1.一种基于多尺度特征的轻量化恶意软件可视化分类方法，其特征在于，包括以下步骤：（1）将恶意软件二进制文件通过马尔可夫转移矩阵建模转换为灰度图像，具体包括：构建离散马尔可夫链，统计二进制字节流中相邻字节的状态转移频数矩阵；对转移频数矩阵进行归一化及截断处理，生成256×256维的马尔可夫灰度图像；

（2）通过多尺度空洞卷积融合注意力模块MDFA提取图像特征，包括：采用并行空洞卷积层，以不同空洞率捕获局部纹理、区域结构及全局语义特征；结合通道注意力机制和空间注意力机制，动态加权关键通道及空间区域； MDFA模块的操作包括：采用空洞率分别为1、3、5的并行空洞卷积层，分别提取短程、中程及长程特征；通过全局‑局部特征融合策略，将局部特征增强路径的1×1卷积特征与全局语义路径的池化特征拼接，并进行自适应加权；通道注意力机制的计算包括：对输入特征图执行通道平均池化生成通道描述符；通过降维卷积及激活函数生成通道权重，并与原特征图逐通道相乘；空间注意力机制的计算包括：对输入特征图进行1×1卷积压缩通道维度，生成空间权重图；通过Sigmoid函数归一化权重后与原特征图逐位置相乘；

（3）利用SimMobileNetV2网络进行分类，所述网络包括：多个串联的SimBottleneck模块，每个模块在倒残差结构中嵌入SimAM注意力模块，通过能量函数生成3D注意力权重，强化关键特征并抑制冗余信息。

2.根据权利要求1所述的一种基于多尺度特征的轻量化恶意软件可视化分类方法，其特征在于，步骤（1）中，马尔可夫转移矩阵的生成方法为：对二进制字节流；其中，L为字节流长度， 表示第i个字节值；按照 统计状态m到n的转移频数C(m,n)；其

中， 为指示函数，当条件满足时取1，否则取0； 通过滑动窗口遍历字节流，构建转移频数矩阵 并对超过255的频数值截断为255。

3.根据权利要求1所述的一种基于多尺度特征的轻量化恶意软件可视化分类方法，其特征在于，步骤（3）中，SimBottleneck模块中SimAM注意力通过以下步骤实现：定义能量函数计算神经元重要性，得到最小能量 ；公式如下：；

其中 和 是对目标神经元 和同一通道中其他神经

元 的线性变换参数； 为通道内神经元的数量； 和 表示神经元线性变换参数；

和 为设定的二元标签值，用于区分目标神经元t和其他神经元 ；

添加正则化项，最终的能量函数如下：

；

最终的最小能量可以通过以下公式计算：

；

其中， 和 分别表示通道中除t

外的所有神经元的均值和方差；

根据 对特征图进行细化；其中， 包含了通道和空间维度上的

所有 。

4.根据权利要求1所述的一种基于多尺度特征的轻量化恶意软件可视化分类方法，其特征在于，步骤（3）中，SimMobileNetV2网络的结构包括：底层MDFA模块提取多尺度特征；中层堆叠7个SimBottleneck模块逐步抽象区域结构特征；高层通过全局平均池化与全连接层输出分类结果。

5.一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1‑4任一项所述方法的步骤。

6.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1‑4任一项所述方法的步骤。