一种基于注意力机制的恶意代码分类方法,包括以下步骤:S1、使用IDA Pro作为恶意代码的解析器,利用脚本构建了一个自动解码器,解码后的每一个可执行代码将会形成两个文件,即一个Byte文件和一个ASM文件,所述Byte文件中包含十六进制,用来表示解析的可执行代码,所述ASM文件包含反汇编语句,用来表示解析的可执行代码;S2、先从ASM文件中抽取反汇编语句,接着从Byte文件中抽取出反汇编语句相对应的十六进制数,并设定每条反汇编语句的长度,通过按照执行顺序抽取十六进制数,对照上述方法,就可以形成一个二维向量,作为模型的输入;S3、构建ACNN识别模型:ACNN识别模型包含注意力机制和CNN机制,将二维向量输入ACNN识别模型进行恶意代码的识别分类。
