无文件攻击检测方法、装置及相关设备

本公开提供了一种无文件攻击检测方法、装置及相关设备，涉及通信技术领域。所述方法包括：统计目标进程在当前时刻的内存窗口中各个字节值出现的概率；基于各个字节值出现的概率，确定目标进程的实际熵值；基于目标进程在当前时刻之前的多个时刻的内存窗口中各个字节值出现的概率，利用时间序列预测模型确定目标进程的预测熵值；基于目标进程的实际熵值和预测熵值，确定目标进程的熵增异常评分；基于熵增异常评分，确定目标进程是否存在无文件攻击。通过上述技术手段，解决相关技术中无文件攻击检测准确率低的问题。