基于SandBox恶意代码检测模块利用虚拟化平台构建多环境虚拟化分析引擎，对样本进行动态行为实时检测，通过在APT攻击行为的各个阶段构成一个以时间线（漏洞攻击的生命周期）、内容线（信息来源覆盖）、深度线（多维立体方式检测）组成的检测系统对目标程序实现多维立体化检测。