基于抽象语义行为图标记检索的恶意代码检测方法、设备和介质

本发明提供了一种基于抽象语义行为图标记检索的恶意代码检测方法、设备和介质，涉及网络攻防技术领域，方法包括：解析待检测目标代码，形成初始抽象语法树；对初始抽象语法树进行标准化处理，得到标准抽象语法树；定义图数据库图节点规范，将标准抽象语法树按定义的图节点规范转化为图节点、属性及关系，得到第一代码图；定义恶意代码语义行为标签；利用大语言模型对第一代码图进行语义分析，对代码图节点进行语义行为标签标记，得到标记代码图；将所述标记代码图写入图数据库；在图数据库中，基于标记检索进行恶意代码检测和路径追踪。本发明实现了基于静态特征对恶意代码执行过程及意图行为的理解和标记。