基于API序列特征重构的恶意代码检测模型安全评估方法

一种基于API序列特征重构的恶意代码检测模型安全评估方法，属于软件安全技术领域。本发明聚焦于恶意代码检测模型的这一缺陷，针对使用API序列作为特征的恶意代码检测模型，构建大规模样本集，从样本集中提取API序列，经过特征工程的处理之后作为模型的输入，构建待检测模型的拟合模型。用模型解释算法解释特征，分析得到各个特征对模型分类结果的影响，其中黑特征有利于模型将样本分类为恶意，白特征有利于模型将样本分类为良性。在不改变样本原始功能的前提下，使用插入新节的二进制重写方法尝试破坏黑特征，生成测试样本，用来评估模型的安全性。本发明可以有效地验证恶意代码检测模型的安全性，辅助恶意代码检测模型的加固与修复。