本发明属于信息安全技术领域,公开了一种可视化恶意软件检测与分类方法、系统、存储介质及终端,将待检测软件放入虚拟执行环境运行,收集待检测软件动态执行行为信息并进行信息提取；根据提取的待检测软件动态执行行为信息,生成基于待检测软件动态执行行为的图像；利用恶意软件检测与分类模型,对生成的基于待检测软件动态执行行为的图像进行分析,判断对应的待检测软件是否属于恶意软件。相比现有直接将恶意软件本身或其反汇编代码转为图像的方法,本发明使用了更能代表恶意软件行为特征的动态分析报告,采用可视化的方法,将其转为图像,同时采用深度学习的方法构建模型,避免了人工提取特征,提高了模型的检测性能。

• 单位
  西安电子科技大学