自适应的私有云沙箱设置方法、设备及介质技术

本发明专利技术提供的自适应的私有云沙箱设置方法、设备及介质，方法包括：通过云资源监控程序监控私有云的资源使用情况，检测私有云上是否有空闲资源；当私有云有空闲资源，启动多个沙箱中的适当数量沙箱，启动后的沙箱从沙箱自适应平台获取任务请求；当私有云没有空闲资源，继续等待直至有空闲资源；当云服务器的负载超过预设阈值，挂起沙箱，并记录沙箱的元数据，寻找有空闲资源的云服务器，将沙箱转移到有空闲的云服务器上继续运行；当云服务器的负载小于预设阈值，沙箱继续运行。本发明专利技术通过和私有云管理中心通讯，感知云服务器的资源情况，让沙箱实例个数能适配私有云，拥有自适应特性，达到节省成本的目的。

Adaptive private cloud sandbox setting method, equipment and medium

The invention provides an adaptive private cloud sandbox setting method, device and medium. The method includes: monitoring the resource usage of the private cloud through a cloud resource monitoring program, detecting whether there is free resources on the private cloud; when the private cloud has free resources, the appropriate number of sandboxes in multiple sandboxes are started, and the boot sandbox is from The sandbox adaptive platform gets the task request; when the private cloud has no free resources and continues to wait until there is free resources; when the load of the cloud server exceeds the default threshold, the sandbox is hung, the metadata of the sandbox is recorded, the cloud server with free resources is searched, and the sandbox is transferred to the free cloud server to continue to run. When the load of the cloud server is smaller than the preset threshold, the sandbox continues to run. By communicating with the private cloud management center, the invention is aware of the resource situation of the cloud server, so that the number of instance of the sandbox can match the private cloud, and has the self-adaptive characteristics to save the cost.

