The invention provides an adaptive private cloud sandbox setting method, device and medium. The method includes: monitoring the resource usage of the private cloud through a cloud resource monitoring program, detecting whether there is free resources on the private cloud; when the private cloud has free resources, the appropriate number of sandboxes in multiple sandboxes are started, and the boot sandbox is from The sandbox adaptive platform gets the task request; when the private cloud has no free resources and continues to wait until there is free resources; when the load of the cloud server exceeds the default threshold, the sandbox is hung, the metadata of the sandbox is recorded, the cloud server with free resources is searched, and the sandbox is transferred to the free cloud server to continue to run. When the load of the cloud server is smaller than the preset threshold, the sandbox continues to run. By communicating with the private cloud management center, the invention is aware of the resource situation of the cloud server, so that the number of instance of the sandbox can match the private cloud, and has the self-adaptive characteristics to save the cost.
【技术实现步骤摘要】
自适应的私有云沙箱设置方法、设备及介质
本专利技术涉及计算机软件领域,尤其涉及自适应的私有云沙箱设置方法、设备及介质领域。
技术介绍
沙箱是一种隔离性质的操作系统,上面载有目标软件运行环境和分析软件,分析软件用来分析目标软件的行为特征。安全研究人员平时在进行恶意代码分析的时候,为了避免过多重复繁杂的人工分析,首先会使用沙箱进行自动化分析,查看其行为特征。在沙箱里交互式运行恶意软件,在启动分析软件后,它会在你运行恶意软件时收集系统整体信息。在沙箱里与恶意软件进行交互时,会使用它进行恶意指标收集,比如对敏感文件的读取,敏感指令的探测。目前大部分沙箱的实现是简单在一个或者多个物理机器或者虚拟机上安装操作系统和分析软件而成。其目的就是构造一个软件运行所需要的环境,保证有待分析的软件能正常运行,从而分析软件能跟踪并搜集该软件的各种行为特征,形成报表,给安全人员分析。一个基本流程就是开启沙箱虚拟机,放入待分析软件运行,收集各种资源,比如注册表,网络资源,文件访问。随着私有云技术成熟,私有云在企业内部的应用越来越多,但是传统沙箱部署技术缺少灵活性和弹性,无法充分利用私有云提供的强大计算能力和存储能力。
技术实现思路
针对上述技术问题,本专利技术提供一种自适应的私有云沙箱设置方法、设备及介质,通过和私有云管理中心通讯,能感知云服务器的资源情况,让沙箱实例个数能适配私有云,拥有自适应特性,且底层兼容性好,不需要购买专门的沙箱设备,达到节省成本的目的。为解决上述技术问题,本专利技术提供的技术方案是:第一方面,本专利技术提供一种自适应的私有云沙箱设置方法,包括:步骤S1,通过云资源 ...
【技术保护点】
1.一种自适应的私有云沙箱设置方法,其特征在于,包括:步骤S1,通过云资源监控程序监控私有云的资源使用情况,检测所述私有云上是否有空闲资源,所述云资源监控程序建立在所述私有云上,通过云服务器承载多个沙箱;步骤S2,当所述私有云有空闲资源,发任务启动所述多个沙箱中的适当数量沙箱,启动后的沙箱从沙箱自适应平台获取任务请求,其中所述沙箱自适应平台设置在专属虚拟机中;步骤S3,根据所述云资源监控程序检测云服务器的负载能力,当所述私有云没有空闲资源,继续等待直至有空闲资源;步骤S4,当所述云服务器的负载超过预设阈值,挂起所述沙箱,并记录所述沙箱的元数据,寻找有空闲资源的云服务器,将所述沙箱转移到有空闲的云服务器上继续运行;当所述云服务器的负载小于所述预设阈值,所述沙箱继续运行。
【技术特征摘要】
1.一种自适应的私有云沙箱设置方法,其特征在于,包括:步骤S1,通过云资源监控程序监控私有云的资源使用情况,检测所述私有云上是否有空闲资源,所述云资源监控程序建立在所述私有云上,通过云服务器承载多个沙箱;步骤S2,当所述私有云有空闲资源,发任务启动所述多个沙箱中的适当数量沙箱,启动后的沙箱从沙箱自适应平台获取任务请求,其中所述沙箱自适应平台设置在专属虚拟机中;步骤S3,根据所述云资源监控程序检测云服务器的负载能力,当所述私有云没有空闲资源,继续等待直至有空闲资源;步骤S4,当所述云服务器的负载超过预设阈值,挂起所述沙箱,并记录所述沙箱的元数据,寻找有空闲资源的云服务器,将所述沙箱转移到有空闲的云服务器上继续运行;当所述云服务器的负载小于所述预设阈值,所述沙箱继续运行。2.根据权利要求1所述的方法,其特征在于,还包括:在所述云服务器中,通过服务器资源监控守护进程daemon向私有云平台管理中心注册认证;获得认证后,通过所述服务器资源监控守护进程向云资源监控中心上报服务器资源使用情况。3.根据权利要求1所述的方法,其特征在于,还包括:根据所述私有云的资源,预先建立适当数量的沙箱。4.根据权利要求3所述的方法,其特征在于,还包括:根据所述私有云的资源使用情况,对所述预先建立适当数量的沙箱进行分配处理:当所述私有云的资源紧张,关闭所述预先建立适当数量的沙箱中的某些非工作状态的沙箱实例,回放资源给所述私有云;和/或暂停所述预先建立适当数量的沙箱中某些在工作状态的沙箱实例,等待云资源充足,再次继续所述暂停沙箱的工作。5.根据权利要求1所述的方法,其特征在于,所述沙箱自...
【专利技术属性】
技术研发人员:黄越,程波,
申请(专利权)人:北京杰思安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。