恶意软件数量持续增长对网络空间安全造成严重威胁。大量采用规避分析方法进行混淆的样本使得基于单一特征的恶意软件分析方法难以准确检测或分类恶意软件，虽然目前已有使用多特征的恶意软件分析方法，但没有充分利用不同模态特征之间的相互关系。为了解决上述问题，本文提出一种利用低秩多模态融合的恶意软件分类方法。首先提取汇编函数的语义与调用关系、可视化灰度图和熵值分布分别输入对应模态的子模型，然后通过低秩多模态融合方法进行多模态特征融合。该方法在利用外积表示模态之间相互关系的基础上进行优化，将融合过程中的权重矩阵分解为低秩权重因子，避免计算高维张量来降低计算复杂性。实验表明本文方法在恶意软件分类上有较好的表现。

• 单位
  天津理工大学