通过对计算机可疑程序的相关内容和特点进行研究，将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合，采用“云+端”的设计理念，提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

• 单位
  中国电子科技集团公司第三十研究所