本發(fā)明公開了一種基于深度學習的惡意軟件行為檢測與分類系統(tǒng)，基于沙箱捕獲的惡意軟件動態(tài)行為數(shù)據(jù)，包含API調用序列特征工程和模型構建兩大核心組成部分，其中特征工程部分擺脫了以往研究中只注重屬性特征而忽視結構特征以及主要基于N?gram采集屬性特征進而缺乏語義理解能力的缺陷，模型構建部分利用集成學習思想構建綜合檢測與分類模型，子模型分別基于有監(jiān)督學習、無監(jiān)督學習和強化學習進行選擇和設計，以實現(xiàn)對常規(guī)惡意軟件高精確率檢測和對未知APT惡意軟件較高精確率檢測；采用對抗訓練的方法，將對抗攻擊方法生成的對抗樣本加入模型數(shù)據(jù)集，提高檢測與分類模型抵御對抗樣本攻擊和魯棒性的能力。