一种基于日志和系统调用序列的恶意程序检测方法及装置

本发明提供了一种基于日志和系统调用序列的恶意程序检测方法及装置，包括：采集并存储日志数据；基于规则模板制定规则集，并通过规则集分析日志数据，得到日志分析结果；所述日志分析结果包括恶意程序的初步判断结果和程序的位置信息；根据日志分析结果从终端获取初步判断为恶意程序的PE格式程序，并通过沙箱测试的方式获取系统调用序列数据；采用训练好的基于双向长短时记忆网络的恶意程序检测模型对系统调用序列数据进行检测，得到程序类别分析结果；综合日志分析结果和程序类别分析结果，确定最终的恶意程序检测结果。本发明结合日志分析结果和系统调用序列分析结果进行联合研判，进一步提高了恶意程序检测的准确率。