一种跨架构恶意代码检测方法及装置

一种跨架构恶意代码检测方法及装置，该方法通过提取不同架构下的汇编操作码并建立映射关系，使得在跨架构分析中能够准确理解指令的含义，有助于消除架构差异带来的理解困难；将映射后的指令输入到3‑gram模型中，生成固定长度的嵌入向量，计算目标文件的嵌入向量和恶意样本的嵌入向量之间的欧氏距离，得到目标文件与恶意样本之间的相似度，从而在采用专家知识的基础上，对剩余操作码进行动态分析，得到完整指令映射关系表，能够有效地利用映射后的指令操作码进行恶意代码检测，有助于提高不同架构下的恶意代码检测的准确性，显著提高跨架构汇编指令分析的效率和准确性，提高检测效率，降低时间成本。