一种恶意软件取证系统、方法及电子设备

本申请涉及网络安全技术领域，尤其涉及一种恶意软件取证系统、方法及电子设备。该系统包括：数据获取模块、数据处理模块、结果生成模块和自动响应模块；数据获取模块，用于获取软件样本、流量数据和日志数据；数据处理模块，用于基于软件样本、流量数据和日志数据进行分析得到特征分析结果，并基于特征分析结果确定得到静态评分结果、动态评分结果和模型评分结果；结果生成模块，用于基于静态评分结果、动态评分结果、模型评分结果和预设评分标准确定软件综合评分，并将特征分析结果和软件综合评分进行整合并显示；自动响应模块，用于根据特征分析结果和软件综合评分触发安全响应措施。本申请可以提高针对恶意软件的识别效率。