网络恶意程序解析监测的APT攻击防护系统

本申请的网络恶意程序解析监测的APT攻击防护系统，提出较为完整的恶意程序解析系统和网络监测防护系统，建立了系统的设计思路和逻辑结构，完成了系统的整体设计，构建恶意程序的解析方法和网络入侵检测方法，针对专用网络的恶意攻击特征码提取，整理完善了特征库，恶意程序解析系统利用静态和动态相结合的方式进行软件行为监测，提高了恶意程序检测的准确度；规则库的分层制定、虚拟机的智能调度提高了恶意程序检测的速度。网络监测防护系统中先特征检测再异常检测，两者共同作用提高检测效率；同时，针对攻击者外传数据多为密文的情况，进行了文件还原和密文的检测，让APT攻击防护系统更加完善。