恶意程序的检测方法及装置、存储介质、计算机设备

本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备，该方法包括：当恶意程序样本运行时，捕获所述恶意程序样本的网络流量数据包，并根据所述网络流量数据包，确定所述恶意程序样本对应的多个网络会话；通过特征片段提取算法，从所述多个网络会话中提取所述恶意程序样本对应的特征片段；利用关键词树算法，根据所述特征片段中生成正则表达式，并基于动态评价标准的筛选器，从所述正则表达式中筛选出目标正则表达式，通过Snort规则对所述目标正则表达式进行转化，得到恶意程序检测模型；通过所述恶意程序检测模型对待检测程序进行检测，以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。