公开(公告)号：CN117407764A

公开(公告)日：2024-01-16

申请号：CN202311214618.3

申请日：2023-09-19

Applicant: 中国科学院信息工程研究所

Inventor： 文辉 ,  李思源 ,  邓立廷 ,  张文源 ,  李志 ,  孙利民

IPC: G06F18/241 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/045 ,  G06F21/56

Abstract: 本发明提供一种恶意软件分类方法、装置、设备和存储介质，其中方法包括：获取执行待测软件获得的API函数调用信息的编码结果；采用软阈值和深度残差网络结合的方式，对所述第一特征向量进行降噪处理，得到降噪后的第一特征向量；对所述降噪后的第一特征向量中包括的各API函数进行上下文关联性分析，确定所述第一特征向量对应的第一向量；基于所述第一向量，确定所述待测软件对应的预测软件类型。本发明通过对待测软件执行时获取的API调度信息对应的第一特征向量，采用软阈值和深度残差网络结合的方式进行降噪处理，并进一步分析第一特征向量中包括的API函数之间的上下文关联性，从而提高分类的鲁棒性。