1.一種基于行為特征的擺渡木馬防御方法，其特征在于：包括以下步驟，

步驟一：通過內核層的注冊表操作監控、文件操作監控、進程操作監控、網絡操作監控獲取擺渡木馬的行為特征；

步驟二：將內核層獲取的行為特征與行為特征庫的規則進行匹配，使用灰色模糊判定的方法完成擺渡木馬的判定；

步驟三：根據判定結果對擺渡木馬進行相關的隔離處理，對行為規則庫進行實施更新。

2.根據權利要求1所述的一種基于行為特征的擺渡木馬防御方法，其特征在于：所述的使用灰色模糊判定的方法完成擺渡木馬的判定的方法為：

(1)使用攻擊樹結構表示擺渡木馬行為特征，將結點含義與攻擊過程的具體行為相對應；

(2)使用梯形模糊數將擺渡木馬各個攻擊行為威脅等級進行量化，分為威脅等級極低、威脅等級低、威脅等級中等、威脅等級高、威脅等級極高；

(3)設定理想的攻擊序列指標作為參考標準，同時將程序的行為序列對應的行為特征指標標準化處理；

(4)通過分析攻擊過程的比較序列和理想參考序列的相關性，得到攻擊行為序列的灰色模糊隸屬度，確定攻擊行為序列的灰色模糊優屬度，完成對擺渡木馬的判定。

3.根據權利要求2所述的一種基于行為特征的擺渡木馬防御方法，其特征在于：所述的攻擊行為序列的灰色模糊隸屬度為：

γij=Δmin+ζΔmaxΔij+ζΔmax]]>

其中，Δmin=mini∈mmini∈m|xoj-xij|,]]>Δmax=maxi∈mmaxi∈m|x0j-xij|,]]>Δ_ij＝|x_0j-x_ij|，

攻擊行為序列的灰色模糊優屬度為：

Li=11+[(1-Ii)/Ii]2]]>

ω_j表示擺渡木馬各種行為的權重。