随着国内外恶意软件检测技术的发展,恶意软件也在变得更加先进和警觉。由于混淆和失真等对抗检测技术的出现,恶意软件作者可以快速得到恶意软件变种,使得基于固定特征的传统的恶意软件静态检测技术已难以满足当前的大批量恶意软件检测需求,检测效果也非常有限。为了应对大量恶意软件的风险评估和检测需求,本文基于传统的静态检测技术,提出了一种能够应对大量恶意软件的高效检测方法:通过应用信息熵原理解决恶意软件静态特征去冗余依赖人工选取的问题,利用深度学习方法进行特征处理解决了传统方法特征处理成本过高致使检测效率严重受限、难以应对代码混淆等相关对抗技术手段的问题,实现了在保证可靠的检测准确率的同时,依然具有较高的检测效率。本文的主要工作如下:1.针对传统的恶意软件静态检测方法中特征选取依赖人工经验的问题,提出了一种有效的特征选取方法。本文对windows平台上的软件样本进行反汇编,应用信息熵原理对使用N-gram方法提取出的操作码序列特征进行过滤筛选,保留得到关键特征。2.针对去冗余后的特征依然存在维度过高、处理成本较大的问题,提出了一种高效的特征处理方法。本文基于层叠降噪自编码器的深度学习方法对高维特征向量进行建模学习,获得了低维度、高表征的“指纹”特征,较大地降低了特征处理成本,同时具备较好的泛化能力。3.针对恶意软件检测流程冗杂、功能分散的问题,本文整合特征提取、过滤、处理和检测流程,设计并实现了一套恶意软件全流程自动化检测系统,使得检测过程更加高效、简洁。4.根据搜集到的数据集使用本文的检测方法进行了大量的实验测试,并对比了其他基于机器学习、深度学习恶意软件检测方法。实验结果证明,本文的实验方法能够有效降低特征的处理成本,同时具备可靠的检测准确率。同时对比实验证明,该方法比部分同类检测方法有着更好的检测效果。