一种基于系统调用的应用程序行为度量方法及系统

本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。