以不同恶意代码静态分析、行为特征、网络通联为底层模型和实现机制，研究一种基于样本行为特征分析的本地杀沙箱技术平台，解决传统互联网检测平台存在的保密性、时效性、准确性问题。通过分析关键函数、网络流量等特征，实现样本静态检测、行为分析、网络通联等功能，支撑安全研究人员对样本安全性进行研判。

• 单位
  国家计算机网络应急技术处理协调中心