1.一种恶意代码可视化及变种检测方法，其特征在于，所述恶意代码可视化及变种检测方法包括：获取待检测的恶意代码，并基于下采样处理将所述恶意代码转换为一维时间序列信号；

对所述一维时间序列信号进行小波或小波包多层分解，以将所述一维时间序列信号分解成低频分量集与高频分量集；

根据所述低频分量集与高频分量集得到所述恶意代码对应的分解能量谱，并将所述恶意代码对应的分解能量谱进行可视化；

利用预设恶意代码分类模型，根据所述恶意代码对应的分解能量谱对所述恶意代码进行变种检测，以确定所述恶意代码的所属信息；

其中，所述获取待检测的恶意代码，并基于下采样处理将所述恶意代码转换为一维时间序列信号的步骤包括：获取所述恶意代码的二进制可执行文件，按照每预设二进制位数对应一无符号整数的转换规则，将所述二进制可执行文件转换为一维整数数组；

将所述一维整数数组按照预设采样规则进行下采样，得到并输出所述一维时间序列信号。

2.如权利要求1所述的恶意代码可视化及变种检测方法，其特征在于，所述低频分量集包括第一低频分量集与第二低频分量集，所述高频分量集包括第一高频分量集与第二高频分量集，所述对所述一维时间序列信号进行小波或小波包多层分解，以将所述一维时间序列信号分解成低频分量集与高频分量集的步骤包括：判断所述一维时间序列信号是否符合预设信号标准；

若是，则对所述一维时间序列信号进行三层小波包分解，以将所述一维时间序列信号分解成包含多个第一低频分量的第一低频分量集与包含多个第一高频分量的第一高频分量集；

若否，则对所述一维时间序列信号进行三层小波分解，以将所述一维时间序列信号分解成包含多个第二低频分量的第二低频分量集与包含单个第二高频分量的第二高频分量集。

3.如权利要求2所述的恶意代码可视化及变种检测方法，其特征在于，所述恶意代码对应的分解能量谱包括小波包分解能量谱，所述若是，则对所述一维时间序列信号进行三层小波包分解，以将所述一维时间序列信号分解成包含多个第一低频分量的第一低频分量集与包含多个第一高频分量的第一高频分量集的步骤之后，还包括：将多个所述第一低频分量与多个所述第一高频分量按照任意组合顺序堆叠成所述恶意代码对应的小波包分解能量谱；

将所述恶意代码对应的小波包分解能量谱与所述恶意代码进行关联显示。

4.如权利要求3所述的恶意代码可视化及变种检测方法，其特征在于，所述利用预设恶意代码分类模型，根据所述恶意代码对应的分解能量谱对所述恶意代码进行变种检测，以确定所述恶意代码的所属信息的步骤包括：将所述恶意代码对应的小波包分解能量谱，或从所述恶意代码对应的小波包分解能量谱中提取出的时间序列特征输入所述恶意代码分类模型；

使用所述恶意代码分类模型判断所述恶意代码是否属于已有恶意代码的变种；

若是，则获取并输出所述已有恶意代码的家族信息，以将所述已有恶意代码的家族信息作为所述恶意代码的所属信息；

若否，则将所述恶意代码列为新型恶意代码家族，并将新型恶意代码家族信息作为所述恶意代码的所属信息。

5.如权利要求1‑4中任一项所述的恶意代码可视化及变种检测方法，其特征在于，所述恶意代码分类模型包括第一恶意代码分类模型，所述获取待检测的恶意代码，并基于下采样处理将所述恶意代码转换为一维时间序列信号的步骤之前，还包括：获取预设恶意代码文件数据库中的恶意代码样本，对所述恶意代码样本进行小波或小波包多层分解，以得到所述恶意代码样本对应的样本能量谱数据库；

将所述样本能量谱数据库中的数据分为第一训练集与第一测试集，并基于预设第一分类算法，对所述第一训练集与第一测试集进行交叉验证，以得到第一恶意代码分类模型。

6.如权利要求5所述的恶意代码可视化及变种检测方法，其特征在于，所述恶意代码分类模型包括第二恶意代码分类模型，所述获取预设恶意代码文件数据库中的恶意代码样本，对所述恶意代码样本进行小波或小波包多层分解，以得到所述恶意代码样本对应的样本能量谱数据库的步骤之后，还包括：对所述恶意代码样本对应的样本能量谱数据库中的数据提取样本时间序列特征，以生成所述恶意代码样本对应的样本能量谱及特征数据库；

将所述样本能量谱及特征数据库中的数据分为第二训练集与第二测试集，并基于预设第二分类算法，对所述第二训练集与第二测试集进行交叉验证，以得到第二恶意代码分类模型。

7.一种恶意代码可视化及变种检测系统，其特征在于，所述恶意代码可视化及变种检测系统包括：序列转换模块，用于获取待检测的恶意代码，并基于下采样处理将所述恶意代码转换为一维时间序列信号；

信号分解模块，用于对所述一维时间序列信号进行小波或小波包多层分解，以将所述一维时间序列信号分解成低频分量集与高频分量集；

谱图可视模块，用于根据所述低频分量集与高频分量集得到所述恶意代码对应的分解能量谱，并将所述恶意代码对应的分解能量谱进行可视化；

所属确定模块，用于利用预设恶意代码分类模型，根据所述恶意代码对应的分解能量谱对所述恶意代码进行变种检测，以确定所述恶意代码的所属信息；

所述序列转换模块，还用于获取所述恶意代码的二进制可执行文件，按照每预设二进制位数对应一无符号整数的转换规则，将所述二进制可执行文件转换为一维整数数组；将所述一维整数数组按照预设采样规则进行下采样，得到并输出所述一维时间序列信号。

8.一种恶意代码可视化及变种检测设备，其特征在于，所述恶意代码可视化及变种检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的恶意代码可视化及变种检测程序，所述恶意代码可视化及变种检测程序被所述处理器执行时实现如权利要求1至6中任一项所述的恶意代码可视化及变种检测方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有恶意代码可视化及变种检测程序，所述恶意代码可视化及变种检测程序被处理器执行时实现如权利要求1至6中任一项所述的恶意代码可视化及变种检测方法的步骤。