近日，浙江省技术市场促进会组织召开了由浙江英斧钛克信息技术有限公司和绍兴文理学院等四个研究单位开发完成的“面向用户与应用的内核层计算机加速加固沙盒技术与应用”成果鉴定会，鉴定委员会听取了该成果的研制工作技术总结、科技查新、软件评测和用户使用等报告，经质询讨论，形成鉴定意见如下：

　　1、提供的资料基本齐全、规范，符合鉴定要求。

　　2、该成果是一款自主开发的三层架构的底层内核技术，其主要创新点包括：

　　（1）创新设计了内核层沙盒，开发了精简的虚拟化的平行NT内核，融合了全局桌面机制DLL hook和过滤驱动技术，通过控制IRP派遣层，实现部分关键内核的操作接管和驻留内存。

　　（2）设计了内核层重定向沙盒与用户层虚拟化沙盒的交互技术，在文件、程序和系统等转化为映射基础上，由沙盒控制器实现解析映射，实现安全保护。

　　（3）提供了一种多通道加速计算策略，在设备的高速可存储模块中创建沙盒重定向区域，将计算机程序层重定向到高速区域中运行，实现了缓存的多级分层，提高了读写速度。

　　产品技术获发明专利3件，实用新型专利3件，软件著作权2项。

　　3.成果软件经浙江省电子信息产品检验所评测，所测指标符合相关标准要求，经用户使用，反映良好，具有较好的经济和社会效益。

　　由多位院士专家、国家863首席科学家组成的鉴定委员会认为，该成果相关技术达到国际先进水平，同意通过鉴定。

　　相比于过去的安全技术，这一基于内核层沙盒重定向的电脑安全与性能提升技术在以下2个方面形成了显著的优势与变革：

　　（1）首先，安全防御层级与防攻击虚拟化层次均首次延伸到了内核层，而不再是应用层：

　　内核层面可以做的事情远多于应用层，基于本沙盒架构，所有的文件、程序、数据都链接化了，哪怕是系统关键文件甚至于windows的system目录也可链接化，通过内核层沙盒重定向来实现解析和对应, 用户桌面上看到的文件其实都是0kb大小的链接映射，攻击方的攻击目标其实都是链接化的映射，不写入Windows系统，而真实的主体在内核层沙盒保护下，只有经过一段时间的安全核验过的操作才会被真实执行写入下去，防御系统的窃取或者入侵。

　　Windows操作系统就如外部包了一层壳一样，从而具备以下属性：1.防毒防攻击防入侵，2.文件成果更难泄密。

　　（2）其次，基于内核层沙盒重定向的防泄密防攻击系统自身不再需要关心目标个体是什么，和进程无关，和文件格式无关，和文件大小也无关。与过去赛门铁克、诺顿等代表的安全软件不同，基于内核层沙盒重定向的防泄密防攻击系统是通过其自身的虚拟架构来实现安全，让攻击和窃取无法获得真正的目标。其原理不同于其他的加密或安全软件。其技术流程中涉及到NT虚拟化内核重建、内核级Native API沙盒技术、驱动映射、IRP拦截与DLL注入、应用层minifilter过滤等技术路线，也大大有别于其他安全软件。