CN112131001B - 基于沙箱的资源处理方法、装置、存储介质和处理器 - Google Patents

基于沙箱的资源处理方法、装置、存储介质和处理器 Download PDF

Info

Publication number
CN112131001B
CN112131001B CN202011010210.0A CN202011010210A CN112131001B CN 112131001 B CN112131001 B CN 112131001B CN 202011010210 A CN202011010210 A CN 202011010210A CN 112131001 B CN112131001 B CN 112131001B
Authority
CN
China
Prior art keywords
target
virtual machine
resource
sample
execution time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011010210.0A
Other languages
English (en)
Other versions
CN112131001A (zh
Inventor
秦旭
蒋自立
贺志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hillstone Networks Co Ltd
Original Assignee
Hillstone Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hillstone Networks Co Ltd filed Critical Hillstone Networks Co Ltd
Priority to CN202011010210.0A priority Critical patent/CN112131001B/zh
Publication of CN112131001A publication Critical patent/CN112131001A/zh
Application granted granted Critical
Publication of CN112131001B publication Critical patent/CN112131001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/508Monitor

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于沙箱的资源处理方法、装置、存储介质和处理器。其中,该方法包括:获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第一资源使用数据调整目标样本的虚拟执行环境;在调整后的虚拟执行环境中执行目标样本。本发明解决了传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题。

Description

基于沙箱的资源处理方法、装置、存储介质和处理器
技术领域
本发明涉及数据处理领域,具体而言,涉及一种基于沙箱的资源处理方法、装置、存储介质和处理器。
背景技术
目前,出于资源使用效率、产出能力的考虑,沙箱一般采取的实现方案为:在一台物理服务器部署多台虚拟机,为每台虚拟机设置最长执行时间、分配固定的资源来运行可疑程序。如果达到最长执行时间,程序仍在执行,沙箱会强制结束程序,执行后续操作。
但是,上述方案中,不同样本执行所需时间不同,在沙箱里和最长执行时间有关,若最长执行时间设置过小,会导致沙箱无法收集到部分样本的敏感行为,若最长执行时间设置过大,会导致浪费计算资源,降低沙箱对样本的处理能力;并且,不同样本执行时对系统资源的需求也不相同,有些样本会进行频繁的文件读写或者网络需求等,当沙箱运行消耗大量资源的样本时,由于资源限制,样本的执行速度可能会变得缓慢,就可能导致沙箱无法收集到样本的敏感行为,从而降低沙箱对样本的处理能力。
针对上述传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于沙箱的资源处理方法、装置、存储介质和处理器,以至少解决传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题。
根据本发明实施例的一个方面,提供了一种基于沙箱的资源处理方法,包括:获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第一资源使用数据调整目标样本的虚拟执行环境;在调整后的虚拟执行环境中执行目标样本。
可选地,基于第一资源使用数据调整目标样本的虚拟执行环境,包括:基于第一资源使用数据确定第一目标资源不足,则延长第一目标执行时间至第二目标执行时间;在调整后的虚拟执行环境中执行目标样本,包括:在第二目标执行时间内,在第一虚拟机中继续执行目标样本。
可选地,在延长第一目标执行时间至第二目标执行时间之前,该方法还包括:基于第一资源使用数据确定第二目标执行时间。
可选地,基于第一资源使用数据确定第二目标执行时间,包括:基于每类资源的占用率和对应的权重进行加权处理,得到目标样本的第一目标资源占用率,其中,第一资源使用数据包括每类资源的占用率;基于第一目标资源占用率确定第二目标执行时间。
可选地,基于第一资源使用数据确定第一目标资源不足,包括:在每类资源的占用率不低于对应的第一阈值,和/或,第一目标资源占用率不低于对应的第二阈值的情况下,确定第一目标资源不足,其中,第一阈值和第二阈值为基于第一虚拟机进行设置。
可选地,该方法还包括:在每类资源的占用率低于第一阈值,且第一目标资源占用率低于第二阈值的情况下,确定第一目标资源充足,则生成第一样本报告,其中,第一样本报告用于指示目标样本在第一虚拟机中的执行情况。
可选地,每类资源的占用率,包括以下至少之一:第一虚拟机的中央处理器的使用率;第一虚拟机的内存的使用率;在第一虚拟机中打开文件数量的比率;第一虚拟机的磁盘I/O次数比率;第一虚拟机的磁盘I/O数据比率;第一虚拟机的磁盘的使用率;第一虚拟机所在的网络I/O数据比率。
