摘要
本发明公开了一种恶意软件分析识别方法和装置。所述方法包括:对沙箱中运行的待检测代码进行数据提取,确定应用程序编辑接口调用序列;通过预先构建的多头注意力图网络对所述应用程序编辑接口调用序列进行特征处理,确定特征提取图;通过预设的多维词嵌入方法对所述应用程序编辑接口调用序列进行特征提取,确定目标语义链嵌入向量;通过预先构建的识别网络根据所述特征提取图和所述目标语义链嵌入向量进行恶意代码识别,确定目标识别结果。本发明能够通过融合不同层次的特征捕捉恶意行为的共性特征,实现对恶意软件行为的精准分类与检测,从而提升了恶意软件检测的鲁棒性和准确性。
