买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

摘要：本公开涉及一种恶意程序检测方法、装置、设备及存储介质，其中，方法包括：获取当前检测模式；若当前检测模式为静态分析模式，则监测静态分析模式的第一持续时间和等待队列中待检测程序的占比；在第一持续时间和占比满足第一切换条件的情况下，将当前检测模式切换为深度分析模式；若当前检测模式为深度分析模式，则监测等待队列处于满员状态的第二持续时间和深度分析模式的第三持续时间；在第二持续时间和第三持续时间满足第二切换条件的情况下，将当前检测模式切换为静态分析模式。根据本公开的技术方案能够实现静态分析模式和深度分析模式的智能切换，提高检测效率和检测资源使用率。

主权项：1.一种恶意程序检测方法，其特征在于，包括：获取当前检测模式；若所述当前检测模式为静态分析模式，则监测所述静态分析模式的第一持续时间和等待队列中待检测程序的占比；在所述第一持续时间和所述占比满足第一切换条件的情况下，将所述当前检测模式切换为深度分析模式；若所述当前检测模式为所述深度分析模式，则监测所述等待队列处于满员状态的第二持续时间和所述深度分析模式的第三持续时间；在所述第二持续时间和所述第三持续时间满足第二切换条件的情况下，将所述当前检测模式切换为所述静态分析模式；其中，所述在所述第一持续时间和所述占比满足第一切换条件的情况下，将所述当前检测模式切换为深度分析模式，包括：当检测到所述占比小于预设占比阈值，则判断所述第一持续时间是否大于第一时间阈值；若所述第一持续时间大于所述第一时间阈值，则确定满足所述第一切换条件，将所述当前检测模式切换为深度分析模式；其中，所述在所述第二持续时间和所述第三持续时间满足第二切换条件的情况下，将所述当前检测模式切换为所述静态分析模式，包括：当检测到所述第二持续时间大于第二时间阈值，则判断所述第三持续时间是否大于第一时间阈值；若所述第三持续时间大于第一时间阈值，则确定满足所述第二切换条件，将所述当前检测模式切换为所述静态分析模式。

全文数据：

权利要求：

百度查询： 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 恶意程序检测方法、装置、设备及存储介质