一种样本沙箱分析方法及装置
基本信息
| 申请号 | CN201811361305.X | 申请日 | - |
| 公开(公告)号 | CN109446800A | 公开(公告)日 | 2019-03-08 |
| 申请公布号 | CN109446800A | 申请公布日 | 2019-03-08 |
| 分类号 | G06F21/53(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李俊 | 申请(专利权)人 | 广东一知安全科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 张春水;唐京桥 |
| 地址 | 519031 广东省珠海市横琴新区宝华路6号105室-44388(集中办公区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种样本沙箱分析方法及装置,该方法包括:获取可疑样本,通过提交接口将可疑样本发送至沙箱容器群中的可用容器;调用可用容器,使得可疑样本完成执行;根据可疑样本在可用容器中的行为信息判断可疑样本是否为恶意样本。本发明通过沙箱容器群中容器代替传统的虚拟机以完成对可疑样本的沙箱分析,由于容器占据设备的资源小,沙箱容器群中的容器可以部署几百到上千个,因此,可以在分析资源占用率较低的前提下完成大规模恶意样本检测分析。 |
