摘要
本发明涉及一种基于图大模型的勒索病毒检测方法,包括:API调用行为特征提取阶段,用于构建API调用图、提取频繁序列、生成API功能描述;全局调用模式学习阶段,用于通过图神经网络学习API调用图的全局结构信息,捕捉勒索病毒样本的整体行为特征,获得样本的全局调用模式;局部调用模式学习阶段,用于通过大语言模型学习频繁调用序列,理解勒索病毒样本最关键的局部频繁行为,获得样本的局部调用模式;多尺度信息融合阶段,用于将勒索病毒样本的全局调用模式和局部调用模式的向量表示进行拼接,并输入给多层感知机进行分类,输出勒索病毒检测结果。与现有技术相比,本发明能够精准识别勒索病毒,并提升对新型勒索病毒的泛化检测能力。
