1.一種惡意軟件基準測試集生成方法，其特征在于，包含如下內容：

針對每個惡意代碼，在其執行生命周期內監控其執行的系統調用行為，獲取該惡意代碼的系統調用序列流；

對惡意代碼系統調用序列流進行分析并聚類，生成該惡意代碼系統調用行為的簇類；

確定每個簇樣本適應度，對聚類之后的簇按照適應度進行抽樣，得到基準測試集合；

待分析樣本在載入分析環境之后，啟動底層的系統調用監控，監控的粒度為進程級，遞歸跟蹤目標程序所啟動的所有進程，并根據每個進程中的系統調用的執行順序生成監控日志；監控系統調用行為時，通過建立系統調用使用范式監控系統調用行為的同時，獲取系統調用的參數信息和返回結果，來判定系統調用執行情況；

針對每個簇中的樣本通過殺毒軟件標簽查詢獲取每個樣本在簇中的適應度，利用不放回抽樣選定測試集中的樣本；針對已選定測試集樣本，利用平均信息熵評估生成的測試集，將平均信息熵大于設定閾值的測試集作為基準測試集；

系統調用序列流的分析并聚類，包含如下內容：

采用序列提純刪除惡意代碼系統調用序列流中重復序列；

對存在依賴關系的系統調用序列進行合并，簡化系統調用序列；針對簡化后的系統調用序列，通過滑動窗口生成特征向量；

針對特征向量，利用非監督層次聚類模型進行學習，獲取聚類后的簇。