一种基于行为预训练模型的恶意代码家族分类方法及系统

本发明提供了一种基于行为预训练模型的恶意代码家族分类方法及系统，涉及网络安全技术领域，本发明基于预定义的行为特征构建预训练模型，能够充分利用高级语义信息，提高预测精度和可信度。通过云沙箱获取恶意代码的行为，经过预训练模型嵌入后输入到分类模型，绕开静态分析规避技术影响的同时，避免了搭建沙箱的复杂性。由于预训练模型的存在，分类模型可基于少量样本完成多个家族的分类任务。基于注意力机制的长短期记忆神经网络分类模型，关联指令向量的上下文信息，进一步抽取了向量的全局特征，借助注意力权重可对分类结果进行可视化分析，提高恶意代码分类的准确率。