可选地,在延长第一目标执行时间至第二目标执行时间之后,该方法还包括:在目标样本的当前执行时间超过第二目标执行时间的情况下,获取目标样本的第二资源使用数据,其中,第二资源使用数据包括第一虚拟机在第二目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第二资源使用数据确定第二虚拟机,其中,第二虚拟机由沙箱分配用于执行目标样本的第二目标资源和第三目标执行时间;将第一虚拟机更换为第二虚拟机;在调整后的虚拟执行环境中执行目标样本,包括:在第二虚拟机中重新执行目标样本。
可选地,在第二虚拟机中重新执行目标样本时,该方法还包括:在目标样本的当前执行时间超过第三目标执行时间的情况下,获取目标样本的第三资源使用数据,其中,第三资源使用数据包括第二虚拟机在第三目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第三资源使用数据确定第二目标资源不足,则基于第三资源使用数据确定第三虚拟机,其中,第三虚拟机由沙箱分配用于执行目标样本的第三目标资源和第四目标执行时间;在第三虚拟机中重新执行目标样本。
可选地,在第三虚拟机中重新执行目标样本时,该方法还包括:在目标样本的当前执行时间超过第四目标执行时间的情况下,获取目标样本的第四资源使用数据,其中,第四资源使用数据包括第二虚拟机在第四目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第四资源使用数据确定第三目标资源不足,则生成第二样本报告,其中,第二样本报告用于指示第三目标资源不足以执行目标样本。
可选地,在获取目标样本的第四资源使用数据之后,该方法还包括:基于第四资源使用数据确定第三目标资源充足,则生成第三样本报告,其中,第三样本报告用于指示目标样本在第三虚拟机中执行的操作和/或目标样本的类型。
可选地,获取目标样本的第一资源使用数据,包括:在目标样本的进程未结束的情况下,获取第一资源使用数据。
根据本发明实施例的另一方面,还提供了一种基于沙箱的资源处理装置,包括:第一获取单元,用于获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;第二获取单元,用于在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;调整单元,用于基于第一资源使用数据调整目标样本的虚拟执行环境;执行单元,用于在调整后的虚拟执行环境中执行目标样本。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质。该计算机可读存储介质包括存储的程序,其中,在程序被处理器运行时控制该计算机可读存储介质所在设备执行本发明实施例的基于沙箱的资源处理方法。
根据本发明实施例的另一方面,还提供了一种处理器。该处理器用于运行程序,其中,程序运行时执行本发明实施例的基于沙箱的资源处理方法。
在本发明实施例中,采用获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第一资源使用数据调整目标样本的虚拟执行环境;在调整后的虚拟执行环境中执行目标样本。也就是说,本申请通过由沙箱分配用于执行样本的资源和样本的执行时间的虚拟机,并获取在该虚拟机中进行执行的样本,然后基于样本的资源使用数据调整样本的虚拟执行环境,在调整后的虚拟执行环境中执行上述样本,实现动态调整样本执行环境,以及达到兼顾检测能力和吞吐能力的平衡的目的,避免了因沙箱分配资源不足,导致样本未执行敏感行为的问题,从而解决了传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题,达到了可以兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种基于沙箱的资源处理方法的流程图;
图2是根据本发明实施例的另一种基于沙箱的资源处理方法的流程图;
图3是根据本发明实施例的一种基于沙箱的资源处理装置的示意图;以及
图4是根据本发明实施例的另一种基于沙箱的资源处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种基于沙箱的资源处理方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种基于沙箱的资源处理方法。如图1所示,该方法可以包括如下步骤:
步骤S102,获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间。
在本申请上述步骤S102提供的技术方案中,沙箱技术为可以提供一个虚拟执行环境供程序执行,通过沙箱可以方便地观察程序的行为;在程序执行之后,沙箱能够快速恢复虚拟执行环境到程序执行前的状态,而不会对真实环境造成影响。
在该实施例中,第一虚拟机可以由沙箱来分配第一目标资源和第一目标执行时间,该第一目标资源和第一目标执行时间用于执行目标样本。
可选地,该实施例中第一虚拟机可以通过沙箱来分配虚拟机类别,例如,沙箱可以根据资源将虚拟机分配为基础低端虚拟机、中央处理器(Central Processing Unit,简称为CPU)优势虚拟机、内存优势虚拟机、磁盘优势虚拟机、网络优势虚拟机、综合高端虚拟机等。
可选地,该实施例中的目标样本可以默认在基础低端虚拟机中执行,这样可以节省沙箱资源。
步骤S104,在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据。
在本申请上述步骤S104提供的技术方案中,在获取到目标样本之后,若目标样本的当前执行时间超过第一虚拟机的分配的目标执行时间,则此时可以获取目标样本的第一资源使用数据。
在该实施例中,第一虚拟机在第一目标执行时间内执行目标样本时,可以使用多类资源的数据,上述第一资源使用数据可以为这些多类资源的数据中的至少一类资源的数据。
步骤S106,基于第一资源使用数据调整目标样本的虚拟执行环境。
在本申请上述步骤S106提供的技术方案中,在获取到第一资源使用数据之后,可以确定当前的目标样本的虚拟执行环境中的各种资源的使用情况,此时即可根据虚拟执行环境中的各种资源的使用情况,对目标样本的虚拟执行环境进行调整,使该虚拟执行环境满足目标样本的执行需求。
步骤S108,在调整后的虚拟执行环境中执行目标样本。
在本申请上述步骤S108提供的技术方案中,对目标样本的虚拟执行环境进行调整之后,可以在调整后的虚拟执行环境中执行目标样本,其中,虚拟执行环境还可以称为虚拟运行环境。
