本发明专利技术实施例提供一种鉴定环境追踪方法,包括步骤:获取用户上传的样本,并根据样本建立与样本对应的鉴定任务;根据鉴定任务配置与样本对应的鉴定环境,以生成鉴定环境的标识码和登录信息,并建立标识码和登录信息的映射关系;将鉴定任务分配给鉴定环境,并控制鉴定环境对样本进行鉴定操作;将标识码发送给所述用户,以根据标识码和映射关系确定所述登录信息;接收用户输入的登录信息,以使用户根据登录信息登录鉴定环境以对鉴定环境进行追踪。通过本发明专利技术实施例,能够动态地根据样本配置鉴定环境、鉴定环境的标识码和登录信息,并将标识码发送给用户,使得用户能够登录到鉴定环境以对鉴定环境进行追踪,进而提高鉴定环境的安全性。性。性。
The method and system of environmental tracing for identification
【技术实现步骤摘要】
鉴定环境追踪方法及系统
[0001]本专利技术实施例涉及计算机
,尤其涉及一种鉴定环境追踪方法及系统。
技术介绍
[0002]在网络和信息安全领域,通过创建一个虚拟的操作系统来运行可疑样本,将可疑样本和实际的操作系统进行隔绝;当可疑样本带有病毒或木马程序时,在虚拟的操作系统中所触发的行为并不会对实际的操作系统造成破坏,这个虚拟的操作系统被称作鉴定环境。
[0003]传统的鉴定环境基于静态调度对样本进行鉴定,当需要对样本的鉴定环境进行追踪时,通常是将样本放入静态持续运行的鉴定环境中,进行鉴定工作。这种基于静态调度对鉴定环境进行追踪的方法,由于是静态分配资源的方式,所以即使在不需要对样本进行鉴定的时候,也需要持续运行鉴定环境。
[0004]现有技术中,针对静态调度的弊端,可以通过人工动态启停鉴定环境的方式来克服,但在人工动态启停鉴定环境的情况下,用户无法知晓样本对应的鉴定环境,也就无法对鉴定环境进行追踪,进而也就无法确保鉴定环境的安全性。
[0005]故,本专利技术旨在解决无法对鉴定环境进行追踪的问题。
技术实现思路
[0006]有鉴于此,本专利技术实施例提供了一种鉴定环境追踪方法、系统、计算机设备及计算机可读存储介质,能够动态地根据样本配置对应的鉴定环境,并允许用户登录到鉴定环境中,以对鉴定环境进行追踪,进而提高鉴定环境的安全性。
[0007]本专利技术实施例是通过下述技术方案来解决上述技术问题:
[0008]一种鉴定环境追踪方法,包括:
[0009]获取用户上传的样本,并根据所述样本建立与所述样本对应的鉴定任务;
[0010]根据所述鉴定任务配置所述样本的鉴定环境,以生成所述鉴定环境的标识码和登录信息,并建立所述标识码和所述登录信息的映射关系;
[0011]将所述鉴定任务分配给所述鉴定环境,并控制所述鉴定环境对所述样本进行鉴定操作;
[0012]将所述标识码发送给所述用户,以根据所述标识码和所述映射关系确定所述登录信息;
[0013]接收所述用户输入的所述登录信息,以使所述用户根据所述登录信息登录所述鉴定环境以对所述鉴定环境进行追踪。
[0014]进一步地,所述获取用户上传的样本,并根据所述样本建立与所述样本对应的鉴定任务,还包括:
[0015]获取所述用户上传的鉴定参数,并根据所述样本和所述鉴定参数建立与所述样本对应的鉴定任务。
[0016]进一步地,所述鉴定参数包括所述样本的鉴定时长和触发方式。
[0017]进一步地,所述根据所述鉴定任务配置所述样本的鉴定环境,包括:
[0018]获取所述样本的属性,其中,所述属性包括所述样本占用的内存大小和对所述样本执行所述鉴定操作的操作系统类型;
[0019]根据所述样本的属性和所述鉴定参数计算所述样本所需的计算机资源,其中,所述计算机资源包括硬盘、内存和中央处理器;
[0020]根据所述计算机资源配置所述鉴定环境。
[0021]进一步地,所述将所述鉴定任务分配给所述鉴定环境之后,还包括:
[0022]将所述登录信息发送至预设的鉴定环境管理中心,以将所述鉴定环境注册到所述鉴定环境管理中心。
[0023]为了实现上述目的,本专利技术实施例还提供一种鉴定环境追踪系统,包括:
[0024]获取模块,用于获取用户上传的样本,并根据所述样本建立与所述样本对应的鉴定任务;
[0025]配置模块,用于根据所述鉴定任务配置与所述样本对应的鉴定环境,以生成所述鉴定环境的标识码和登录信息,并建立所述标识码和所述登录信息的映射关系;
[0026]分配模块,用于将所述鉴定任务分配给所述鉴定环境,并控制所述鉴定环境对所述样本进行鉴定操作;
[0027]发送模块,用于将所述标识码发送给所述用户,以根据所述标识码和所述映射关系确定所述登录信息;
