随着攻击手段的数量和种类不断增多,恶意软件的检测成为一项巨大的挑战。传统的基于静态签名的检测方法已经难以应对不断变化升级的攻击,学术界开始关注利用动态实时检测的方法来识别恶意软件。最新的研究表明,机器学习,尤其是神经网络,在恶意软件检测方面展现出了良好的效果。在这一基础上,本文对利用卷积神经网络进行恶意软件检测的关键技术进行了研究。本文提出了一种利用卷积神经网络建立分类模型来进行恶意软件检测的方法。与其他工作不同,本文利用硬件事件来生成程序的特征图。相比软件特征,如分支、跳转和系统调用等,硬件特征更难通过编程手段来改变或规避,也因此具有更好的检测能力。本文通过分析恶意软件的攻击行为,选取了184个与之相关的硬件事件来作为程序特征。将采集到的硬件事件数据转换为特征图,然后使用不同的特征图尺寸和卷积核大小来训练卷积神经网络,并通过ROC曲线的底部面积,即AUC值来评估分类效果。本文针对英特尔处理器在Linux操作系统环境下进行了实验。实验结果表明,在最好的情况下,AUC值能够达到0.9973。此外,通过与其他研究恶意检测方法的工作进行比较,证明了本文提出的方法具有更高的分类准确率。