基于攻击行为树的恶意代码检测平台

通过XEN的虚拟化技术在远程端搭建多个检测虚拟机,构建具有多用户的虚拟机恶意代码管理检测以及虚拟机管理功能的客户端平台,根据恶意代码的行为分级,定义风险的权值,建立攻击行为树模型进行分析。实验证明,该平台具有较好的用户体验和恶意代码的识别率。

用户定制虚拟化恶意代码攻击行为树 custom virtualization malicious code aggressive behavior tree