(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210166187.7 (22)申请日 2022.02.23 (71)申请人 上海斗象信息科技有限公司 地址 201203 上海市浦东 新区碧波路690号 8号楼102室 (72)发明人 王彦磊　徐钟豪　谢忱　刘伟　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 衡滔 (51)Int.Cl. G06F 8/61(2018.01) G06F 9/445(2018.01) G06F 9/455(2006.01) (54)发明名称 cuckoo集群的部署方法、 基于cuckoo集群的 检测方法、 装置 (57)摘要 本申请提供一种cuckoo集群的部署方法、 基 于cuckoo集群 的检测方法、 装置。 cuckoo集群 的 部署方法， 包括： 在待部署机器上安装虚拟机和 虚拟机管 理工具； 虚拟机管 理工具用于管理所述 虚拟机； 获取至少两种运行系统分别对应的多个 镜像； 将各个运行系统分别对应的多个镜像均导 入虚拟机， 以在虚拟机上安装至少两种运行系 统； 获取多个cuckoo程序； 配置各个运行系统分 别对应的多个镜像与多个cuckoo程序之间的对 应关系； 其中， 一个镜像对应一个cuckoo程序； 确 定各个cuckoo程序对应的标识信息； 标识信息用 于实现所述cuckoo程序的调用。 该部署方法用以 实现cuckoo集群的有效维护， 以及提高cuckoo集 群的检测速度和检测效果。 权利要求书3页 说明书12页 附图4页 CN 114546428 A 2022.05.27 CN 114546428 A 1.一种cuck oo集群的部署方法， 其特 征在于， 包括： 在待部署机器上安装虚拟机和 虚拟机管理工具； 所述虚拟机管理工具用于管理所述虚 拟机； 获取至少两种运行系统分别对应的多个镜像； 将各个运行系统分别对应的多个镜像均导入所述虚拟机， 以在所述虚拟机上安装所述 至少两种运行系统； 获取多个cuck oo程序； 配置各个运行系统分别对应的多个镜像与所述多个cuckoo程序之间的对应关系； 其 中， 一个镜像对应一个cuck oo程序； 确定各个cuckoo程序对应的标识信息； 所述标识信息用于实现所述cuckoo程序的调 用。 2.根据权利要求1所述的部署方法， 其特征在于， 所述获取至少两种运行系统分别对应 的多个镜像， 包括： 获取所述至少两种运行系统分别对应的iso文件； 基于所述至少两种运行系统分别对应的iso文件， 制作所述至少两种运行系统分别对 应的镜像； 所述至少 两种运行系统分别对应的镜像中， 包括用于监控对应的运行系统的软 件以及文件。 3.根据权利要求1所述的部署方法， 其特 征在于， 所述获取多个cuck oo程序， 包括： 获取多个初始cuck oo程序； 在所述多个初始cuck oo程序中， 配置所述至少两种运行系统对应的数据库； 安装cuck oo程序对应的运行环境； 在所述运行环境中安装并运行所述多个初始cuckoo程序， 以生成所述多个cuckoo程 序。 4.根据权利要求1所述的部署方法， 其特征在于， 所述配置各个运行系统分别对应的多 个镜像与所述多个cuck oo程序之间的对应关系， 包括： 确定各个cuck oo程序对应的镜像； 根据各个cuckoo程序对应的镜像所对应的运行系统确定各个cuckoo程序对应的运行 系统； 根据各个cuck oo程序对应的运行系统确定各个cuck oo程序对应的虚拟机类型； 将各个cuckoo程序对应的镜像的信息、 各个cuckoo程序对应的运行系统的信息和各个 cuckoo程序对应的虚拟机类型写入各个cuck oo程序的配置文件中。 5.根据权利要求 4所述的部署方法， 其特 征在于， 所述部署方法还 包括： 制作所述至少两种运行系统对应的快照； 将各个cuck oo程序对应的运行系统的快照写入各个cuck oo程序的配置文件中。 6.根据权利 要求1所述的部署方法， 其特征在于， 所述确定各个cuckoo程序对应的标识 信息， 包括： 确定各个cuck oo程序对应的端口， 以及确定所述待部署机器的IP； 将所述待部署机器的IP和各个cuckoo程序对应 的端口确定为各个cuckoo程序对应的 标识信息 。权　利　要　求　书 1/3 页 2 CN 114546428 A 27.一种基于cuckoo集群的检测方法， 其特征在于， cuckoo集群包括多个cuckoo程序、 虚 拟机和安装在所述虚拟机上 的多个镜像， 所述多个镜像对应至少 两种运行系统， 所述多个 镜像与所述多个cuckoo程序之间具有对应 关系， 其中， 一个镜像对应一个cuckoo程序， 各个 cuckoo程序对应有标识信息； 所述检测方法包括： 获取待检测文件； 根据所述待检测文件的文件类型确定所述待检测文件 对应的运行系统； 根据所述待检测文件 对应的运行系统确定所述待检测文件 对应的镜像； 根据所述待检测文件对应的镜像和所述对应关系确定所述待检测文件对应的cuckoo 程序； 通过所述待检测文件对应的cuckoo程序所对应的标识信息调用所述待检测文件对应 的cuckoo程序， 以使所述待检测文件对应的cuckoo程序对所述待检测文件进行检测， 获得 检测结果。 8.根据权利要求7 所述的检测方法， 其特 征在于， 所述检测方法还 包括： 根据所述待检测文件的文件类型和线程与文件类型之间的预设对应关系确定所述待 检测文件 对应的处 理线程； 对应的， 通过 所述处理线程执 行以下步骤： 根据所述待检测文件的文件类型确定所述待检测文件 对应的运行系统； 根据所述待检测文件 对应的运行系统确定所述待检测文件 对应的镜像； 根据所述待检测文件对应的镜像和所述对应关系确定所述待检测文件对应的cuckoo 程序； 通过所述待检测文件对应的cuckoo程序对应的标识信息调用所述待检测文件对应的 cuckoo程序， 以使所述待检测文件对应的cuckoo程序对所述待检测文件进行检测， 获得检 测结果。 9.一种cuck oo集群的部署装置， 其特 征在于， 包括： 配置模块， 用于在待部署机器上安装虚拟机和虚拟机管理工具； 所述虚拟机管理工具 用于管理所述虚拟机； 获取模块， 用于获取至少两种运行系统分别对应的多个镜像； 所述配置模块还用于将各个运行系统分别对应的多个镜像均导入所述虚拟机， 以在所 述虚拟机上安装所述至少两种运行系统； 所述获取模块还用于获取多个cuck oo程序； 所述配置模块还用于： 配置各个运行系统分别 对应的多个镜像与所述多个cuckoo程序 之间的对应关系； 其中， 一个镜像对应一个cuck oo程序； 确定各个cuckoo程序对应的标识信息； 所述标识信息用于实现所述cuckoo程序的调 用。 10.一种基于cuckoo集群的检测装置， 其特征在于， cuckoo集群包括多个cuckoo程序、 虚拟机和 安装在所述虚拟机上 的多个镜像， 所述多个镜像对应至少 两种运行系统， 所述多 个镜像与所述多个cuckoo程序之间具有对应关系， 其中， 一个镜像对应一个cuckoo程序， 各 个cuckoo程序对应有标识信息； 所述检测装置包括： 获取模块， 用于获取待检测文件；权　利　要　求　书 2/3 页 3 CN 114546428 A 3