【技术实现步骤摘要】
自适应的私有云沙箱设置方法、设备及介质
本专利技术涉及计算机软件领域，尤其涉及自适应的私有云沙箱设置方法、设备及介质领域。
技术介绍
沙箱是一种隔离性质的操作系统，上面载有目标软件运行环境和分析软件，分析软件用来分析目标软件的行为特征。安全研究人员平时在进行恶意代码分析的时候，为了避免过多重复繁杂的人工分析，首先会使用沙箱进行自动化分析，查看其行为特征。在沙箱里交互式运行恶意软件，在启动分析软件后，它会在你运行恶意软件时收集系统整体信息。在沙箱里与恶意软件进行交互时，会使用它进行恶意指标收集，比如对敏感文件的读取，敏感指令的探测。目前大部分沙箱的实现是简单在一个或者多个物理机器或者虚拟机上安装操作系统和分析软件而成。其目的就是构造一个软件运行所需要的环境，保证有待分析的软件能正常运行，从而分析软件能跟踪并搜集该软件的各种行为特征，形成报表，给安全人员分析。一个基本流程就是开启沙箱虚拟机，放入待分析软件运行，收集各种资源，比如注册表，网络资源，文件访问。随着私有云技术成熟，私有云在企业内部的应用越来越多，但是传统沙箱部署技术缺少灵活性和弹性,无法充分利用私有云提供的强大计算能力和存储能力。
技术实现思路
针对上述技术问题，本专利技术提供一种自适应的私有云沙箱设置方法、设备及介质，通过和私有云管理中心通讯，能感知云服务器的资源情况，让沙箱实例个数能适配私有云，拥有自适应特性，且底层兼容性好，不需要购买专门的沙箱设备，达到节省成本的目的。为解决上述技术问题，本专利技术提供的技术方案是：第一方面，本专利技术提供一种自适应的私有云沙箱设置方法，包括：步骤S1，通过云资源监控程序监控私有云的资源使用情况，检测所述私有云上是否有空闲资源，所述云资源监控程序建立在所述私有云上，通过云服务器承载多个沙箱；步骤S2，当所述私有云有空闲资源，发任务启动所述多个沙箱中的适当数量沙箱，启动后的沙箱从沙箱自适应平台获取任务请求，其中所述沙箱自适应平台设置在专属虚拟机中；步骤S3，根据所述云资源监控程序检检测云服务器的负载能力，当所述私有云没有空闲资源，继续等待直至有空闲资源；步骤S4，当所述云服务器的负载超过预设阈值，挂起所述沙箱，并记录所述沙箱的元数据，寻找有空闲资源的云服务器，将所述沙箱转移到有空闲的云服务器上继续运行；当所述云服务器的负载小于所述预设阈值，所述沙箱继续运行。本专利技术提供的自适应的私有云沙箱设置方法，通过和私有云管理中心通讯，能感知云服务器的资源情况，让沙箱实例个数能适配私有云，拥有自适应特性，且底层兼容性好，不需要购买专门的沙箱设备，达到节省成本的目的。进一步地，还包括：在所述云服务器中，通过服务器资源监控守护进程daemon向多个私有云平台管理中心注册认证；获得认证后，通过所述服务器资源监控守护进程向云资源监控中心上报服务器资源使用情况。进一步地，还包括：根据所述私有云的资源，预先建立适当数量的沙箱。进一步地，还包括：根据所述私有云的资源使用情况，对所述预先建立适当数量的沙箱进行分配处理：当所述私有云的资源紧张，关闭所述预先建立适当数量的沙箱中的某些非工作状态的沙箱实例，回放资源给所述私有云；和/或暂停所述预先建立适当数量的沙箱中某些在工作状态的沙箱实例，等待云资源充足，再次继续所述暂停沙箱的工作。进一步地，所述沙箱自适应平台通过restfulAPI接受所述任务请求。进一步地，所述步骤S2，根据所述任务请求，通过所述云资源监控程序检测云服务器的负载能力；具体包括：根据所述任务请求，所述沙箱自适应平台更新任务状态，同时更新所述任务对应专属虚拟机的IP和主机名称；获取任务请求后，所述沙箱开始动运行，并扫描收集待检测样本的行为信息；扫描完成后，生成报告，发送至所述沙箱自适应平台，所述报告反映所述待检测样本的行为信息。进一步地，在所述沙箱自适应平台中，包括2个向量表和4个线程，其中所述2个向量表分别为任务维度和沙箱虚拟机维度，所述4个线程互相配合工作。进一步地，所述4个线程具体包括定时器线程，Web任务接口线程，派发线程和收割线程；所述定时器线程用于动态维护一个全局优先级队列，所述队列中按照优先级存放多个私有云平台管理中心的计算资源和存储资源情况；所述Web任务接口线程用于对所述沙箱自适应平台中的任务进行优先级设置；所述派发线程用于周期性扫描所述沙箱自适应平台中的任务和所述私有云中的空闲资源；所述收割线程用于周期性扫描所述沙箱自适应平台中的任务。第二方面，本专利技术提供一种自适应的私有云沙箱设置设备，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如第一方面所述的方法。第三方面，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序指令，当所述计算机程序指令被处理器执行时实现如第一方面所述的方法。本专利技术提供的自适应的私有云沙箱设置方法、设备及介质，与现有技术相比，有益效果为：通过和私有云管理中心通讯，能感知云服务器的资源情况，让沙箱实例个数能适配私有云，拥有自适应特性，且底层兼容性好，不需要购买专门的沙箱设备，达到节省成本的目的。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。图1示出了本专利技术实施例所提供的一种自适应的私有云沙箱设置方法的流程图；图2示出了本专利技术实施例所提供的一种自适应的私有云沙箱设置方法的沙箱自适应管理平台和私有云交互示意图；图3示出了本专利技术实施例所提供的一种自适应的私有云沙箱设置方法的沙箱示意图；图4示出了本专利技术实施例所提供的一种自适应的私有云沙箱设置设备的硬件结构示意图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，因此只是作为示例，而不能以此来限制本专利技术的保护范围。实施例一第一方面，参见图1，本专利技术提供一种自适应的私有云沙箱设置方法，包括：步骤S1，通过云资源监控程序监控私有云的资源使用情况，检测所述私有云上是否有空闲资源，所述云资源监控程序建立在所述私有云上，通过云服务器承载多个沙箱；步骤S2，当所述私有云有空闲资源，发任务启动所述多个沙箱中的适当数量沙箱，启动后的沙箱从沙箱自适应平台获取任务请求，其中所述沙箱自适应平台设置在专属虚拟机中；步骤S3，根据所述云资源监控程序检测云服务器的负载能力，当所述私有云没有空闲资源，继续等待直至有空闲资源；步骤S4，当所述云服务器的负载超过预设阈值，挂起所述沙箱，并记录所述沙箱的元数据，其中元数据指沙箱的内存和CMOS等，元数据(Metadata)，又称中介数据、中继数据，为描述数据的数据(dataaboutdata)，主要是描述数据属性(property)的信息，用来支持如指示存储位置、历史数据等。寻找有空闲资源的云服务器，将所述沙箱转移到有空闲的云服务器上继续运行；当所述云服务器的负载小于所述预设阈值，所述沙箱继续运行。本专利技术提供的自适应的私有云沙箱设置方法，简单高效地解决沙箱充分利用私有云的弹性能力问题，以解决私有云下的传统沙箱无法和私有云相结合的不实用的缺点。通过和私有云管理中心通讯，能感知云服务器的资源情况，让沙箱实例个数能适配私有云本文档来自技高网...

