1.一種檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，包括：

步驟1，獲取惡意代碼樣本，并存儲所述惡意代碼樣本；

步驟2，將所述惡意代碼樣本輸入虛擬機(jī)，運(yùn)行所述惡意代碼樣本，獲得所述惡意代碼樣本的網(wǎng)絡(luò)數(shù)據(jù)；

步驟3，解析所述惡意代碼樣本的網(wǎng)絡(luò)數(shù)據(jù)獲得關(guān)鍵信息數(shù)據(jù)，依據(jù)所述關(guān)鍵信息數(shù)據(jù)中的命令進(jìn)行連接，并追蹤所述連接之后的行為；

步驟4，輸出追蹤結(jié)果。

2.如權(quán)利要求1所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟1進(jìn)一步為，

步驟21，使用網(wǎng)絡(luò)爬蟲獲得urls列表，如果urls列表為exe列表，則所述urls列表中的文件為待存儲的惡意代碼樣本；

步驟22，將所述惡意代碼樣本存儲到數(shù)據(jù)庫。

3.如權(quán)利要求2所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟21還包括，

步驟31，如果urls列表不為exe列表，則將所述urls列表輸入蜜罐系統(tǒng)；

步驟32，如果蜜罐系統(tǒng)的返回結(jié)果為exe文件，則所述exe文件為待存儲的惡意代碼樣本。

4.如權(quán)利要求2所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟22之后還包括：

步驟41，通過惡意代碼樣本交互獲得惡意代碼樣本，將所述惡意代碼樣本存儲到數(shù)據(jù)庫。

5.如權(quán)利要求1所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟2進(jìn)一步為，

步驟51，訪問所述數(shù)據(jù)庫，獲取惡意代碼樣本，將惡意代碼樣本輸入虛擬機(jī)中；

步驟52，虛擬機(jī)運(yùn)行所述惡意代碼樣本，記錄網(wǎng)絡(luò)數(shù)據(jù)，對所述記錄持續(xù)預(yù)設(shè)時長。

6.如權(quán)利要求1所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟3進(jìn)一步為，

步驟61，按網(wǎng)絡(luò)數(shù)據(jù)包的格式解析所述惡意代碼樣本的網(wǎng)絡(luò)數(shù)據(jù)，獲得關(guān)鍵信息數(shù)據(jù)；

步驟62，讀取所述關(guān)鍵信息數(shù)據(jù)中的命令，組成命令表，依據(jù)命令表中連接相關(guān)命令和命令參數(shù)進(jìn)行連接，如果連接成功，則執(zhí)行步驟63，如果連接失敗，則將此次未成功連接記錄加入追蹤結(jié)果，執(zhí)行步驟4；

步驟63，對命令表中命令的行為進(jìn)行追蹤，將結(jié)果加入追蹤結(jié)果中。

7.如權(quán)利要求6所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟62進(jìn)一步為，

步驟71，讀取所述關(guān)鍵信息數(shù)據(jù)中的命令，組成命令表；

步驟72，根據(jù)命令表中連接相關(guān)命令以及命令參數(shù)中的IP地址和TCP端口進(jìn)行連接；

步驟73，如果連接成功，則執(zhí)行所述步驟63；如果所述連接未成功，則判斷嘗試連接次數(shù)是否超過預(yù)設(shè)次數(shù)，如果超過，則連接失敗，將此次未成功連接記錄加入追蹤結(jié)果，執(zhí)行所述步驟4；如果沒有超過，執(zhí)行所述步驟72。

8.如權(quán)利要求7所述的檢測惡意代碼樣本的網(wǎng)絡(luò)行為的方法，其特征在于，

所述步驟3開始執(zhí)行時還包括，開始對追蹤時間計(jì)時；

所述步驟73中連接失敗，將此次未成功連接記錄加入追蹤結(jié)果，執(zhí)行步驟4進(jìn)一步為，

步驟81，判斷追蹤時間是否超過預(yù)設(shè)時長，如果是，則將此次未成功連接記錄加入追蹤結(jié)果，執(zhí)行所述步驟4；否則，等待預(yù)設(shè)等待時長后，執(zhí)行步驟72。