通过本申请的上述步骤S102至步骤S108,获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第一资源使用数据调整目标样本的虚拟执行环境;在调整后的虚拟执行环境中执行目标样本,也就是说,该实施例通过由沙箱分配用于执行样本的资源和样本的执行时间的虚拟机,并获取在该虚拟机中进行执行的样本,然后基于样本的资源使用数据调整样本的虚拟执行环境,在调整后的虚拟执行环境中执行上述样本,实现动态调整样本执行环境的目的,避免了因沙箱分配资源不足,导致样本未执行敏感行为的问题,从而解决了传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题,达到了可以兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术效果。
下面对该实施例的上述方法进行进一步介绍。
作为一种可选的实施方式,步骤S106,基于第一资源使用数据调整目标样本的虚拟执行环境,包括:基于第一资源使用数据确定第一目标资源不足,则延长第一目标执行时间至第二目标执行时间;在调整后的虚拟执行环境中执行目标样本,包括:在第二目标执行时间内,在第一虚拟机中继续执行目标样本。
在该实施例中,在获取到第一资源使用数据之后,可以根据该第一资源使用数据判断第一目标资源是否满足目标样本运行,如果判断出第一目标资源无法满足目标样本运行,则可以延长第一目标执行时间至第二目标执行时间,这样就可以在第二目标执行时间内,继续在调整后的虚拟执行环境中执行目标样本。
作为一种可选的实施方式,在延长第一目标执行时间至第二目标执行时间之前,该方法还包括:基于第一资源使用数据确定第二目标执行时间。
在该实施例中,在第一目标资源无法满足目标样本运行的情况下,可以先通过第一资源使用数据来确定需要延长的时间,然后基于需要延长的时间对第一目标执行时间进行延长,这样就可以得到将第一目标时间延长后的第二目标执行时间,以便于在第二目标执行时间内执行目标样本。
下面对该实施例的基于第一资源使用数据确定第二目标执行时间的方法进行进一步介绍。
作为一种可选的实施方式,基于第一资源使用数据确定第二目标执行时间,包括:基于每类资源的占用率和对应的权重进行加权处理,得到目标样本的第一目标资源占用率,其中,第一资源使用数据包括每类资源的占用率;基于第一目标资源占用率确定第二目标执行时间。
在该实施例中,执行目标样本的第一虚拟机中可以包括有各种类的资源,可以根据每类资源的占用率和与该类资源对应的权重,对每类资源进行加权处理,这样就可以得到目标样本的第一目标资源占用率,并基于得到的目标样本的第一目标资源占用率来确定第二目标执行时间。
在上述实施例中,每类资源可以包括第一虚拟机的中央处理器资源、第一虚拟机的内存资源、在第一虚拟机中打开文件资源、第一虚拟机的磁盘的读次数与输出次数资源、第一虚拟机的磁盘的读数据量和写数据量资源、第一虚拟机所在的网络的输入数据和输出数据资源等,从而根据上述每类资源的占用率和与该类资源对应的权重,可以得到第一目标资源占用率,则第一目标资源占用率的计算方法可以为:
Pfinal=wcpu×pcpu+wmem×pmem+wf_open×pf_open+wio_count×pio_count+wio_bytes×pio_bytes+wnet×pnet
其中,Pfinal用于表示第一目标资源占用率,wcpu用于表示第一虚拟机的中央处理器资源的权重,pcpu用于表示第一虚拟机的中央处理器资源的占用率,wmem用于表示第一虚拟机的内存资源的权重,pmem用于表示第一虚拟机的内存资源的占用率,wf_open用于表示在第一虚拟机中打开文件资源的权重,pf_open用于表示在第一虚拟机中打开文件资源的占用率,wio_count用于表示第一虚拟机的磁盘的读次数与输出次数资源的权重,pio_count用于表示第一虚拟机的磁盘的读次数与输出次数资源的占用率,wio_bytes用于表示第一虚拟机的磁盘的读数据量和写数据量资源的权重,pio_bytes用于表示第一虚拟机的磁盘的读数据量和写数据量资源的占用率,wnet用于表示第一虚拟机所在的网络的输入数据和输出数据资源的权重,pnet用于表示第一虚拟机所在的网络的发送数据量和接收数据量资源的占用率。
可选地,该实施例中的上述第一资源使用数据可以包括每类资源的占用率。
可选地,该实施例中的每类资源的权重可以根据实际情况自行定义。
下面对该实施例的基于第一资源使用数据确定第一目标资源不足的方法进行进一步介绍。
作为一种可选的实施方式,基于第一资源使用数据确定第一目标资源不足,包括:在每类资源的占用率不低于对应的第一阈值,和/或,第一目标资源占用率不低于对应的第二阈值的情况下,确定第一目标资源不足,其中,第一阈值和第二阈值为基于第一虚拟机进行设置。
在该实施例中,在基于第一资源使用数据判断第一目标资源是否满足目标样本运行时,可以预先基于第一虚拟机对每类资源的占用率设置一个第一阈值,对第一目标资源占用率设置一个第二阈值,在每类资源的占用率不低于对应的第一阈值,和/或,第一目标资源占用率不低于对应的第二阈值的情况下,可以判断为第一目标资源不足,也就是说,此时,当前的第一目标资源无法满足目标样本的运行。
作为一种可选的实施方式,该方法还包括:在每类资源的占用率低于第一阈值,且第一目标资源占用率低于第二阈值的情况下,确定第一目标资源充足,则生成第一样本报告,其中,第一样本报告用于指示目标样本在第一虚拟机中的执行情况。
在该实施例中,在在每类资源的占用率低于对应的第一阈值,且第一目标资源占用率低于对应的第二阈值的情况下,可以判断为第一目标资源充足,也就是说,此时,当前的第一目标资源可以满足目标样本的运行,在这种情况下,可以结束目标样本的运行进程,生成第一样本报告,这样就可以获得目标样本在第一虚拟机中的执行情况。
作为一种可选的实施方式,每类资源的占用率,包括以下至少之一:第一虚拟机的中央处理器的使用率;第一虚拟机的内存的使用率;在第一虚拟机中打开文件数量的比率;第一虚拟机的磁盘I/O次数比率;第一虚拟机的磁盘I/O数据比率;第一虚拟机的磁盘的使用率;第一虚拟机所在的网络I/O数据比率。
在该实施例中,第一虚拟机的中央处理器的使用率的符号可以记为pcpu,其范围可以是(0,100%],其中,第一虚拟机的中央处理器的使用率也即第一虚拟机的CPU使用率。
在该实施例中,第一虚拟机的内存的使用率可以定义为已使用内存和总内存的比值,其符号可以记为pmem,且第一虚拟机的内存的使用率的范围可以是(0,100%]。
在该实施例中,获取在第一虚拟机中打开文件数量的比率,可以先获取目标样本的进程及子进程,通过目标样本的进程及子进程打开文件的数量的和来计算在第一虚拟机中打开文件的数量,再基于在第一虚拟机中打开文件的数量计算在第一虚拟机中打开文件数量的比率,则在第一虚拟机中打开文件数量的比率的计算方法可以为:
