据统计,2020年以来,我国境内捕获的恶意程序达261,603个,恶意软件的攻击造成的后果十分严峻。针对数量庞大的恶意软件,针对恶意软件的分类显得尤为重要,准确率更高的分类方法可以帮助我们更好的应对恶意软件的攻击。而随着恶意软件的不断进化,种类不断增多,传统的静态分类方法与动态分类方法已无法应对新兴的恶意软件,因此,本文采用多特征融合与深度学习相结合的方式,提出一种新的分类模型,经实验数据验证,分类效果比传统方式取得了更高的准确率。本文主要的研究内容如下:⑴将恶意软件可执行文件反编译生成.bytes文件与.asm文件,通过特征提取算法,提取汇编文件中的n-gram指令特征。使用B2M算法将二进制文件灰度图化,并提取灰度图中的纹理特征,并设计了一种特征融合算法,实现了两种特征的融合。⑵本文在LSTM长短期时记忆网络模型的基础上,提出一种基于BiLSTM双向长短期时记忆网络的分类模型。使用控制变量法,求出了BiLSTM模型的最佳参数。将n-gram特征、纹理特征,以及融合特征,分别输入到BiLSTM模型中,发现融合特征作为输入特征,得到的分类准确度平均值达到了96.8%,相比于单一特征得到的准确率96.1%,提高了0.7个百分点。同时通过对比实验,BiLSTM模型对恶意软件家族的分类效果,要高于随机森林、SVM、KNN等传统模型。⑶本文根据CNN卷积神经网络模型的结构特点,设计了一种基于CNNBiLSTM联合的网络模型,并通过调参使得模型达到最优化,通过对比实验分析,CNN-BiLSTM模型对恶意软件家族的分类准确率达到了97.39%,比BiLSTM模型提高了0.59个百分点。本文在原有模型的基础上,设计引入了一种过采样方法和一种损失函数,使模型的分类效果又进一步提高了0.16个百分点,达到了97.55%,证明了该模型对恶意软件家族分类有良好的性能。