[发明专利]鉴定环境追踪方法及系统

说明书

本发明实施例提供一种鉴定环境追踪方法，包括步骤：获取用户上传的样本，并根据样本建立与样本对应的鉴定任务；根据鉴定任务配置与样本对应的鉴定环境，以生成鉴定环境的标识码和登录信息，并建立标识码和登录信息的映射关系；将鉴定任务分配给鉴定环境，并控制鉴定环境对样本进行鉴定操作；将标识码发送给所述用户，以根据标识码和映射关系确定所述登录信息；接收用户输入的登录信息，以使用户根据登录信息登录鉴定环境以对鉴定环境进行追踪。通过本发明实施例，能够动态地根据样本配置鉴定环境、鉴定环境的标识码和登录信息，并将标识码发送给用户，使得用户能够登录到鉴定环境以对鉴定环境进行追踪，进而提高鉴定环境的安全性。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种鉴定环境追踪方法及系统。

背景技术

在网络和信息安全领域，通过创建一个虚拟的操作系统来运行可疑样本，将可疑样本和实际的操作系统进行隔绝；当可疑样本带有病毒或木马程序时，在虚拟的操作系统中所触发的行为并不会对实际的操作系统造成破坏，这个虚拟的操作系统被称作鉴定环境。

传统的鉴定环境基于静态调度对样本进行鉴定，当需要对样本的鉴定环境进行追踪时，通常是将样本放入静态持续运行的鉴定环境中，进行鉴定工作。这种基于静态调度对鉴定环境进行追踪的方法，由于是静态分配资源的方式，所以即使在不需要对样本进行鉴定的时候，也需要持续运行鉴定环境。

现有技术中，针对静态调度的弊端，可以通过人工动态启停鉴定环境的方式来克服，但在人工动态启停鉴定环境的情况下，用户无法知晓样本对应的鉴定环境，也就无法对鉴定环境进行追踪，进而也就无法确保鉴定环境的安全性。

故，本发明旨在解决无法对鉴定环境进行追踪的问题。

发明内容

有鉴于此，本发明实施例提供了一种鉴定环境追踪方法、系统、计算机设备及计算机可读存储介质，能够动态地根据样本配置对应的鉴定环境，并允许用户登录到鉴定环境中，以对鉴定环境进行追踪，进而提高鉴定环境的安全性。

本发明实施例是通过下述技术方案来解决上述技术问题：

一种鉴定环境追踪方法，包括：

获取用户上传的样本，并根据所述样本建立与所述样本对应的鉴定任务；

根据所述鉴定任务配置所述样本的鉴定环境，以生成所述鉴定环境的标识码和登录信息，并建立所述标识码和所述登录信息的映射关系；

将所述鉴定任务分配给所述鉴定环境，并控制所述鉴定环境对所述样本进行鉴定操作；

将所述标识码发送给所述用户，以根据所述标识码和所述映射关系确定所述登录信息；

接收所述用户输入的所述登录信息，以使所述用户根据所述登录信息登录所述鉴定环境以对所述鉴定环境进行追踪。

进一步地，所述获取用户上传的样本，并根据所述样本建立与所述样本对应的鉴定任务，还包括：

获取所述用户上传的鉴定参数，并根据所述样本和所述鉴定参数建立与所述样本对应的鉴定任务。

进一步地，所述鉴定参数包括所述样本的鉴定时长和触发方式。

进一步地，所述根据所述鉴定任务配置所述样本的鉴定环境，包括：

获取所述样本的属性，其中，所述属性包括所述样本占用的内存大小和对所述样本执行所述鉴定操作的操作系统类型；

根据所述样本的属性和所述鉴定参数计算所述样本所需的计算机资源，其中，所述计算机资源包括硬盘、内存和中央处理器；

根据所述计算机资源配置所述鉴定环境。

进一步地，所述将所述鉴定任务分配给所述鉴定环境之后，还包括：