1.基于在線惡意軟件掃描平臺的動態(tài)標簽生成方法，包括以下步驟：

S1：輸入ioc，通過檢測引擎判斷文件是否為hash；

S2：文件為hash，生成hash標簽，生成方法包括：

S21：掃描平臺內各個檢測引擎的版本和更新時間，即利用網(wǎng)絡爬蟲和平臺接口動態(tài)獲取，計算得出最近分析時間與檢測引擎更新時間的時間差作為每個檢測引擎的時間特征；

S22：獲取掃描平臺的各個檢測引擎的掃描結果；

S23：合并關聯(lián)檢測引擎結果；

S24：對多個文件hash的掃描結果進行聚合；

S25：設置標簽權重計算器，計算權重；

S26：構建惡意hash標簽映射關系；

S27：生成hash標簽；

S3：文件不為hash，繼續(xù)順位檢測文件是否為ip、domain、url；

S4：文件為ip、domain、url的其中一種，繼續(xù)判斷是否存在關聯(lián)hash；

S5：存在關聯(lián)hash則通過S2中方法，生成hash標簽；

S6：不存在關聯(lián)hash則進行摘要提取，分別聚合生成對應的ip標簽、domain標簽、url標簽，具體步驟如下：

S61：設置黑名單摘要采集器；

S62：構建專屬標簽詞庫；

S63：設置摘要分詞器；

S64：設置標簽生成器；

S65：設置關聯(lián)文件采集器；

S66：設置標簽聚合裝置；

所述S22中，掃描平臺的各個檢測引擎的掃描結果通過平臺接口和網(wǎng)絡爬蟲獲取；

所述S25中，設置標簽權重計算器具體為：每一個檢測引擎的檢測結果初始權重都為1，每重復一次則權重加1，將得到的檢測引擎關聯(lián)列表合并只作為一條結果，同時根據(jù)得到的檢測引擎的時間特征對權重分進行增減，引擎的時間特征每超過半年則減0.5分，超過一年則該檢測結果失效，最終得到帶有權重的檢測結果。