本发明提供了一种数据传输过程中的恶意代码识别方法、介质及系统，属于数据传输安全技术领域，包括：获取数据传输过程中的写入缓冲池的全部数据，作为缓冲数据；以二进制形式读取缓冲数据中的十六进制序列；每读取32bits作为一个基本单元；对每个基本单元中的位进行重组,使指令的有效位占满4个像素点；将重组后的每个基本单元中的每8bit转换为一个像素的灰度值；按照S40和S50的规则,将整个缓冲数据转换生成一张灰度图像；将所述灰度图像中提取灰度骤变区域，形成灰度骤变区域矩阵；利用预先训练好的恶意代码识别模型对所述骤变区域矩阵进行识别，得到恶意代码识别结果。