摘要
本申请的网络恶意程序解析监测的APT攻击防护系统,提出较为完整的恶意程序解析系统和网络监测防护系统,建立了系统的设计思路和逻辑结构,完成了系统的整体设计,构建恶意程序的解析方法和网络入侵检测方法,针对专用网络的恶意攻击特征码提取,整理完善了特征库,恶意程序解析系统利用静态和动态相结合的方式进行软件行为监测,提高了恶意程序检测的准确度;规则库的分层制定、虚拟机的智能调度提高了恶意程序检测的速度。网络监测防护系统中先特征检测再异常检测,两者共同作用提高检测效率;同时,针对攻击者外传数据多为密文的情况,进行了文件还原和密文的检测,让APT攻击防护系统更加完善。