I=i1+i2+…+in
Figure BDA0002697330240000091
其中,i1,i2,…,in用于表示目标样本的进程及子进程打开文件的数量,I用于表示在第一虚拟机中打开文件的数量,Mf_open用于表示标准文件数量阈值,pf_open用于表示在第一虚拟机中打开文件数量的比率,pf_open的范围可以是(0,100%]。
在该实施例中,获取第一虚拟机的磁盘I/O次数比率,可以先分别定义磁盘的读次数的速率和写次数的速率,其中,读次数的速率为单位时间内的读次数,写次数的速率为单位时间内的写次数,然后分别计算第一虚拟机的磁盘的读次数的比率和写次数的比率,再基于得到的第一虚拟机的磁盘的读次数的比率和写次数的比率,计算第一虚拟机的磁盘I/O次数比率,则第一虚拟机的磁盘I/O次数比率的计算方法可以为:
Sread_coUnt=read_count/read_time
Figure BDA0002697330240000092
Swrite_coUnt=write_count/write_time
Figure BDA0002697330240000093
Figure BDA0002697330240000094
其中,sread_count用于表示磁盘的读次数的速率,read_count用于表示统计时间内的磁盘总读次数,read_time用于表示统计时间,pread_count用于表示读次数的比率,Mread_count用于表示标准最大读次数的速率,swrite_count用于表示磁盘的写次数的速率,write_count用于表示统计时间内的磁盘总写次数,write_time用于表示统计时间,pwrite_count用于表示写次数的比率,Mwrite_count用于表示标准最大写次数的速率,pio_count用于表示磁盘I/O次数比率,该磁盘I/O次数比率的值取pread_count和pwrite_count之间值最大的那一个,pio_count的范围可以是(0,100%]。
可选地,该实施例的第一虚拟机的磁盘I/O次数比率,其中,I用于表示输入或写(Input),O用于表示输出或读(Output)。
在该实施例中,获取第一虚拟机的磁盘I/O数据比率,可以先分别定义磁盘的读数据量的速率和写数据量的速率,其中,读数据量的速率为单位时间内的读数据量,写数据量的速率为单位时间内的写数据量,然后分别计算第一虚拟机的磁盘的读数据量的比率和写数据量的比率,再基于得到的第一虚拟机的磁盘的读数据量的比率和写数据量的比率,计算第一虚拟机的磁盘I/O数据比率,则第一虚拟机的磁盘I/O数据比率的计算方法可以为:
Sread_bytes=read_byteS/read_time
Figure BDA0002697330240000101
Swrite_bytes=write_byteS/write_time
Figure BDA0002697330240000102
Figure BDA0002697330240000103
其中,sread_bytes用于表示磁盘的读数据量的速率,read_bytes用于表示统计时间内的磁盘总读数据量,read_time用于表示统计时间,pread_bytes用于表示读数据量的比率,Mread_bytes用于表示标准最大读数据量的速率,sread_bytes用于表示磁盘的写数据量的速率,write_bytes用于表示统计时间内的磁盘总写数据量,write_time用于表示统计时间,pwrite_bytes用于表示写数据量的比率,Mwrite_bytes用于表示标准最大写数据量的速率,pio_bytes用于表示磁盘I/O数据比率,该磁盘I/O数据比率的值取pread_bytes和pwrite-bytes之间值最大的那一个,pio_bytes的范围可以是(0,100%]。
在该实施例中,第一虚拟机的磁盘的使用率可以定义为已使用磁盘容量和总磁盘容量的比值,其符号可以记为pdisk,且第一虚拟机的磁盘的使用率的范围可以是(0,100%]。
在该实施例中,获取第一虚拟机所在的网络I/O数据比率,先分别定义网络的发送数据量的速率和接收数据量的速率,其中,发送数据量的速率为单位时间内的发送数据量,接收数据量的速率为单位时间内的接收数据量,然后分别计算第一虚拟机所在的网络的发送数据量的比率和接收数据量的比率,再基于得到的第一虚拟机所在的网络的发送数据量的比率和接收数据量的比率,计算第一虚拟机所在的网络I/O数据比率,则第一虚拟机所在的网络I/O数据比率的计算方法可以为:
Ssent_bytes=Sent_byteS/Sent_time
Figure BDA0002697330240000111
Srecv_bytes=recv_bytes/recv_time
Figure BDA0002697330240000112
Figure BDA0002697330240000113
其中,ssent_bytes用于表示网络的发送数据量的速率,sent_bytes用于表示统计时间内的网络总发送数据量,sent_time用于表示统计时间,psent_bytes用于表示发送数据量的比率,Msent_bytes用于表示标准最大发送数据量的速率,srecv_bytes用于表示网络的接收数据量的速率,recv_bytes用于表示统计时间内的网络总接收数据量,recv_time用于表示统计时间,precv_bytes用于表示接收数据量的比率,Mrecv_bytes用于表示标准最大接收数据量的速率,pnet用于表示网络I/O数据比率,该网络I/O数据比率的值取psent_bytes和precv_bytes之间值最大的那一个,pnet的范围可以是(0,100%]。
可选地,该实施例的第一虚拟机所在的网络I/O数据比率,其中,I用于表示输入或接收(Input),O用于表示输出或发送(Output)。
作为一种可选的实施方式,在延长第一目标执行时间至第二目标执行时间之后,该方法还包括:在目标样本的当前执行时间超过第二目标执行时间的情况下,获取目标样本的第二资源使用数据,其中,第二资源使用数据包括第一虚拟机在第二目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第二资源使用数据确定第二虚拟机,其中,第二虚拟机由沙箱分配用于执行目标样本的第二目标资源和第三目标执行时间;将第一虚拟机更换为第二虚拟机;在调整后的虚拟执行环境中执行目标样本,包括:在第二虚拟机中重新执行目标样本。
