arXiv:2504.15497v1 宣传类型: 交叉 摘要：本文提出了一种自动化和加速恶意软件分类的基础框架，更具体地说，是将恶意执行文件映射到已知的高级持久性威胁（APT）组。该分析的主要特点是存在于执行文件中的汇编级指令，也被称为操作码。收集恶意样本中的这些操作码是一个耗时的过程；因此，利用可以利用并行计算的脚本与开源逆向工程工具结合使用，同时分析多个文件。传统和深度学习模型被应用于创建能够分类恶意软件样本的模型。构造了一gram和两gram数据集，并用于训练支持ngram序列的SVM、KNN和决策树等模型；然而，它们在不依赖元数据支持的情况下提供充分结果的能力较弱。通过使用卷积神经网络（CNN）克服了这些模型的计算限制，并使用图形计算单元（GPU）资源大幅度加速了计算。