本發明實施例提供一種鑒定環境追蹤方法，包括步驟：獲取用戶上傳的樣本，并根據樣本建立與樣本對應的鑒定任務；根據鑒定任務配置與樣本對應的鑒定環境，以生成鑒定環境的標識碼和登錄信息，并建立標識碼和登錄信息的映射關系；將鑒定任務分配給鑒定環境，并控制鑒定環境對樣本進行鑒定操作；將標識碼發送給所述用戶，以根據標識碼和映射關系確定所述登錄信息；接收用戶輸入的登錄信息，以使用戶根據登錄信息登錄鑒定環境以對鑒定環境進行追蹤。通過本發明實施例，能夠動態地根據樣本配置鑒定環境、鑒定環境的標識碼和登錄信息，并將標識碼發送給用戶，使得用戶能夠登錄到鑒定環境以對鑒定環境進行追蹤，進而提高鑒定環境的安全性。

技術領域

本發明實施例涉及計算機技術領域，尤其涉及一種鑒定環境追蹤方法及系統。

背景技術

在網絡和信息安全領域，通過創建一個虛擬的操作系統來運行可疑樣本，將可疑樣本和實際的操作系統進行隔絕；當可疑樣本帶有病毒或木馬程序時，在虛擬的操作系統中所觸發的行為并不會對實際的操作系統造成破壞，這個虛擬的操作系統被稱作鑒定環境。

傳統的鑒定環境基于靜態調度對樣本進行鑒定，當需要對樣本的鑒定環境進行追蹤時，通常是將樣本放入靜態持續運行的鑒定環境中，進行鑒定工作。這種基于靜態調度對鑒定環境進行追蹤的方法，由于是靜態分配資源的方式，所以即使在不需要對樣本進行鑒定的時候，也需要持續運行鑒定環境。

現有技術中，針對靜態調度的弊端，可以通過人工動態啟停鑒定環境的方式來克服，但在人工動態啟停鑒定環境的情況下，用戶無法知曉樣本對應的鑒定環境，也就無法對鑒定環境進行追蹤，進而也就無法確保鑒定環境的安全性。

故，本發明旨在解決無法對鑒定環境進行追蹤的問題。

發明內容

有鑒于此，本發明實施例提供了一種鑒定環境追蹤方法、系統、計算機設備及計算機可讀存儲介質，能夠動態地根據樣本配置對應的鑒定環境，并允許用戶登錄到鑒定環境中，以對鑒定環境進行追蹤，進而提高鑒定環境的安全性。

本發明實施例是通過下述技術方案來解決上述技術問題：

一種鑒定環境追蹤方法，包括：

獲取用戶上傳的樣本，并根據所述樣本建立與所述樣本對應的鑒定任務；

根據所述鑒定任務配置所述樣本的鑒定環境，以生成所述鑒定環境的標識碼和登錄信息，并建立所述標識碼和所述登錄信息的映射關系；

將所述鑒定任務分配給所述鑒定環境，并控制所述鑒定環境對所述樣本進行鑒定操作；

將所述標識碼發送給所述用戶，以根據所述標識碼和所述映射關系確定所述登錄信息；

接收所述用戶輸入的所述登錄信息，以使所述用戶根據所述登錄信息登錄所述鑒定環境以對所述鑒定環境進行追蹤。

進一步地，所述獲取用戶上傳的樣本，并根據所述樣本建立與所述樣本對應的鑒定任務，還包括：

獲取所述用戶上傳的鑒定參數，并根據所述樣本和所述鑒定參數建立與所述樣本對應的鑒定任務。

進一步地，所述鑒定參數包括所述樣本的鑒定時長和觸發方式。

進一步地，所述根據所述鑒定任務配置所述樣本的鑒定環境，包括：

獲取所述樣本的屬性，其中，所述屬性包括所述樣本占用的內存大小和對所述樣本執行所述鑒定操作的操作系統類型；

根據所述樣本的屬性和所述鑒定參數計算所述樣本所需的計算機資源，其中，所述計算機資源包括硬盤、內存和中央處理器；

根據所述計算機資源配置所述鑒定環境。

進一步地，所述將所述鑒定任務分配給所述鑒定環境之后，還包括：