在该实施例中,在对第一目标执行时间进行延长至第二目标执行时间之后,可以对目标样本的当前执行时间进行判断,若目标样本的当前执行时间超过第二目标执行时间,此时,可以获取目标样本的第二资源使用数据,并可以根据该第二资源使用数据来确定第二虚拟机,并在第二虚拟机中重新执行目标样本。
在上述实施例中,第一目标执行时间和第二目标执行时间的关系可以为:
Figure BDA0002697330240000121
其中,tfinal用于表示第二目标执行时间,tpre用于表示第一目标执行时间,Pfinal用于表示第一目标资源占用率,THfinal用于表示第一目标资源的阈值。
可选地,该实施例中的第二虚拟机可以为单个优势虚拟机。
作为一种可选的实施方式,在第二虚拟机中重新执行目标样本时,该方法还包括:在目标样本的当前执行时间超过第三目标执行时间的情况下,获取目标样本的第三资源使用数据,其中,第三资源使用数据包括第二虚拟机在第三目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第三资源使用数据确定第二目标资源不足,则基于第三资源使用数据确定第三虚拟机,其中,第三虚拟机由沙箱分配用于执行目标样本的第三目标资源和第四目标执行时间;在第三虚拟机中重新执行目标样本。
在该实施例中,若在第二虚拟机中重新执行目标样本时,目标样本的当前执行时间超过第三目标执行时间,则此时可以获取目标样本的第三资源使用数据,并可以基于第三资源使用数据来判断第二目标资源是否满足目标样本执行,若第二目标资源不足,则可以基于第三资源使用数据来确定第三虚拟机,并在第三虚拟机中重新执行目标样本。
可选地,该实施例中的第三虚拟机可以为综合高端虚拟机。
需要说明的是,该实施例中的第一虚拟机、第二虚拟机和第三虚拟机均可以根据资源分配划分为基础低端虚拟机、中央处理器优势虚拟机、内存优势虚拟机、磁盘优势虚拟机、网络优势虚拟机、综合高端虚拟机等,这些虚拟机除资源差异外,无其他差别,各虚拟机的资源分类表如表1所示:
表1各虚拟机的资源分类表
Figure BDA0002697330240000131
可选地,该实施例中各虚拟机的使用情况表如表2所示:
表2各虚拟机的使用情况表
Figure BDA0002697330240000132
在上述实施例中,若目标样本在单个优势虚拟机执行仍出现资源使用比率超过阈值的情况,则可以重新分配综合高端虚拟机执行目标样本;若目标样本在综合高端虚拟机执行仍出现资源使用比率超过阈值的情况,则可以生成样本报告,给出资源不满足目标样本运行的信息。可选地,上述表2中的各阈值需要针对不同优势虚拟机根据实际使用情况设置。
作为一种可选的实施方式,在第三虚拟机中重新执行目标样本时,该方法还包括:在目标样本的当前执行时间超过第四目标执行时间的情况下,获取目标样本的第四资源使用数据,其中,第四资源使用数据包括第二虚拟机在第四目标执行时间内执行目标样本所使用的至少一类资源的数据;基于第四资源使用数据确定第三目标资源不足,则生成第二样本报告,其中,第二样本报告用于指示第三目标资源不足以执行目标样本。
在该实施例中,在基于第三资源使用数据确定第三虚拟机之后,可以在第三虚拟机中重新执行目标样本,此时,若目标样本的当前执行时间超过第四目标执行时间,则可以获取目标样本的第四资源使用数据,并可以基于该第四资源使用数据来判断第三目标资源是否满足目标样本执行,若第三目标资源无法满足目标样本执行,则可以生成用于指示第三目标资源不足以执行目标样本的样本报告。
作为一种可选的实施方式,在获取目标样本的第四资源使用数据之后,该方法还包括:基于第四资源使用数据确定第三目标资源充足,则生成第三样本报告,其中,第三样本报告用于指示目标样本在第三虚拟机中执行的操作和/或目标样本的类型。
在该实施例中,在获取目标样本的第四资源使用数据之后,若基于第四资源使用数据判断第三目标资源可以满足目标样本执行,则可以生成用于指示第三目标资源足以执行目标样本的样本报告。
可选地,该实施例中在第三虚拟机中执行的操作可以为删除操作,例如,删除了卷影文件,且有大量的文件操作。
可选地,该实施例中的目标样本的类型可以为勒索病毒样本。
作为一种可选的实施方式,获取目标样本的第一资源使用数据,包括:在目标样本的进程未结束的情况下,获取第一资源使用数据。
在该实施例中,由于在沙箱提供的虚拟执行环境中执行目标样本,通过自动化地监测样本执行过程,可以很方便地记录目标样本行为,这些行为能给目标样本的判定提供重要依据。在目标样本的当前执行时间超过第一目标执行时间的情况下,但是此时的目标样本的进程还未结束,为了确保目标样本顺利执行,获取目标样本的第一资源使用数据,以调整目标样本的虚拟执行环境,进而使得目标样本可以在调整后的虚拟执行环境中执行。
在相关技术中,出于资源使用效率、产出能力的考虑,沙箱一般采取的实现方案是在一台物理服务器部署多台虚拟机,为每台虚拟机设置最长执行时间、分配固定的资源来运行可疑程序。如果达到最长执行时间,程序仍在执行,沙箱会强制结束程序,执行后续操作,然而,不同样本执行所需时间不同,不同样本执行时对系统资源的需求也不相同,若最长执行时间设置过小,会导致沙箱无法收集到部分样本的敏感行为,若最长执行时间设置过大,会导致浪费计算资源,降低沙箱对样本的处理能力,由于资源限制,样本的执行速度可能会变得缓慢,就可能导致沙箱无法收集到样本的敏感行为,从而影响沙箱对样本的检测能力。
然而本申请通过由沙箱分配用于执行样本的资源和样本的执行时间的虚拟机,并获取在该虚拟机中进行执行的样本,然后基于样本的资源使用数据调整样本的虚拟执行环境,在调整后的虚拟执行环境中执行上述样本,实现动态调整样本执行环境的目的,避免了因沙箱分配资源不足,导致样本未执行敏感行为的问题,从而解决了传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题,达到了可以兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术效果。
实施例2
下面结合具体的应用环境本发明实施例的基于沙箱的资源处理方法进行介绍,在该实施例中,将恶意样本作为目标样本。
在沙箱提供的虚拟执行环境中执行恶意样本,通过自动化地监测恶意样本的执行过程,可以很方便地记录恶意样本的行为,这些行为可以对恶意样本的判定提供重要依据,由于在沙箱中执行样本不会损坏真实环境,在执行恶意样本后,沙箱可以快速恢复被恶意样本改变的环境,将全新的环境投入到下一次的样本分析中。
