一种基于多维度特征融合的恶意软件检测分类方法

本发明涉及一种基于多维度特征融合的恶意软件检测分类方法，包括：获取在待检测软件样本动态运行环境中所产生的系统调用文件和流量文件；通过系统调用文件，建立以系统调用为基础的节点图；节点图包括：以系统调用的输入和输出作为图像的边以及以系统调用参数作为图像的节点；提取流量文件中的数据负载，将数据负载与系统调用参数进行匹配，基于匹配结果，在节点图上添加流量节点以及所匹配的系统调用与流量节点的边，获取系统调用‑流量图；根据系统调用‑流量图，生成边特征矩阵，并将系统调用‑流量图输入BERT模型，获取节点特征矩阵；将边特征矩阵和节点特征矩阵输入分类器，获取恶意软件检测结果。