本发明实施例提供一种用于应用程序的进程检测方法及系统，该方法包括：根据安全日志内容，获取进程对应的可观测行为向量；将所述可观测行为向量转换为进程行为特征图；基于训练好的卷积神经网络模型，对所述进程行为特征图进行检测，得到所述进程的检测结果；所述训练好的卷积神经网络模型是由标记有正常进程标签的样本进程行为特征图和标记有恶意进程标签的进程行为特征图训练得到的。本发明实施例能够有效地识别出异常进程，弥补了现有通过人工技术识别异常进程准确率不高的缺陷，对不同类型的恶意进程均具有良好的适应性和较高的鲁棒性。