本申请公开了一种终端恶意进程识别方法,通过获取终端进程的行为数据,对所述行为数据进行向量化处理后输入至预训练的分类器进行恶意进程识别划分。该方法通过获取进程行为数据,针对进程行为进行动态分析,相对于传统的文件特征检测,可以避免静态特征分析中容易出现的历史特征容易失效的问题,从恶意进程的动态行为出发进行分析,从恶意进程的本质实现进程区分,可以有效区分正常进程和恶意进程,提升检测的精准度。本申请还提供了一种终端恶意进程识别装置、设备及可读存储介质,具有上述有益效果。
声明:
“终端恶意进程识别方法、装置、设备及可读存储介质” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)