图2是根据本发明实施例的另一种基于沙箱的资源处理方法的流程图,如图2所示,该方法可以包括如下步骤:
步骤S202,执行样本。
在本申请上述步骤S202提供的技术方案中,可以在虚拟机中,通过沙箱来分配资源和执行时间,基于该资源和执行时间来执行样本。
可选地,该实施例中的样本可以为恶意样本。
步骤S204,资源判定和调整。
在本申请上述步骤S204提供的技术方案中,在虚拟机中对样本进行执行之后,可以对样本的当前执行时间进行判断,若样本的当前执行时间超过沙箱分配的执行时间,则可以获取样本的资源使用数据,并采用获取到的样本的资源使用数据对沙箱分配的资源进行判定,若沙箱分配的资源和获取到的样本的资源使用数据不相同,则可以基于获取到的样本的资源使用数据对沙箱分配的资源进行调整。
步骤S206,分配虚拟机。
在本申请上述步骤S206提供的技术方案中,在获取到的样本的资源使用数据之后,可以基于获取到的样本的资源使用数据对沙箱分配的资源是否满足样本运行进行判断,若沙箱分配的资源无法满足样本运行,则可以对沙箱分配的执行时间进行延长,若样本的当前执行时间超过延长后的执行时间,则重新获取样本的资源使用数据,并基于该重新获取到的样本的资源使用数据,重新分配虚拟机,以更好的满足样本执行。
根据本发明实施例,还提供了一种用于实施上述基于沙箱的资源处理方法的基于沙箱的资源处理装置。需要说明的是,该实施例的基于沙箱的资源处理装置可以用于执行本发明实施例图2所示的基于沙箱的资源处理方法。
图3是根据本发明实施例的一种基于沙箱的资源处理装置的示意图。如图3所示,该基于沙箱的资源处理装置30可以包括:样本执行模块31、资源判定和调整模块32、虚拟机分配模块33。
下面对该实施例的基于沙箱的资源处理装置的应用场景进行举例说明,在该实施例中,由于勒索病毒样本,会对磁盘文件加密,并删除卷影文件,可以将勒索病毒样本作为执行的样本进行举例介绍。
举例而言,在该实施例中,样本执行模块31用于获取样本,并在虚拟机中执行。由于虚拟机分配的资源较少,到达预定执行时间时,样本仍未完成文件加密的操作,通过资源判定和调整模块32监测到中央处理器的占用率和磁盘的输入输出次数比率超过阈值,需要延长执行时间,并继续执行样本,然后资源判定和调整模块32在到达新的预定执行时间后,再次监测到中央处理器占用率和磁盘的输入输出次数比率超过阈值,并调用虚拟机分配模块33分配综合高端虚拟机,重新在新的虚拟机里执行样本,最终将全部文件加密,将卷影文件删除,并结束进程,样本执行完毕,并生成样本报告,此时报告显示样本删除了卷影文件,且有大量的文件操作,可将该样本判定为勒索病毒样本。
该实施例的基于沙箱的资源处理方法以及基于沙箱的资源处理装置,在样本的运行时间超过预定结束时间,样本进程仍未结束的情况下,检测各类资源的使用数据,若判定为资源不足,则根据检测到的数据采取延长执行时间、更换资源匹配的虚拟机重新运行样本等措施来应对,可以动态调整样本运行的环境,解决部分样本由于沙箱分配资源不足导致未能完全执行敏感行为的问题,实现兼顾沙箱收集样本敏感行为能力和沙箱样本处理能力,以及达到兼顾检测能力和吞吐能力的平衡的目的,从而减少恶意样本因运行资源不足导致未执行敏感行为的情况,达到了可以兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术效果。
实施例3
根据本发明实施例,还提供了一种用于实施上述基于沙箱的资源处理方法的基于沙箱的资源处理装置。需要说明的是,该实施例的基于沙箱的资源处理装置可以用于执行本发明实施例图1所示的基于沙箱的资源处理方法。
图4是根据本发明实施例的另一种基于沙箱的资源处理装置的示意图。如图4所示,该基于沙箱的资源处理装置40可以包括:第一获取单元41、第二获取单元42、调整单元43和执行单元44。
第一获取单元41,用于获取在第一虚拟机中执行的目标样本,其中,第一虚拟机由沙箱分配用于执行目标样本的第一目标资源和第一目标执行时间;
第二获取单元42,用于在目标样本的当前执行时间超过第一目标执行时间的情况下,获取目标样本的第一资源使用数据,其中,第一资源使用数据包括第一虚拟机在当前目标执行时间内执行目标样本所使用的至少一类资源的数据;
调整单元43,用于基于第一资源使用数据调整目标样本的虚拟执行环境;
执行单元44,用于在调整后的虚拟执行环境中执行目标样本。
该实施例的基于沙箱的资源处理装置通过由沙箱分配用于执行样本的资源和样本的执行时间的虚拟机,并获取在该虚拟机中进行执行的样本,然后基于样本的资源使用数据调整样本的虚拟执行环境,在调整后的虚拟执行环境中执行上述样本,实现动态调整样本执行环境的目的,避免了因沙箱分配资源不足,导致样本未执行敏感行为的问题,从而解决了传统沙箱无法兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术问题,达到了可以兼顾部分需要较多运行资源的样本检出率和样本处理效率的技术效果。
实施例4
根据本发明实施例,还提供了一种计算机可读存储介质,该计算机可读存储介质包括存储的程序,其中,该程序执行实施例1中所述的基于沙箱的资源处理方法。
实施例5
根据本发明实施例,还提供了一种处理器,该处理器用于运行程序,其中,该程序运行时执行实施例1中所述的基于沙箱的资源处理方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模型的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种基于沙箱的资源处理方法,其特征在于,包括:
获取在第一虚拟机中执行的目标样本,其中,所述第一虚拟机由沙箱分配用于执行所述目标样本的第一目标资源和第一目标执行时间;
在所述目标样本的当前执行时间超过所述第一目标执行时间的情况下,获取所述目标样本的第一资源使用数据,其中,所述第一资源使用数据包括所述第一虚拟机在当前目标执行时间内执行所述目标样本所使用的至少一类资源的数据;
基于所述第一资源使用数据确定所述第一目标资源不足,则延长所述第一目标执行时间至第二目标执行时间;
在所述第二目标执行时间内,在所述第一虚拟机中继续执行所述目标样本;
在所述目标样本的当前执行时间超过所述第二目标执行时间的情况下,获取所述目标样本的第二资源使用数据,其中,所述第二资源使用数据包括所述第一虚拟机在所述第二目标执行时间内执行所述目标样本所使用的至少一类资源的数据;基于所述第二资源使用数据确定第二虚拟机,其中,所述第二虚拟机由所述沙箱分配用于执行所述目标样本的第二目标资源和第三目标执行时间;将所述第一虚拟机更换为所述第二虚拟机;
