a. 能对历史上发生的攻击事件进行搜集,形成攻击事件特征库,便于查看检索
b. 利用攻击事件特征库对其他系统产出的样本检测结果进行主动关联,发现样本与攻击事件之间的同源性
c. 对海量样本特征进行有效关联分析,发现不同样本之间的同源性