1.一种恶意代码同源性分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述将待检测代码转化为灰度图像,包括:
3.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述基于所述汇编代码进行特征嵌入和拼接,获得特征矩阵,包括:
4.根据权利要求3所述的恶意代码同源性分析方法,其特征在于,所述利用所述子例程特征集合并按照队列顺序对关键块进行特征嵌入和拼接操作,获得特征矩阵,包括:
5.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述将所述灰度图像和所述特征矩阵输入预训练的基于transformer的双编码器模型获得双模态特征,包括:
6.根据权利要求5所述的恶意代码同源性分析方法,其特征在于,所述利用vit模型从所述灰度图像中提取特征,得到图像模态特征,包括:
7.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述使用加型注意力机制计算视觉特征重投影矩阵和代码序列特征重投影矩阵之间的相似度,包括:
8.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述基于所述相似度分别对所述视觉特征重投影矩阵和代码序列特征重投影矩阵进行特征融合和拼接,获得特征融合矩阵,包括:
9.根据权利要求1所述的恶意代码同源性分析方法,其特征在于,所述方法还包括对所述基于transformer的双编码器模型进行训练:
10.一种恶意代码同源性分析装置,其特征在于,所述装置包括:
11.一种电子设备,其特征在于,所述电子设备包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行计算机程序以使所述电子设备执行根据权利要求1至9中任一项所述的恶意代码同源性分析方法。
12.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1至9中任一项所述的恶意代码同源性分析方法。