一种嵌入式可执行文件分析方法和系统

本发明提出了一种嵌入式可执行文件分析方法和系统，该方法包括：获取嵌入式可执行文件，根据嵌入式可执行文件的地址映射文件和链接脚本识别出嵌入式可执行文件的数据段；将嵌入式可执行文件的数据段转换为预设维数的张量后建立数据段的数据集；建立卷积神经网络；利用数据集对卷积神经网络训练得到训练后的卷积神经网络；将待分析的嵌入式可执行文件输入至训练后的卷积神经网络输出嵌入式可执行文件的模式和异常；和或采用频谱分析和聚类算法，对嵌入式可执行文件中的数据段分析确定嵌入式可执行文件的异常。基于该方法，还提出了一种嵌入式可执行文件分析系统。本发明自动识别和解析嵌入式可执行文件，提高了分析的准确性和速度。