本发明提供一种基于改进CNN网络的恶意代码检测方法，通过图像化技术将恶意代码转换成灰度图像特征，再通过N‑Gram技术提取恶意代码的操作码序列特征，通过特征融合技术将全局特征和局部特征进行特征融合，得到的融合特征输入到改进的卷积神经网络模型训练并选用合适的分类器进行检测；该方法实现了自动及深层次的特征提取，而且还不受制于恶意代码的数量和种类，解决了恶意代码快速增长及变形的问题；针对恶意代码检测的静态和多层特征，采用图像化和特征融合来设计检测模型，提高了检测速度以及准确度。