一種樣本沙箱分析方法及裝置

基本信息

申請?zhí)?/td> CN201811361305.X 申請日 -
公開(公告)號 CN109446800A 公開(公告)日 2019-03-08
申請公布號 CN109446800A 申請公布日 2019-03-08
分類號 G06F21/53(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 李俊 申請(專利權)人 廣東一知安全科技有限公司
代理機構 北京集佳知識產權代理有限公司 代理人 張春水;唐京橋
地址 519031 廣東省珠海市橫琴新區(qū)寶華路6號105室-44388(集中辦公區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種樣本沙箱分析方法及裝置,該方法包括:獲取可疑樣本,通過提交接口將可疑樣本發(fā)送至沙箱容器群中的可用容器;調用可用容器,使得可疑樣本完成執(zhí)行;根據(jù)可疑樣本在可用容器中的行為信息判斷可疑樣本是否為惡意樣本。本發(fā)明通過沙箱容器群中容器代替?zhèn)鹘y(tǒng)的虛擬機以完成對可疑樣本的沙箱分析,由于容器占據(jù)設備的資源小,沙箱容器群中的容器可以部署幾百到上千個,因此,可以在分析資源占用率較低的前提下完成大規(guī)模惡意樣本檢測分析。