摘要

现有的网络安全防护装置无法满足用户需求,无法实现未知威胁代码准确、高效检测和完全主动防御。提出了基于云沙箱系统的未知威胁代码主动防御方法。在严格受控和高度隔离的云沙箱系统程序环境中,采用词袋模型将系统中未知威胁代码行为报告转换成特征向量空间数据形式。通过计算各信息单元之间的相似度,将相似度较高的信息单元聚类到同一特征簇实现预处理,并计算未知威胁代码分析报告信任值,对未知威胁代码分析报告按照优先级排序进行主动防御。仿真结果表明,提出方法能够实现未知威胁代码检测和主动防御,检出率高,错检率和漏检率较低,且能够实现不同类型威胁代码的完全主动防御。