基于恶意软件行为分析的漏洞评估系统、方法及设备

本公开提供了一种基于恶意软件行为分析的漏洞评估系统、方法及设备，涉及网络安全技术领域。该系统包括行为捕获模块，用于通过虚拟沙箱运行恶意软件，采集恶意软件运行过程中生成的行为日志，并生成行为数据集合；特征提取模块，用于从行为数据集合中提取行为特征，并生成标准化特征集合；特征匹配模块，用于将标准化特征集合与漏洞特征数据库中的漏洞特征进行多维映射匹配，得到匹配结果与漏洞标识；行为建模模块，用于基于匹配结果与标准化特征集合，通过时序建模方法生成行为链模型；漏洞评估模块，用于生成评估结果。本公开中的技术方案可以提升系统对漏洞特征及其关联行为的解析能力和量化精度，从而实现更加准确的漏洞评估。