随着软件开发技术的不断进步，恶意代码愈发呈现功能复杂、隐蔽性强等特点。大多恶意代码具有一定的抗检测能力，实际任务中容易导致漏报。针对恶意代码行为特点，提出一种基于应用程序接口(Application Programming Interface, API)执行序列的恶意代码检测方法。首先利用FastText模型和平滑逆词频算法实现API序列的向量化表示，再通过TextCNN卷积神经网络执行恶意代码检测。经实验测试表明，所提方法在基准数据集上能有效提高恶意代码检测的准确率。

• 单位
  信息工程大学