分析了沙盒文件检测系统的优缺点,提出了一种将机器学习技术和动态分析技术相结合,构建混合安全检测系统的思路。用高准确性的动态分析技术为机器学习模型提供样本自动标注,同时利用机器学习模型的自适应和高效率为沙盒提供前置过滤,在不牺牲系统准确度的前提下,将检测能力提高了5倍以上。