基于静态多特征优化与融合的恶意软件家族分类方法

本发明公开一种基于静态多特征优化与融合的恶意软件家族分类方法，包括：基于EfficientNet‑B3对恶意软件图像特征进行提取；采用IDA Pro和Radare2分别进行静态API序列提取，并将二者提取的结果进行融合，得到融合后的静态API序列；提取恶意软件静态统计特征；基于BERT‑Tiny嵌入机制对融合后的静态API序列进行特征优化；基于上述提取及优化得到的特征，采用离散目标变量互信息算法计算特征的互信息值，基于特征的互信息值筛选出最优融合特征序列组合；将最优融合特征序列组合输入至分类模型，完成恶意软件家族分类。本发明解决了特征类型单一、冗余信息多、分类效率低等问题。