一种多阶段可信父进程链模拟测试与防御增强方法

本发明涉及网络安全技术领域，公开了一种多阶段可信父进程链模拟测试与防御增强方法，该多阶段可信父进程链模拟测试与防御增强方法包括：在模拟运行的合法解释器进程的子进程中嵌入模拟恶意行为，生成多阶段进程链，合法解释器进程包括每个进程的父进程和子进程；对多阶段进程链进行上下文行为模拟和分析，生成跨层级行为图谱；基于跨层级行为图谱识别多阶段进程链的异常进程链和合法进程链；基于异常进程链的行为特征修改防御规则，基于合法进程链的行为特征修改防御白名单。本发明能够有效识别跨层级的隐蔽攻击，保证网络安全。