作环境的仿真；所述应用环境仿真，包括网络协议应用程序、网络通信应用程序、本地应用程序、专用或特殊应用程序。
[0010]所述生存概率是指根据个体适应度情况，可得知个体的哪些基因适合仿真系统环境，哪些基因导致系统无法正常仿真等，通过计算适合仿真环境基因比例；
所述适应度强的个体为将所述仿真环境样本设定为初始种群，通过并行计算种群内不同个体的适应度选择出适应度强的个体；所述初始种群为所有仿真环境样本的集合的统称；所述并行计算是通过多线程调度系统多核资源，同时计算个体的适应度；具体为将个体适应度按高低进行排列，按照比例选取较高适应度的个体作为父代，该比例一般为50%左右，也可根据具体情况进行控制，例如当适应度成两极分化时，可直接选取其分化点作为比例，例如，当适应度在90%左右的占种群的30%，而其它70%的个体适应度基本在40%左右，则该比例可调整至30%。
[0011]所述将适应度强的个体作为父代产生下一代时，可将种群中的两个个体随机交换基因，新个体组合了父代个体的特性。
[0012]本发明还提供一种用于自适应沙盒构建的系统，其特征在于，包括:
解析模块，用于对跨平台系统数据进行解析从而获得系统的基础信息；
构建模块，用于根据获得的基础信息构建样本仿真环境；
计算模块，用于计算所构建的样本仿真环境中个体的生存概率；
筛选模块，用于根据个体的生存概率，或和交叉算子，来筛选适应度强的个体作为父代，从而产生下一代；
判断模块，用于判断仿真环境是否能模拟跨平台系统；
若仿真环境不能模拟跨平台系统，则继续筛选模块，直至仿真环境能模拟跨平台系统。
[0013]跨平台系统为管理和控制计算机硬件与软件资源的系统软件；优选Android、Windows、Linux、MacOS ；
所述仿真环境包括硬件环境仿真、系统环境仿真、网络环境仿真、用户环境仿真和应用环境仿真的一种或多种组合；其中，所述硬件环境仿真，包括处理器、内存、硬盘、网卡、显卡、虚拟硬件的不同类型的一种或多种组合；所述系统环境仿真，包括系统名、版本、类型、根目录、时间、驱动、服务等信息的仿真；所述网络环境仿真，包括TCP/IP、NetBEU1、IPX/SPX等网络协议的仿真；所述用户环境仿真，包括用户配置、用户名、用户痕迹等工作环境的仿真；所述应用环境仿真，包括网络协议应用程序、网络通信应用程序、本地应用程序、专用或特殊应用程序。
[0014]本发明通过解析所述跨平台系统数据，构建所述仿真环境样本，利用所述变异的遗传算法计算自适应所述仿真环境，其中，所述变异的遗传算法，其特征在于，从代表问题可能潜在的解集的一个所述种群开始，其中所述种群内每个个体，实际上是染色体带有特征的实体，按照适者生存和优胜劣汰的原理，逐代演化产生越来越好的近似解，根据每一代的个体适应度进行组合交叉生成新种群，经过不断繁衍，当个体适应度为百分百时，算法将会得到最优解，即通过所述仿真环境能成功模拟跨平台系统。
[0015]根据本发明提供的具体实施例，本发明公开了以下技术效果:通过本发明提供的自适应沙盒构建方法，可以实现通过解析跨平台系统数据，构建仿真环境样本，利用变异的遗传算法计算自适应仿真环境，有效解决了自动识别不同种类、不同版本操作系统并进行场景重现的技术难题。
[0016]发明人在实现本发明的过程中发现，目前国内外仿真取证产品仅实现了单纯的计算机虚拟环境模拟，不支持移动智能终端的仿真，缺乏对网络空间的数据进行动态提取与分析的手段，且尚未实现仿真失败时的动态调整及仿真后对系统安全体系的突破，为了进一步提升仿真系统类型的兼容性，在本发明实施例中，提供了一种基于变异遗传算法的自适应沙盒构建方法，该方法包括:不同的仿真环境样本和变异的遗传算法。
[0017]具体实现时，本发明实施例将首先解析跨平台系统数据，其中，跨平台系统包括但不限于Android、Windows、Linux、MacOS等管理