基于模型防御的内存马检测方法

本申请公开了一种基于模型防御的内存马检测方法，其通过采用基于深度学习的人工智能技术对被标注为正常运行程序的内存运行行为数据和被检测程序的内存运行行为数据进行语义嵌入编码和时序上下文关联分析，分别挖掘出内存运行参考行为模式特征和内存运行检测行为模式特征，进而通过对两者进行基于主成分特征的匹配分析，从而智能判断该检测程序是否包含内存马。通过这种方式，可以有效提升对于不留下文件痕迹的恶意程序的检测能力，突破传统安全防护措施的局限性，提高内存马检测的准确性和效率。