智能终端内核恶意行为实时检测方法、装置、设备及介质

本申请实施例提供智能终端内核恶意行为实时检测方法、装置、设备及介质。本申请实施例中，基于配置文件中指定需要跟踪的各事件对应的函数被调用时的调用记录生成特征数据集，以利用该特征数据集训练得到恶意软件检测模型以用于监测至少一个应用程序是否存在恶意行为，这样能够精准的识别出恶意应用程序，实现恶意应用程序的有效检测。进一步地，在本申请实施例中，在检测到虚拟文件系统写入函数被调用时，利用相应的探测处理程序基于该函数被调用时的调用记录，检测该函数写入目标文件的行为是否为潜在二阶段释放攻击恶意行为，并在为潜在二阶段释放攻击恶意行为时输出提示，这样能够快速精准地识别恶意行为，避免攻击被忽视。