一种计算机恶意程序中间代码行为的图式表征方法

本发明公开了一种计算机恶意程序中间代码行为的图式表征方法，包括以下步骤：S0：从恶意程序库中选择样本程序，放入待检测程序中；S1：获取所有待检测程序在词法分析后的结果；S2：构建操作码调用关联图OCG；S3：计算每两个OCG的相似度，构成相似度矩阵；S4：将相似度矩阵转换成特征矩阵；S5：对待检测程序进行定位与匹配。以实现对恶意程序中行为语义信息和调用结构信息的表征，有效提高了传统的恶意程序表征方法准确率，同时大幅降低恶意程序检测的漏检率。