本发明公开了一种基于生成对抗网络的恶意文件智能分析方法，基于基本的应用数据集，利用生成式对抗网络对抗交互训练思想，由生成模型不断生成样本，扩充了标签样本集，可提升入侵检测模型检测分类，提高了对入侵行为的检测准确率，可以增强模型执行多分类任务的检测能力，为提升入侵检测模型泛化能力提供一种有效的方法。并且基于API行为特征的智能恶意代码检测方法能够更好地检测与已知恶意代码样本行为相似的未知恶意代码，而不受恶意代码的多态、代码混淆、加密和加壳等技术的影响，从而使本申请具有高检测率、低误报率的优点。