【技术实现步骤摘要】
【技术保护点】
一种异常检测方法,其特征在于,包括: 监控软件访问注册表的行为; 当所述软件访问所述注册表的行为属于异常行为特征模型和/或不属于正常行为特征模型时,确定所述软件为恶意软件; 所述正常行为特征模型是通对所述注册表正常访问建模得到的,所述异常行为特征模型是通过对所述注册表异常访问建模得到的。
【技术特征摘要】
【专利技术属性】
技术研发人员:崔巍,顾凌志,杨玉奇,杜欢,白皓文,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。