【摘要】随着计算机系统和应用的不断发展，多媒体成为当前主流的信息表达方式。作为最常用的图片存储格式之一，PNG 因其无损高比例压缩特性被广泛应用于互联网场景下的图像传递。因 PNG 自身特性，使得其天然具备信息藏匿的能力，任何二进制信息都可以在不影响图片本身显示的情况下被编码至 PNG 图像中。这就使得利用 PNG 进行恶意代码传播成为可能。传统的恶意 PNG 图像识别方法往往是基于对隐写信息存在与否的判断，然而该方法对于确实存在信息隐匿需求的场景十分不友好。本文提出一种基于机器学习的恶意 PNG 图像识别方法，其核心依据在于在动态分析的环境下，对 PNG 图像及其加载器的行为进行评估，结合面向传统 API 调用特征的学习算法，通过判断其实际意图，对恶意 PNG 图像进行分类和识别。