恶意软件是当今互联网上最大的安全威胁之一。目前基于图深度学习的恶意软件分类研究未考虑同家族恶意软件的控制流信息所隐含的内在相似性。针对该问题提出了一种基于异构指令图的恶意软件分类方法MCHIG，包括三个阶段：异构指令图生成、结点嵌入和恶意软件分类，首先生成数据集MyHIG，再应用GraphSAGE对不同类型的边分别进行消息传递，完成异构指令图文件结点分类和指令结点嵌入，最后基于控制流图完成恶意软件分类任务。在BIG2015数据集上嵌入阶段的分类精度达到97.81%，分类阶段分别进行了五折和十折交叉验证，其中十折交叉验证的性能更佳，准确度达到99.91%，在BODMAS＿mini少样本数据集上，在嵌入阶段达到96.53%，在分类阶段达到98.76%，优于目前较先进的其它恶意软件分类模型。

• 单位
  北京建筑大学