一种轻量级的恶意软件壳识别方法及系统

本发明公开了一种轻量级的恶意软件壳识别方法及系统，具体涉及计算机安全技术领域，对未知文件进行控制流分析及数据流分析进行采集特征，将采集特征与现有病毒库对比，若对比到病毒壳信息，则直接发起预警，限制该文件行为；若未对比到病毒壳信息，将未对比到的病毒壳信息作为样本特征数据输入复杂识别模型及轻量识别模型进行训练；复杂识别模型输出软目标，轻量识别模型输出软预测及硬预测；通过计算软目标与软预测的交叉熵得到损失函数的第一部分软损失Lsoft；通过计算硬预测与真实目标的交叉熵得到损失函数的第二部分硬损失Lhard。本发明可以将复杂的壳识别模型的知识转移给轻量级的模型，从而在资源受限的环境中实现高效的壳识别任务。