本申请提供一种恶意软件检测方法及装置，该方法包括：采集恶意软件在沙箱中运行时产生的行为数据，并基于行为数据构建训练数据集；通过随机游走算法对训练数据集进行扩充，得到扩充数据集；基于扩充数据集，获取向量化的API调用序列；基于API调用序列，构建恶意软件动态检测模型；基于恶意软件动态检测模型，对实时运行的待检测软件进行检测，得到恶意软件检测结果。可见，实施这种实施方式，能够基于随机游走算法突破目前的检测困境，从而能够对恶意软件进行更有效地检测，并提高整体的检测效率。