1.未知惡意代碼的深度學(xué)習(xí)檢測方法，其特征在于，包括下列步驟：

1)利用字節(jié)級(jí)n元文法提取訓(xùn)練集中文件的特征向量；

2)構(gòu)建HTM網(wǎng)絡(luò)結(jié)構(gòu)，并確定HTM結(jié)構(gòu)中底層每個(gè)節(jié)點(diǎn)的輸入數(shù)據(jù)長度；

3)將特征向量作為輸入，利用HTM算法進(jìn)行序列模式學(xué)習(xí)訓(xùn)練和分類推導(dǎo)；

4)利用字節(jié)級(jí)n元文法提取測試集中的文件的特征向量；

5)將特征向量輸入到完成訓(xùn)練的HTM網(wǎng)絡(luò)進(jìn)行序列識(shí)別，以確定測試集中的文件是否含有惡意代碼。

2.根據(jù)權(quán)利要求1所述的未知惡意代碼的深度學(xué)習(xí)檢測方法，其特征在于，所述步驟2)具體包括下列步驟：

21)選擇一個(gè)F層的HTM網(wǎng)絡(luò)模型，定義除底層外每個(gè)節(jié)點(diǎn)有M個(gè)子節(jié)點(diǎn)；

22)利用公式l＝L/M(F-1)截取文件特征向量，并將截取的文件特征向量依次作為HTM網(wǎng)絡(luò)底層每一個(gè)節(jié)點(diǎn)的輸入樣本。

3.根據(jù)權(quán)利要求1所述的未知惡意代碼的深度學(xué)習(xí)檢測方法，其特征在于，所述步驟3)具體包括下列步驟：

31)以截取的文件特征向量作為HTM網(wǎng)絡(luò)的輸入，底層節(jié)點(diǎn)進(jìn)入學(xué)習(xí)階段，直到底層所有節(jié)點(diǎn)的空間池都完成空間模式的學(xué)習(xí)、暫態(tài)池都完成時(shí)間分組的學(xué)習(xí)；

32)底層節(jié)點(diǎn)在經(jīng)步驟31)中學(xué)習(xí)階段結(jié)束后，底層節(jié)點(diǎn)進(jìn)入推導(dǎo)階段，新的樣本輸入經(jīng)底層節(jié)點(diǎn)推導(dǎo)后，輸出給其位于HTM網(wǎng)絡(luò)下一層的父節(jié)點(diǎn)，具有相同父節(jié)點(diǎn)的下層節(jié)點(diǎn)的輸出經(jīng)連接后，成為下一層節(jié)點(diǎn)學(xué)習(xí)階段的輸入，下一層節(jié)點(diǎn)進(jìn)入學(xué)習(xí)階段重復(fù)步驟31)中節(jié)點(diǎn)的學(xué)習(xí)過程；

步驟33)重復(fù)步驟3.2的過程，直到HTM網(wǎng)絡(luò)所有層的節(jié)點(diǎn)都完成了序列模式的學(xué)習(xí)訓(xùn)練。

4.根據(jù)權(quán)利要求3所述的未知惡意代碼的深度學(xué)習(xí)檢測方法，其特征在于，所述步驟31)具體包括下列步驟：

311)輸入到節(jié)點(diǎn)的二進(jìn)制序列輸入到空間池，空間池使用最大距離D來學(xué)習(xí)這些序列的聚類；空間池使用最大距離D的方法儲(chǔ)存了輸入模式的子集，稱為聚類中心；隨著時(shí)間的增加，空間池在單位時(shí)間內(nèi)產(chǎn)生的新序列模式的數(shù)量會(huì)減少，當(dāng)每個(gè)時(shí)間周期的新聚類中心的數(shù)量低于設(shè)定好的閾值時(shí)，聚類過程將停止；

312)空間池對(duì)已經(jīng)學(xué)習(xí)的序列模式輸出給暫態(tài)池，暫態(tài)池根據(jù)序列模式的時(shí)間鄰接性對(duì)序列模式進(jìn)行分組，直到所有的序列模式都被分組后，分組計(jì)算結(jié)束。

5.根據(jù)權(quán)利要求3所述的未知惡意代碼的深度學(xué)習(xí)檢測方法，其特征在于，所述步驟32)具體包括下列步驟：

321)利用公式計(jì)算輸入序列e^-基于節(jié)點(diǎn)空間池的空間模式c_i的概率分布，經(jīng)正則化處理后作為空間池的輸出，其中代表非零的空間模式，M是此節(jié)點(diǎn)的子節(jié)點(diǎn)的數(shù)量，e^-為來自底層的待識(shí)別的輸入序列；

322)基于空間池的輸出y，利用公式計(jì)算暫態(tài)池的輸出，其中，N_c為y的向量長度和空間池空間模式個(gè)數(shù)，λ長度為N_g。