[发明专利]终端设备、分布式云端检测系统以及样本检测的方法

权利要求书

1.一种样本检测的方法，应用于分布式云端检测系统，其特征在于，所述分布式云端检测系统包括：多个单节点沙箱；所述方法包括：

根据第一预设规则确定多个待处理的任务信息，并将所述多个待处理的任务信息发送至共享队列；

当接收到至少一个请求消息后，根据各个请求消息从所述共享队列中获取其各自对应的任务信息，并通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；

将所述任务执行过程中产生的数据发送至对应的数据库。

2.根据权利要求1所述的方法，其特征在于，单节点沙箱执行任务的方式包括：

读取优先级最高的任务信息；

确定所述优先级最高的任务信息中是否包含具体的样本；

若包含具体的样本，则对具体的参数环境进行修正；

当修正完毕之后，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务；

当该任务执行完毕之后，修改相应的任务状态。

3.根据权利要求2所述的方法，其特征在于，所述根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务的步骤之后，还包括：

若确定执行该任务，则将该任务在虚拟机中运行，并将运行中产生的数据存储至本地磁盘。

4.根据权利要求2或3所述的方法，其特征在于，所述确定所述优先级最高的任务信息中是否包含具体的样本的步骤之后，还包括：

若所述优先级最高的任务信息中未包含具体的样本，仅包含md5标识符，则根据所述md5标识符下载对应的样本；

根据当前正在执行的任务个数，确定是否执行包含该下载样本的任务；

若确定执行包含该下载样本的任务，则根据该下载样本，生成json文件，所述json文件中包含任务的具体信息；

根据所述任务的具体信息，生成指定格式的报告，并修改相应的任务状态。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据本地资源的使用状态信息和/或本地数据库中的任务积压状态信息，向服务器发送任务请求，所述任务请求用于向服务器请求任务信息；

接收所述服务器返回的任务信息，并将所述任务信息存储至本地数据库。

6.根据权利要求1所述的方法，其特征在于，所述将所述任务执行过程中产生的数据发送至对应的数据库的步骤，包括：

通过第二预设规则，筛选所述任务执行过程中产生的数据中属于黑数据的数据，并将所述属于黑数据的数据至黑数据库。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

每隔预设时间，清理数据库。

8.一种分布式云端检测系统，其特征在于，包括：

沙箱集群入口模块，用于根据第一预设规则确定多个待处理的任务信息；将所述多个待处理的任务信息发送至共享队列；当接收到至少一个请求消息后，根据各个请求消息从所述共享队列中获取其各自对应的任务信息；

单节点沙箱模块，用于通过多个单节点沙箱分别执行为其分配的任务，得到任务执行过程中产生的数据；

可扩充式的分布式存储集群模块，还用于将所述单节点沙箱模块任务执行过程中产生的数据发送至对应的数据库。

9.根据权利要求8所述的分布式云端检测系统，其特征在于，

所述单节点沙箱模块，具体用于读取优先级最高的任务信息；确定所述优先级最高的任务信息中是否包含具体的样本；当包含具体的样本时，对具体的参数环境进行修正；当修正完毕之后，根据当前资源的使用情况、以及任务信息中的参数配置信息确定执行该任务；当该任务执行完毕之后，修改相应的任务状态。

10.一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1-7任一项所述的样本检测的方法。