技術(shù)特征：

1.一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)，其特征在于，包括管理模塊、宿主機模塊、虛擬網(wǎng)絡(luò)模塊、分析客戶機模塊；

2.根據(jù)權(quán)利要求1所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)，其特征在于，所述管理模塊包括機架式服務(wù)器，系統(tǒng)支持集群化部署，用于將多個分析引擎節(jié)點組成一個集群，共同處理大規(guī)模的分析任務(wù)。

3.根據(jù)權(quán)利要求1所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)，其特征在于，所述宿主機模塊包括自動任務(wù)分配系統(tǒng)，能夠根據(jù)任務(wù)的性質(zhì)、優(yōu)先級和可用資源，動態(tài)地將任務(wù)分配給合適的分析客戶機節(jié)點。

4.根據(jù)權(quán)利要求1所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)，其特征在于，所述分析客戶機模塊包括軟件容器化或虛擬化的分析引擎，具備狀態(tài)還原和真實運行環(huán)境模擬的功能。

5.一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，包括如下步驟：

6.根據(jù)權(quán)利要求5所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，所述步驟s1具體包括：

7.根據(jù)權(quán)利要求5所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，所述步驟s2具體包括：

8.根據(jù)權(quán)利要求5所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，所述步驟s3中樣本分析策略的制定方法為：包括靜態(tài)分析、動態(tài)分析、行為分析。

9.根據(jù)權(quán)利要求5所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，所述步驟s4具體包括：

10.根據(jù)權(quán)利要求5所述的一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)的運行方法，其特征在于，所述步驟s5具體包括：

技術(shù)總結(jié)
本發(fā)明公開了一種采用分布式部署模型的惡意代碼沙箱分析引擎系統(tǒng)及方法，系統(tǒng)包括管理模塊、宿主機模塊、虛擬網(wǎng)絡(luò)模塊、分析客戶機模塊；管理模塊實現(xiàn)集中統(tǒng)一管理控制，用于監(jiān)控、配置和管理所有承載資源和分析點位；宿主機模塊用于對分析客戶機進行調(diào)度，以及對分析結(jié)果的收集與回傳；虛擬網(wǎng)絡(luò)模塊用于建立宿主機與分析客戶機的單一通信連接，實現(xiàn)樣本以及分析結(jié)果的穩(wěn)定傳輸；分析客戶機模塊用于多維度對惡意代碼進行分析。本發(fā)明用容器技術(shù)將分析引擎封裝成容器，然后在分布式容器管理平臺上部署這些容器，實現(xiàn)分布式部署，能夠集中的將大批量樣本輸入到分布式部署的沙箱容器中，有效的解決大量樣本不能及時分析而產(chǎn)生大量時間成本的問題。

技術(shù)研發(fā)人員：張海輝,沙樂天
受保護的技術(shù)使用者：南京郵電大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6