抵抗恶意软件检测模型老化的可执行文件表征方法及系统

本发明提供一种抵抗恶意软件检测模型老化的可执行文件表征方法及系统，该方法包括：使用radare2提取待检测可执行文件中的函数和函数调用图，将函数分类为局部函数和外部函数，从局部函数中提取基础块和控制流程图；对基础块中的汇编指令进行预处理后输入BERT模型进行特征提取，得到基础块的特征向量和标记向量；将基础块的特征向量和标记向量，以及控制流程图作为局部函数的特征，将局部函数的特征和函数调用图作为待检测可执行文件的特征，以根据待检测可执行文件的特征使用恶意软件检测模型检测是否存在恶意行为。本发明实现抵抗恶意软件检测模型快速老化的可执行文件表征，提升检测效果。