一种基于大数据挖掘分析的恶意代码智能检测方法及系统

本发明公开了一种基于大数据挖掘分析的恶意代码智能检测方法及系统，包括：采集目标系统的多源数据并进行预处理，提取多源数据的行为特征和结构特征，基于提取的特征建立检测模型；利用检测模型实时检测，当检测到可疑程序时利用轻量级沙箱隔离，监控并记录可疑程序所有系统调用和交互操作；分析沙箱内可疑程序的行为并生成告警信息，根据告警信息进行自动化处理，根据处理结果反馈优化检测模型，实现恶意代码智能检测。本发明方法实现了对恶意代码的全面监控和精准识别，提高了检测效率和准确率，降低了误报率，有效保护了网络安全。