技術領域

本發明涉及互聯網及信息安全技術領域，尤其涉及一種基于聚類運算的大規模樣本分析方法、裝置及存儲介質。

背景技術

隨著互聯網技術的發展，為了保證網絡信息安全，需要對海量的惡意樣本進行分析，并從海量樣本的分析中發現新型的惡意攻擊技術，以便采取相應的反惡意攻擊措施。

在即時通訊的網絡管理平臺上，用戶每日需要上傳成千上萬的樣本，這對后臺的分析工程師來說極具挑戰。而且，很多樣本非常相似，雖然其惡意行為相同，但樣本并非完全一致，使得分析工程師經常不得不進行重復分析。

目前，分析工程師手工分析樣本的低效性已遠遠無法滿足海量樣本分析所要求的時效性。

現有的一種解決方案是：借助網站在線分析平臺對樣本進行分析，分析工程師將樣本提交網站在線分析平臺，一定時間后（數分鐘至數小時不等）查看分析結果。此種在線分析技術中，在后臺搭建有少量的服務器，使用沙箱技術來實現樣本的分析，通過前臺提供網頁讓訪問者提交和上傳所要分析的樣本。這種方式雖然可大大提高人工詳細分析的效率，但是，在分析的過程中需要人手工將樣本提交上傳至網站，而這些提供在線分析的網站通常對提交的樣本數量有限制，難以實現自動化的操作，使得每日分析的樣本量仍然非常有限。

現有的另一種解決方案是：使用多臺服務器組建分析集群，利用沙箱或者虛擬機技術來進行海量樣本分析，該方法不需要人工提交樣本，而且分析的效率可以通過增加服務器的數量來進行提升。這種方式相比提交網站在線分析樣本的方式，雖然分析效率得以大大提升，但是，當所要處理的樣本數量遠遠超出預定的處理量時，該方案則很難通過增加和擴展計算能力來滿足要求，因為需要的服務器數量過于龐大，成本將難以控制。

現有的三種樣本分析方案的對比結果如下表1所示：

表1

由上表1可以看出：目前分析效率最高的多服務器組建分析集群的分析方式每日處樣本理量為100萬左右，?而目前網絡管理平臺上每日新上傳的樣本已經達到1000萬的量級，而且還會繼續快速增長，因此，簡單的在多服務器組建分析集群的技術上，繼續疊加服務器以增加分析能力的方案已不可行。

發明內容

本發明的主要目的在于提供一種樣本分析方法、裝置及存儲介質，旨在提高樣本分析效率，降低系統成本。

為了達到上述目的，本發明提出一種樣本分析方法，包括以下步驟：

接收上傳的樣本，對所述樣本進行過濾處理；

對過濾處理后的樣本進行歸類處理；

對歸類處理后的樣本按照對應的類別進行分析。

優選地，所述對樣本進行過濾處理的步驟包括：

過濾掉所述樣本組成的樣本集中不符合預定分析條件的樣本。

本發明還提出一種樣本分析裝置，包括：

過濾模塊，用于接收上傳的樣本，對所述樣本進行過濾處理；

聚類模塊，用于對過濾處理后的樣本進行歸類處理；

分析模塊，用于對歸類處理后的樣本按照對應的類別進行分析。