一种沙箱逃逸漏洞监控方法

本发明属于信息安全领域，具体是指一种沙箱逃逸漏洞监控方法，方法包括沙箱创建、人机交互、数据收集、恶意特征提取和恶意检测。本方案通过对创建的两组沙箱采用对比分析的方式过滤掉正常系统的噪音，使用安全的基准文件作为参考来识别恶意行为，便于提取恶意特征，辅助安全专员直观地观察到恶意软件的行为；本方案创造性地提出一种结合遗传算法的检测规则优化方法，通过交叉和变异操作，优化恶意软件检测规则，模拟恶意行为模式进化，增强恶意行为的多样性，克服了通过深度学习模型从现有的恶意模式数据库和良性模式数据库学习检测规则的弊端，有效提升沙箱逃逸的检测能力。