一种恶意二进制流量检测方法、装置、设备、介质及产品

本发明公开了一种恶意二进制流量检测方法、设备、介质及产品。该方法包括：获取待处理的网络数据包，所述网络数据包包括二进制数据；对网络数据包中的二进制数据进行异常检测，得到所述网络数据包的流量特征；对网络数据包中的二进制数据进行全起始反汇编，生成扩展控制流图；通过所述扩展控制流图提取静态特征和动态特征；基于所述流量特征、所述静态特征和所述动态特征进行特征融合，得到多模态融合特征；通过预构建的检测模型对所述多模态融合特征进行检测，得到网络数据包的检测结果，所述检测结果用于指示所述网络数据包是否为恶意二进制流量。通过本发明的技术方案，能够解决单一维度检测的局限性问题，提高恶意二进制流量的检测准确性。