终端设备、分布式云端检测系统以及样本检测的方法技术方案

本发明专利技术实施例提供了一种终端设备、分布式云端检测系统以及样本检测的方法，其中分布式云端检测系统包括：多个单节点沙箱；包括：根据第一预设规则确定多个待处理的任务信息，并将多个待处理的任务信息发送至共享队列，当接收到至少一个请求消息后，根据各个请求消息从共享队列中获取其各自对应的任务信息，并通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据，然后将任务执行过程中产生的数据发送至对应的数据库。本发明专利技术实施例能够对海量的样本进行检测，提高对样本检测的效率。

Terminal device, distributed cloud detection system, and sample inspection method

The embodiment of the invention provides a terminal device, a distributed cloud detection system and sample detection method, the distributed cloud detection system includes a plurality of single node sandboxing; include: according to the first preset rules to determine multiple pending task information, and a number of pending tasks when sharing information sent to the queue. Received at least one request message, according to the information of each task request message from the shared queue to obtain the corresponding, and through a number of single node for the sandbox respectively carry out the assigned tasks, are generated during task execution process data, then the task execution generated in the process of sending data to the corresponding database. The embodiment of the invention can detect a large number of samples and improve the efficiency of sample detection.

【技术实现步骤摘要】
终端设备、分布式云端检测系统以及样本检测的方法
本专利技术涉及互联网
，具体而言，本专利技术涉及终端设备、分布式云端检测系统以及样本检测的方法。
技术介绍
随着信息技术的发展，互联网以及终端也随之发展，因而将产生大量的数据，并且通过对这些产生的数据进行分析，以实现对互联网以及终端的检测，确保互联网以及终端的信息安全。目前，一种样本检测的方法，研究人员获取大量的样本，并通过静态即动态等检测方法，对获取到的大量样本进行研究分析，然而当通过现有技术的方法，对样本进行检测时，由于人工对大量样本进行检测分析，将导致花费巨大，并且消耗大量的时间，进而导致对样本的检测效率较低。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本专利技术的实施例根据一个方面，提供了一种样本检测的方法，应用于分布式云端检测系统，分布式云端检测系统包括：多个单节点沙箱；方法包括：根据第一预设规则确定多个待处理的任务信息，并将多个待处理的任务信息发送至共享队列；当接收到至少一个请求消息后，根据各个请求消息从共享队列中获取其各自对应的任务信息，并通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；将任务执行过程中产生的数据发送至对应的数据库。具体地，单节点沙箱执行任务的方式包括：读取优先级最高的任务信息；确定优先级最高的任务信息中是否包含具体的样本；若包含具体的样本，则对具体的参数环境进行修正；当修正完毕之后，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务；当该任务执行完毕之后，修改相应的任务状态。可选地，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务的步骤之后，还包括：若确定执行该任务，则将该任务在虚拟机中运行，并将运行中产生的数据存储至本地磁盘。可选地，确定优先级最高的任务信息中是否包含具体的样本的步骤之后，还包括：若优先级最高的任务信息中未包含具体的样本，仅包含md5标识符，则根据md5标识符下载对应的样本；根据当前正在执行的任务个数，确定是否执行包含该下载样本的任务；若确定执行包含该下载样本的任务，则根据该下载样本，生成json文件，json文件中包含任务的具体信息；根据任务的具体信息，生成指定格式的报告，并修改相应的任务状态。可选地，根据本地资源的使用状态信息和/或本地数据库中的任务积压状态信息，向服务器发送任务请求，任务请求用于向服务器请求任务信息；接收服务器返回的任务信息，并将任务信息存储至本地数据库。具体地，任务信息中包含任务数据；将任务信息存储至本地数据库的步骤，包括：压缩任务数据，并将压缩后的任务数据存储至本地数据库。具体地，将任务执行过程中产生的数据发送至对应的数据库的步骤，包括：通过第二预设规则，筛选任务执行过程中产生的数据中属于黑数据的数据，并将属于黑数据的数据至黑数据库。可选地，每隔预设时间，清理数据库。本专利技术的实施例根据另一个方面，还提供了一种分布式云端检测系统，包括：沙箱集群入口模块，用于根据第一预设规则确定多个待处理的任务信息；将多个待处理的任务信息发送至共享队列；当接收到至少一个请求消息后，根据各个请求消息从共享队列中获取其各自对应的任务信息；单节点沙箱模块，用于通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；可扩充式的分布式存储集群模块，还用于将单节点沙箱模块任务执行过程中产生的数据发送至对应的数据库。具体地，单节点沙箱模块，具体用于读取优先级最高的任务信息；确定优先级最高的任务信息中是否包含具体的样本；当包含具体的样本时，对具体的参数环境进行修正；当修正完毕之后，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务；当该任务执行完毕之后，修改相应的任务状态。可选地，单节点沙箱模块，具体还用于若确定执行该任务，则将该任务在虚拟机中运行，并将运行中产生的数据存储至本地磁盘。可选地，单节点沙箱模块，具体还用于当优先级最高的任务信息中未包含具体的样本，仅包含md5标识符时，根据md5标识符下载对应的样本；根据当前正在执行的任务个数，确定是否执行包含下载模块下载的该下载样本的任务；当确定执行包含该下载样本的任务时，根据下载模块下载的该下载样本，生成json文件，json文件中包含任务的具体信息；根据任务的具体信息，生成指定格式的报告；修改相应的任务状态。可选地，分布式云端检测系统还包括：单节点沙箱数据请求以及资源清理模块；单节点沙箱数据请求以及资源清理模块，用于根据本地资源的使用状态信息和/或本地数据库中的任务积压状态信息，向服务器发送任务请求，任务请求用于向服务器请求任务信息；接收服务器返回的任务信息；将任务信息存储至本地数据库。具体地，可扩充式的分布式存储集群模块，具体用于通过第二预设规则，筛选任务执行过程中产生的数据中属于黑数据的数据，并将属于黑数据的数据至黑数据库。可选地，单节点沙箱数据请求以及资源清理模块，还用于每隔预设时间，清理数据库。可选地，分布式云端检测系统还包括：分布式云端检测系统监控模块；分布式云端检测系统监测模块，用于监控沙箱集群入口模块、单节点沙箱模块、可扩充式的分布式存储集群模块以及单节点沙箱数据请求以及资源清理模块。本专利技术的实施例根据又一个方面，还提供了一种终端设备，终端设备的结构中包括处理器和存储器，存储器用于存储支持收发装置执行上述方法的程序，处理器被配置为用于执行存储器中存储的程序。本专利技术的实施例根据又一方面，还提供了一种计算机存储介质，用于储存为上述终端设备所用的计算机软件指令，其包含用于执行上述方面为终端设备所设计的程序。本专利技术提供了一种分布式云端检测系统、终端设备以及样本检测的方法，与现有的样本检测的方法相比，本专利技术应用于分布式云端检测系统，分布式云端检测系统包括：多个单节点沙箱；根据第一预设规则确定多个待处理的任务信息，并将多个待处理的任务信息发送至共享队列，然后当接收到至少一个请求消息后，根据各个请求消息从共享队列中获取其各自对应的任务，并通过多个单节点沙箱分别执行为其分配任务，得到任务执行过程中产生的数据，然后将任务执行过程中产生的数据发送至对应的数据库，即分布式云端检测系统中设置有多个单节点沙箱，并且可以通过多个单节点沙箱同时执行为其分配的任务，并且得到任务执行过程中产生的数据，并能够将产生的数据发送至对应的数据库，以实现对样本的检测，由于通过多个单节点沙箱对样本进行检测，而不需要人工对大量的样本一一进行检测，从而可以降低样本检测的花费，又由于通过多个单节点沙箱同时执行不同的任务，从而可以减少样本检测的时间消耗，进而可以提高对样本的检测效率。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例的一种样本检测的方法流程图；图2为本专利技术实施例的分布式云端检测系统示意图；图3为本专利技术实施例中终端设备的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考本文档来自技高网...

