<aside> <img src="/icons/reorder_green.svg" alt="/icons/reorder_green.svg" width="40px" /> **Home • Posts • About Me • Pages • Contact Me**

</aside>

컴퓨터 보안 에서 샌드박스는 일반적으로 시스템 오류 및/또는 소프트웨어 취약성이 확산되는 것을 완화하기 위해 실행 중인 프로그램을 분리하는 보안 메커니즘입니다. 호스트 시스템이나 운영체제에 손상을 입히지 않고 확인되지 않거나 신뢰할 수 없는 서드파티, 공급자, 사용자 또는 웹사이트로부터 테스트되지 않거나 신뢰할 수 없는 프로그램 또는 코드를 실행하는 데 자주 사용됩니다.

샌드박스는 일반적으로 저장소 및 메모리 스크래치 공간과 같이 게스트 프로그램이 실행될 수 있도록 엄격하게 제어되는 리소스 집합을 제공합니다. 네트워크 액세스, 호스트 시스템을 검사하는 기능 또는 입력 장치에서 읽는 기능은 일반적으로 허용되지 않거나 크게 제한됩니다.

KISEC(한국정보보호교육센터) “샌드박스 기술을 활용한 악성코드 자동화 분석” 과정에서는 샌드박스를 활용해서 하루에도 수십만건씩 유포되는 악성코드를 자동으로 분석해주는 플랫품을 구축하여 다양한 악성코드들을 분석하고 이들의 패턴을 학습합니다.

출처: Wikipedia