1.一種基于虛擬執(zhí)行的病毒檢測系統(tǒng)，其特征在于，包括：

病毒樣本收集器，其收集未知病毒；

虛擬機，其執(zhí)行所述未知病毒，并獲取執(zhí)行所述未知病毒時的執(zhí)行行為報告；

行為分析器，其根據(jù)已知病毒的病毒行為模式，對執(zhí)行所述未知病毒時的執(zhí)行行為報告進行分析，以判斷所述未知病毒是否為病毒。

2.根據(jù)權(quán)利要求1所述的病毒檢測系統(tǒng)，其特征在于，

所述病毒樣本收集器還收集已知病毒；

所述虛擬機執(zhí)行所述已知病毒，并獲取執(zhí)行所述已知病毒時的執(zhí)行行為報告；

所述行為分析器進一步包括：

特征提取和格式轉(zhuǎn)換模塊，其根據(jù)設定函數(shù)，從執(zhí)行所述已知病毒時的執(zhí)行行為報告中提取出病毒特征向量，并將所述病毒特征向量轉(zhuǎn)換成與所使用的分類器構(gòu)造算法相對應的格式；

分類器構(gòu)造模塊，其利用分類器構(gòu)造算法，基于轉(zhuǎn)換格式后的病毒特征向量來構(gòu)造出包含病毒行為模式的病毒分類器；

分類器模塊，其包括所述病毒分類器，所述病毒分類器根據(jù)病毒行為模式，對執(zhí)行所述未知病毒時的執(zhí)行行為報告進行分析，以判斷未知病毒是否為病毒。

3.根據(jù)權(quán)利要求2所述的病毒檢測系統(tǒng)，其特征在于，

所述虛擬機執(zhí)行預定義的用戶行為操作，并獲取執(zhí)行所述用戶行為操作時的執(zhí)行行為報告；

所述行為分析器各個模塊進一步用于：

特征提取和格式轉(zhuǎn)換模塊，其根據(jù)設定函數(shù)，從執(zhí)行所述用戶行為操作時的執(zhí)行行為報告中提取出用戶特征向量，并將所述用戶特征向量轉(zhuǎn)換成與所使用的分類器構(gòu)造算法相對應的格式；

分類器構(gòu)造模塊，其利用分類器構(gòu)造算法，基于轉(zhuǎn)換格式后的用戶特征向量來構(gòu)造出包含用戶行為模式的用戶行為分類器；

分類器模塊，其包括所述用戶行為分類器，所述用戶行為分類器根據(jù)用戶行為模式，對實時監(jiān)控得到的用戶操作信息進行分析，以判斷所述用戶操作信息是否異常。

4.根據(jù)權(quán)利要求2或3所述的病毒檢測系統(tǒng)，其特征在于，所述特征提取和格式轉(zhuǎn)換模塊所利用的設定函數(shù)如下，

嵌入函數(shù)：是X到||F||維實空間的映射，

其中，F(xiàn)表示特征字符串集合，||F||是集合F的模，表示特征字符串的個數(shù)，X表示執(zhí)行行為報告的集合，對于特征字符串s，s∈F，以及執(zhí)行行為報告x，x∈X，記映射函數(shù)f（x，s）為s在x中出現(xiàn)的頻率。

5.根據(jù)權(quán)利要求2或3所述的病毒檢測系統(tǒng)，其特征在于，

所述分類器構(gòu)造模塊所利用的分類器構(gòu)造算法為支持向量機算法。

6.根據(jù)權(quán)利要求1所述的病毒檢測系統(tǒng)，其特征在于，

利用蜜罐作為所述病毒樣本收集器。

7.根據(jù)權(quán)利要求1至6中任一項所述的病毒檢測系統(tǒng)，其特征在于，

所述虛擬機根據(jù)其內(nèi)部設置的監(jiān)控模塊來獲取執(zhí)行行為報告，所述監(jiān)控模塊獲取關(guān)于注冊表、文件系統(tǒng)、進程和網(wǎng)絡連接的執(zhí)行行為信息來作為執(zhí)行行為報告。

8.根據(jù)權(quán)利要求7所述的病毒檢測系統(tǒng)，其特征在于，

所述監(jiān)控模塊通過API?Hooking方法來獲取關(guān)于注冊表、文件系統(tǒng)、進程和網(wǎng)絡連接的執(zhí)行行為信息。

9.根據(jù)權(quán)利要求8所述的病毒檢測系統(tǒng)，其特征在于，所述虛擬機還包括篩選模塊，其對獲取的執(zhí)行行為信息進行篩選，以得到最終的執(zhí)行行為報告。

10.根據(jù)權(quán)利要求1所述的病毒檢測系統(tǒng)，其特征在于，

所述虛擬機采用輕量級虛擬機。