【技术保护点】
一种样本检测的方法，应用于分布式云端检测系统，其特征在于，所述分布式云端检测系统包括：多个单节点沙箱；所述方法包括：根据第一预设规则确定多个待处理的任务信息，并将所述多个待处理的任务信息发送至共享队列；当接收到至少一个请求消息后，根据各个请求消息从所述共享队列中获取其各自对应的任务信息，并通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；将所述任务执行过程中产生的数据发送至对应的数据库。

【技术特征摘要】
1.一种样本检测的方法，应用于分布式云端检测系统，其特征在于，所述分布式云端检测系统包括：多个单节点沙箱；所述方法包括：根据第一预设规则确定多个待处理的任务信息，并将所述多个待处理的任务信息发送至共享队列；当接收到至少一个请求消息后，根据各个请求消息从所述共享队列中获取其各自对应的任务信息，并通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；将所述任务执行过程中产生的数据发送至对应的数据库。2.根据权利要求1所述的方法，其特征在于，单节点沙箱执行任务的方式包括：读取优先级最高的任务信息；确定所述优先级最高的任务信息中是否包含具体的样本；若包含具体的样本，则对具体的参数环境进行修正；当修正完毕之后，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务；当该任务执行完毕之后，修改相应的任务状态。3.根据权利要求2所述的方法，其特征在于，所述根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务的步骤之后，还包括：若确定执行该任务，则将该任务在虚拟机中运行，并将运行中产生的数据存储至本地磁盘。4.根据权利要求2或3所述的方法，其特征在于，所述确定所述优先级最高的任务信息中是否包含具体的样本的步骤之后，还包括：若所述优先级最高的任务信息中未包含具体的样本，仅包含md5标识符，则根据所述md5标识符下载对应的样本；根据当前正在执行的任务个数，确定是否执行包含该下载样本的任务；若确定执行包含该下载样本的任务，则根据该下载样本，生成json文件，所述json文件中包含任务的具体信息；根据所述任务的具体信息，生成指定格式的报告，并修改相应的任务状态。5.根据权利要求1所述的方法，其特...

【专利技术属性】
技术研发人员：赵征，王磊，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11