面向高级持续性威胁的端网协同测量方法和装置

本申请公开了面向高级持续性威胁的端网协同测量方法和装置，方法包括：通过虚拟机管理器创建虚拟网络和若干虚拟机；通过网络模拟虚拟机模拟外部互联网实际环境；通过病毒执行虚拟机运行目标高级持续性威胁病毒样本；通过病毒执行虚拟机采集端侧系统调用行为数据，并通过网络模拟虚拟机采集网侧通信行为数据；通过控制器将端侧系统调用行为数据和网侧通信行为数据传输至物理机上。本申请能够提供一个受控的虚拟环境分析病毒行为，使病毒样本仅在病毒执行虚拟机中执行，减少了病毒传播和感染其他系统的风险，采集的端网两侧数据为分析病毒的行为特征提供了全面信息，能够提高病毒样本分析的效率和准确性，可广泛应用于信息安全技术领域。