在所述第二虚拟机中重新执行所述目标样本。
2.根据权利要求1所述的方法,其特征在于,在延长所述第一目标执行时间至第二目标执行时间之前,所述方法还包括:
基于所述第一资源使用数据确定所述第二目标执行时间。
3.根据权利要求2所述的方法,其特征在于,基于所述第一资源使用数据确定所述第二目标执行时间,包括:
基于每类所述资源的占用率和对应的权重进行加权处理,得到所述目标样本的第一目标资源占用率,其中,所述第一资源使用数据包括每类所述资源的占用率;
基于所述第一目标资源占用率确定所述第二目标执行时间。
4.根据权利要求3所述的方法,其特征在于,基于所述第一资源使用数据确定所述第一目标资源不足,包括:
在每类所述资源的占用率不低于对应的第一阈值,和/或,所述第一目标资源占用率不低于对应的第二阈值的情况下,确定所述第一目标资源不足,其中,所述第一阈值和所述第二阈值为基于所述第一虚拟机进行设置。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在每类所述资源的占用率低于所述第一阈值,且所述第一目标资源占用率低于所述第二阈值的情况下,确定所述第一目标资源充足,则生成第一样本报告,其中,所述第一样本报告用于指示所述目标样本在所述第一虚拟机中的执行情况。
6.根据权利要求3所述的方法,其特征在于,每类所述资源的占用率,包括以下至少之一:
所述第一虚拟机的中央处理器的使用率;
所述第一虚拟机的内存的使用率;
在所述第一虚拟机中打开文件数量的比率;
所述第一虚拟机的磁盘I/O次数比率;
所述第一虚拟机的磁盘I/O数据比率;
所述第一虚拟机的磁盘的使用率;
所述第一虚拟机所在的网络I/O数据比率。
7.根据权利要求1所述的方法,其特征在于,在所述第二虚拟机中重新执行所述目标样本时,所述方法还包括:
在所述目标样本的当前执行时间超过所述第三目标执行时间的情况下,获取所述目标样本的第三资源使用数据,其中,所述第三资源使用数据包括所述第二虚拟机在所述第三目标执行时间内执行所述目标样本所使用的至少一类资源的数据;
基于所述第三资源使用数据确定所述第二目标资源不足,则基于所述第三资源使用数据确定第三虚拟机,其中,所述第三虚拟机由所述沙箱分配用于执行所述目标样本的第三目标资源和第四目标执行时间;
在所述第三虚拟机中重新执行所述目标样本。
8.根据权利要求7所述的方法,其特征在于,在所述第三虚拟机中重新执行所述目标样本时,所述方法还包括:
在所述目标样本的当前执行时间超过所述第四目标执行时间的情况下,获取所述目标样本的第四资源使用数据,其中,所述第四资源使用数据包括所述第二虚拟机在所述第四目标执行时间内执行所述目标样本所使用的至少一类资源的数据;
基于所述第四资源使用数据确定所述第三目标资源不足,则生成第二样本报告,其中,所述第二样本报告用于指示所述第三目标资源不足以执行所述目标样本。
9.根据权利要求8所述的方法,其特征在于,在获取所述目标样本的第四资源使用数据之后,所述方法还包括:
基于所述第四资源使用数据确定所述第三目标资源充足,则生成第三样本报告,其中,所述第三样本报告用于指示所述目标样本在所述第三虚拟机中执行的操作和/或所述目标样本的类型。
10.根据权利要求1至9中任意一项所述的方法,其特征在于,获取所述目标样本的第一资源使用数据,包括:
在所述目标样本的进程未结束的情况下,获取所述第一资源使用数据。
11.一种基于沙箱的资源处理装置,其特征在于,包括:
第一获取单元,用于获取在第一虚拟机中执行的目标样本,其中,所述第一虚拟机由沙箱分配用于执行所述目标样本的第一目标资源和第一目标执行时间;
第二获取单元,用于在所述目标样本的当前执行时间超过所述第一目标执行时间的情况下,获取所述目标样本的第一资源使用数据,其中,所述第一资源使用数据包括所述第一虚拟机在当前目标执行时间内执行所述目标样本所使用的至少一类资源的数据;
调整单元,用于基于所述第一资源使用数据确定所述第一目标资源不足,则延长所述第一目标执行时间至第二目标执行时间;
执行单元,用于在所述第二目标执行时间内,在所述第一虚拟机中继续执行所述目标样本;
所述装置还用于,在所述目标样本的当前执行时间超过所述第二目标执行时间的情况下,获取所述目标样本的第二资源使用数据,其中,所述第二资源使用数据包括所述第一虚拟机在所述第二目标执行时间内执行所述目标样本所使用的至少一类资源的数据;基于所述第二资源使用数据确定第二虚拟机,其中,所述第二虚拟机由所述沙箱分配用于执行所述目标样本的第二目标资源和第三目标执行时间;将所述第一虚拟机更换为所述第二虚拟机;
所述装置还用于,在所述第二虚拟机中重新执行所述目标样本。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序被处理器运行时控制所述计算机可读存储介质所在设备执行权利要求1至10中任意一项所述的方法。
CN202011010210.0A 2020-09-23 2020-09-23 基于沙箱的资源处理方法、装置、存储介质和处理器 Active CN112131001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011010210.0A CN112131001B (zh) 2020-09-23 2020-09-23 基于沙箱的资源处理方法、装置、存储介质和处理器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011010210.0A CN112131001B (zh) 2020-09-23 2020-09-23 基于沙箱的资源处理方法、装置、存储介质和处理器

Publications (2)

Publication Number Publication Date
CN112131001A CN112131001A (zh) 2020-12-25
CN112131001B true CN112131001B (zh) 2022-10-18

Family

ID=73841668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011010210.0A Active CN112131001B (zh) 2020-09-23 2020-09-23 基于沙箱的资源处理方法、装置、存储介质和处理器

Country Status (1)

Country Link
