恶意进程的检测方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例公开了一种恶意进程的检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取请求网络连接的目标进程；获取所述目标进程的系统调用操作；若所述系统调用操作与目标系统调用操作匹配，确定所述目标进程为恶意进程。本申请实施例通过先根据是否存在对外的网络连接来确定目标进程，再根据目标进程的系统调用操作来确定目标进程是否为恶意进程，不仅可检测出由系统自带的命令解释器所建立的恶意进程，还可检测出不按系统规则建立的恶意进程，从而大大降低对恶意进程的漏报率，实现更有效的检测。实现更有效的检测。实现更有效的检测。实现更有效的检测。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：郭子亮，
申请(专利权)人：OPPO广东移动通信有限公司，
类型：发明
国别省市：