塞积神经网絡( convolutional neural network. CNN)在诸多领域得到了广泛点用。Windows API序列在姑构上存在前后依赖关系,仅仅使用卷积神经网络实现悉意代码检测将忽略词的上下文语义,因此使用了词向量模型来训练API序列,并且融合5个大小不同的卷积核来弥补传统暮积网络丢失序列时序信息和语法信息的缺点在Cuckoo沙箱中运行样本文件,提取动态API序列并进行去重处理。预训练得到词向量,输入到多核融合的CNN网络中训练悉意代码检测模型.最后使用测试集测试模型的有效性,测试集的正确率值达到了98.1%,结果表明所提出的方法能有 效地检测悉意代码
