一种应用于网络安全应急联动系统的监管方法

本发明涉及网络安全监管技术领域，公开了一种应用于网络安全应急联动系统的监管方法，包括：通过实时监测网络流量异常，捕获入侵病毒的攻击路径及数据破坏行为，确定系统威胁攻击路径的数据损坏、删除的时间；分析病毒传播路径及变种特征，确定感染范围；结合数据损坏、删除的时间和感染范围确定病毒逃避机制；构建多维度病毒特征数据库，识别病毒在存储介质中的伪装附件形态；基于攻击目标、伪装形式和逃避机制，定位恶意文件存储位置；并通过漏报/误报分析评估现有病毒扫描规则的准确性。本发明通过攻击路径溯源、动态行为分析、智能特征匹配与防御效果验证的闭环流程，显著提升系统对新型病毒和变种攻击的响应速度，增强整体防护可靠性。