CN (1) CN112131001B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103870341A (zh) * 2014-03-12 2014-06-18 汉柏科技有限公司 一种调整虚拟机资源的方法和系统
US20160170791A1 (en) * 2014-12-10 2016-06-16 University-Industry Cooperation Group Of Kyung Hee University Device for controlling migration in a distributed cloud environment and method for controlling migration using the same
CN107220128A (zh) * 2017-06-19 2017-09-29 郑州云海信息技术有限公司 一种集群系统中cpu的分配方法和装置
CN109412841A (zh) * 2018-09-30 2019-03-01 北京金山云网络技术有限公司 虚拟机资源的调整方法、装置和云平台
CN110187753A (zh) * 2019-05-27 2019-08-30 Oppo广东移动通信有限公司 应用程序控制方法、装置、终端和计算机可读存储介质
CN110703944A (zh) * 2019-09-29 2020-01-17 Oppo广东移动通信有限公司 触控数据处理方法、装置、终端及存储介质
CN111343288A (zh) * 2020-05-21 2020-06-26 北京并行科技股份有限公司 作业调度方法、系统及计算设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103870341A (zh) * 2014-03-12 2014-06-18 汉柏科技有限公司 一种调整虚拟机资源的方法和系统
US20160170791A1 (en) * 2014-12-10 2016-06-16 University-Industry Cooperation Group Of Kyung Hee University Device for controlling migration in a distributed cloud environment and method for controlling migration using the same
CN107220128A (zh) * 2017-06-19 2017-09-29 郑州云海信息技术有限公司 一种集群系统中cpu的分配方法和装置
CN109412841A (zh) * 2018-09-30 2019-03-01 北京金山云网络技术有限公司 虚拟机资源的调整方法、装置和云平台
CN110187753A (zh) * 2019-05-27 2019-08-30 Oppo广东移动通信有限公司 应用程序控制方法、装置、终端和计算机可读存储介质
CN110703944A (zh) * 2019-09-29 2020-01-17 Oppo广东移动通信有限公司 触控数据处理方法、装置、终端及存储介质
CN111343288A (zh) * 2020-05-21 2020-06-26 北京并行科技股份有限公司 作业调度方法、系统及计算设备

Also Published As

Publication number Publication date
CN112131001A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
US7979863B2 (en) Method and apparatus for dynamic CPU resource management
US7979857B2 (en) Method and apparatus for dynamic memory resource management
CN109428913B (zh) 一种存储扩容方法及装置
JP2006351004A (ja) 携帯端末機のメモリ管理方法
JP2013509658A (ja) 将来の使用推量に基づく記憶メモリの割り当て
CA2448254A1 (en) System and method for monitoring computer application and resource utilization
CN105607952B (zh) 一种虚拟化资源的调度方法及装置
CN104077328B (zh) MapReduce分布式系统的作业诊断方法及设备
JP2012504297A5 (zh)
CN106027595A (zh) 用于cdn节点的访问日志处理方法及系统
CN106970841A (zh) 一种基于云计算的资源限制及动态调整方法
CN111857592A (zh) 基于对象存储系统的数据存储方法及装置、电子设备
CN111338579A (zh) 基于存储池的读写缓存优化方法、系统、终端及存储介质
CN112131001B (zh) 基于沙箱的资源处理方法、装置、存储介质和处理器
JP6015755B2 (ja) 仮想ディスクのマイグレーションに関する情報処理方法及び装置
CN110471761A (zh) 服务器的控制方法、用户设备、存储介质及装置
CN106502786A (zh) 一种中断分配方法及装置
CN113971068A (zh) 资源调整方法、装置、设备和存储介质
US11416152B2 (en) Information processing device, information processing method, computer-readable storage medium, and information processing system
CN111783835A (zh) 一种数据降维方法、装置及系统
CN111858466A (zh) 一种数据存储方法、装置、设备及存储介质
CN112631577B (zh) 一种模型的调度方法、模型调度器以及模型安全测试平台
JP5641064B2 (ja) 実行制御プログラム、実行制御装置および実行制御方法
CN113655958A (zh) 应用数据的存储方法
JP5559582B2 (ja) 仮想計算機資源構成変更システムと方法およびプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant