1.一種基于馬爾科夫圖和深度學習的惡意軟件分類方法，其特征在于，包括以下步驟：

步驟1：將惡意軟件字節(jié)視為具有時序特性的字節(jié)流，每個字節(jié)作為一個特定的狀態(tài)，將這種惡意軟件字節(jié)流視為一個隨機過程，即字節(jié)byte_i,i∈{0,1,...,N-1}，其中，N表示惡意軟件字節(jié)數(shù)；遍歷惡意軟件所有字節(jié)的取值，統(tǒng)計每種取值出現(xiàn)的頻率；

步驟2：以頻率估計概率，計算各個狀態(tài)之間相互轉移概率；若用P_i,j表示字節(jié)byte_i后續(xù)字節(jié)為byte_j的轉移概率，則其計算公式為：

其中，frequency(i,j)表示字節(jié)byte_i后續(xù)字節(jié)為byte_j的頻率；

步驟3：計算各個狀態(tài)之間相互轉移概率，形成馬爾科夫概率轉移矩陣，即：

在馬爾科夫圖中，每一個像素點對應一個轉移概率值；

步驟4：基于VGG16設計新的深度卷積神經(jīng)網(wǎng)絡結構，所述深度卷積神經(jīng)網(wǎng)絡結構的卷積層和池化層的深度與VGG16相同，一共包含13個卷積層、5個池化層，所述深度卷積神經(jīng)網(wǎng)絡結構只有一個全連接層，其輸出維度為1024，全連接層直接與輸入層相連接，最后通過softmax函數(shù)輸出惡意軟件的類別標簽；所述深度卷積神經(jīng)網(wǎng)絡結構的輸入層維度是256*256的二維矩陣；

步驟5：選擇超參數(shù)來訓練深度卷積神經(jīng)網(wǎng)絡結構模型，訓練深度卷積神經(jīng)網(wǎng)絡得到深度卷積神經(jīng)網(wǎng)絡參數(shù)的合理值，包括深度卷積神經(jīng)網(wǎng)絡的卷積核權重；

步驟6：使用深度學習工具包載入已訓練的模型，然后將待測惡意軟件樣本通過步驟1、步驟2和步驟3進行圖像化處理，得到相應的惡意軟件馬爾科夫圖，以該圖像為輸入，在載入已訓練的模型中預測惡意軟件家族類型對應的標簽值，對惡意軟件家族進行分類。