[0028]接收模块,用于接收所述用户输入的所述登录信息,以使所述用户根据所述登录信息登录所述鉴定环境以对所述鉴定环境进行追踪。
[0029]进一步的,所述配置模块还用于:
[0030]获取所述用户上传的鉴定参数,并根据所述样本和所述鉴定参数建立与所述样本对应的鉴定任务。
[0031]进一步的,所述鉴定参数包括所述样本的鉴定时长和触发方式。
[0032]进一步的,所述配置模块还用于:
[0033]获取所述样本的属性,其中,所述属性包括所述样本占用的内存大小和对所述样本执行所述鉴定操作的操作系统类型;
[0034]根据所述样本的属性和所述鉴定参数计算所述样本所需的计算机资源,其中,所述计算机资源包括硬盘、内存和中央处理器;
[0035]根据所述计算机资源配置所述鉴定环境。
[0036]进一步的,所述分配模块还用于:
[0037]将所述登录信息发送至预设的鉴定环境管理中心,以将所述鉴定环境注册到所述鉴定环境管理中心。
[0038]为了实现上述目的,本专利技术实施例还提供一种计算机设备,所述计算机设备包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述鉴定环境追踪方法的步骤。
[0039]为了实现上述目的,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所
述至少一个处理器执行如上所述的鉴定环境追踪方法的步骤。
[0040]本专利技术实施例提供的鉴定环境追踪方法、系统、计算机设备及计算机可读存储介质,通过动态地根据样本配置对应的鉴定环境,并生成所述鉴定环境的标识码和与所述标识码对应的登录信息,当所述鉴定环境对所述样本进行鉴定操作时,将所述标识码发送给用户,使得用户能够登录到鉴定环境以对鉴定环境进行追踪,进而极大地提高了鉴定环境的安全性。
[0041]以下结合附图和具体实施例对本专利技术进行详细描述,但不作为对本专利技术的限定。
附图说明
[0042]图1为本专利技术实施例一之鉴定环境追踪方法的应用环境图;
[0043]图2为本专利技术实施例一之鉴定环境追踪方法的步骤流程图;
[0044]图3为本专利技术实施例二之鉴定环境追踪系统的程序模块示意图;
[0045]图4为本专利技术实施例三之计算机设备的硬件结构示意图。
具体实施方式
[0046]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0047]各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。...
【技术保护点】
【技术特征摘要】
1.一种鉴定环境追踪方法,其特征在于,包括:获取用户上传的样本,并根据所述样本建立与所述样本对应的鉴定任务;根据所述鉴定任务配置所述样本的鉴定环境,以生成所述鉴定环境的标识码和登录信息,并建立所述标识码和所述登录信息的映射关系;将所述鉴定任务分配给所述鉴定环境,并控制所述鉴定环境对所述样本进行鉴定操作;将所述标识码发送给所述用户,以根据所述标识码和所述映射关系确定所述登录信息;接收所述用户输入的所述登录信息,以使所述用户根据所述登录信息登录所述鉴定环境以对所述鉴定环境进行追踪。2.根据权利要求1所述的鉴定环境追踪方法,其特征在于,所述获取用户上传的样本,并根据所述样本建立与所述样本对应的鉴定任务,还包括:获取所述用户上传的鉴定参数,并根据所述样本和所述鉴定参数建立与所述样本对应的鉴定任务。3.根据权利要求2所述的鉴定环境追踪方法,其特征在于,所述鉴定参数包括所述样本的鉴定时长和触发方式。4.根据权利要求1所述的鉴定环境追踪方法,其特征在于,所述根据所述鉴定任务配置所述样本的鉴定环境,包括:获取所述样本的属性,其中,所述属性包括所述样本占用的内存大小和对所述样本执行所述鉴定操作的操作系统类型;根据所述样本的属性和所述鉴定参数计算所述样本所需的计算机资源,其中,所述计算机资源包括硬盘、内存和中央处理器;根据所述计算机资源配置所述鉴定环境。5.根据权利要求1所述的鉴定环境追踪方法,其特征在于,所述将所述鉴定任务分配给所述鉴定环境之后,还包括:将所述登录信息发送至预设的鉴定环境管理中心,以将所述鉴定环境注册到所述鉴定环境管理中心。6.一种鉴定环境追踪系统,其特征在于,包括:获取模块,用于获取用户...
【专利技术属性】
技术研发人员:袁瑞峰,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。