摘要
本发明提供一种恶意软件分析系统及方法,属于恶意软件分析领域。该系统包括:样本采集模块,用于利用多种采集方式采集恶意软件样本,并将所述恶意软件样本存储;威胁情报整合模块,用于利用多种平台收集威胁情报,并将所述威胁情报整合与存储;自动化分析模块,利用自动化分析工具,结合分析流程与自动化流程,生成恶意软件的自动化分析结果;结果验证模块,利用选定的验证方法,结合多种验证指标,对自动化分析结果进行可信度校验;以及报告生成模块,生成对应的防御措施,生成恶意软件分析报告。本发明提升了威胁情报的更新速度以及新型恶意软件的检出效率,降低了误报率,提高判定准确率,防御措施部署时间缩短,人工操作量减少。
