本发明公开了一种基于网络接入点的移动终端恶意软件检测方法及其系统,该方法包括:用户移动终端通过网络接入点访问网络,向检测服务器申请认证;认证处理后,通过动态分配流量镜像端口进行采集且缓存用户移动终端网络流量至流量数据处理服务器,然后对获取的用户移动终端网络流量进行识别和隐私处理,然后提取并聚合网络流量数据特征,形成特征集,并传送至检测服务器;读取特征集,检测服务器中的检测模型对特征集中特征进行检测,检测结果通过网络接入点返回给用户。该方法在网络接入点利用移动终端产生的网络流量来检测终端设备是否安装有恶意软件,通过分析网络流量特征,立即检测出在移动终端产生恶意流量时移动终端上运行的恶意软件。
