NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

爆炸室，也称为动态执行环境，允许组织在隔离环境或虚拟沙箱的安全环境中打开电子邮件附件、执行不受信任或可疑的应用程序以及执行统一资源定位器请求。受保护和隔离的执行环境提供了一种方法，用于确定相关附件或应用程序是否包含恶意代码。虽然与诱骗网络的概念相关，但使用引爆室并不是为了维护一个长期环境，让对手可以操作并观察他们的行为。相反，爆炸室旨在快速识别恶意代码，并要么降低该代码传播到用户操作环境的可能性，要么完全阻止这种传播。