一种基于多特征融合的轻量化恶意软件分类方法

本发明公开了一种基于多特征融合的轻量化恶意软件分类方法，包括以下步骤：从恶意软件的ASM文件中提取操作码序列和静态API调用序列作为原始输入，对序列进行去重和长度截取预处理；通过改进的Res2Net模块对操作码序列进行多尺度行为特征提取，同时将静态API调用序列解析为动作‑对象‑类别的三元组语义链，并映射为嵌入向量；将获得的操作码特征向量与API语义特征向量拼接为融合特征；对融合特征添加位置编码后输入多头自注意力机制，通过注意力加权增强关键行为特征表示；将注意力输出经池化降维后输入全连接层，完成恶意软件家族分类；本发明有效提升了分类准确率与泛化能力。