【技术保护点】
1.一种自适应的私有云沙箱设置方法，其特征在于，包括：步骤S1，通过云资源监控程序监控私有云的资源使用情况，检测所述私有云上是否有空闲资源，所述云资源监控程序建立在所述私有云上，通过云服务器承载多个沙箱；步骤S2，当所述私有云有空闲资源，发任务启动所述多个沙箱中的适当数量沙箱，启动后的沙箱从沙箱自适应平台获取任务请求，其中所述沙箱自适应平台设置在专属虚拟机中；步骤S3，根据所述云资源监控程序检测云服务器的负载能力，当所述私有云没有空闲资源，继续等待直至有空闲资源；步骤S4，当所述云服务器的负载超过预设阈值，挂起所述沙箱，并记录所述沙箱的元数据，寻找有空闲资源的云服务器，将所述沙箱转移到有空闲的云服务器上继续运行；当所述云服务器的负载小于所述预设阈值，所述沙箱继续运行。

【技术特征摘要】
1.一种自适应的私有云沙箱设置方法，其特征在于，包括：步骤S1，通过云资源监控程序监控私有云的资源使用情况，检测所述私有云上是否有空闲资源，所述云资源监控程序建立在所述私有云上，通过云服务器承载多个沙箱；步骤S2，当所述私有云有空闲资源，发任务启动所述多个沙箱中的适当数量沙箱，启动后的沙箱从沙箱自适应平台获取任务请求，其中所述沙箱自适应平台设置在专属虚拟机中；步骤S3，根据所述云资源监控程序检测云服务器的负载能力，当所述私有云没有空闲资源，继续等待直至有空闲资源；步骤S4，当所述云服务器的负载超过预设阈值，挂起所述沙箱，并记录所述沙箱的元数据，寻找有空闲资源的云服务器，将所述沙箱转移到有空闲的云服务器上继续运行；当所述云服务器的负载小于所述预设阈值，所述沙箱继续运行。2.根据权利要求1所述的方法，其特征在于，还包括：在所述云服务器中，通过服务器资源监控守护进程daemon向私有云平台管理中心注册认证；获得认证后，通过所述服务器资源监控守护进程向云资源监控中心上报服务器资源使用情况。3.根据权利要求1所述的方法，其特征在于，还包括：根据所述私有云的资源，预先建立适当数量的沙箱。4.根据权利要求3所述的方法，其特征在于，还包括：根据所述私有云的资源使用情况，对所述预先建立适当数量的沙箱进行分配处理：当所述私有云的资源紧张，关闭所述预先建立适当数量的沙箱中的某些非工作状态的沙箱实例，回放资源给所述私有云；和/或暂停所述预先建立适当数量的沙箱中某些在工作状态的沙箱实例，等待云资源充足，再次继续所述暂停沙箱的工作。5.根据权利要求1所述的方法，其特征在于，所述沙箱自...

【专利技术属性】
技术研发人员：黄越，程波，
申请(专利权)人：北京杰思安全科技有限公司，
类型：发明
国别省市：北京,11