基于网络流量和系统行为的多维度特征的恶意软件识别方法

本发明公开了基于网络流量和系统行为的多维度特征的恶意软件识别方法，属于网络安全技术领域，将网络流量关联到起源库，实现网络流量和系统行为的自动获取和关联分析；再此基础上，对于网络流量，从中提取字节信息以及包长序列刻画其传输行为，采用动态卷积神经网络对字节信息提取特征，采用长短期记忆网络从包长序列中学习丰富的上下文信息，实现网络流量的有效表征；对于系统行为，选择其起源库信息并过滤无用数据，利用分层注意力的方法获取起源库名称中的字符顺序等信息，并对重要的字符给予更大的关注，实现系统行为的有效表征；将网络流量和系统行为的特征结合，实现全面的表征，利用用深度学习技术，实现恶意软件识别。