本发明公开了一种恶意软件包检测方法、系统、设备及存储介质，方法包括：从公开网站获取良性包，作为训练样本；对训练样本内的代码进行分析，生成对应代码的调用图和控制流图；根据所述调用图和控制流图，训练得到标准化代码行为序列；结合标准化代码行为序列，调整SecureBERT模型，筛选出可能具有恶意行为的软件包，并对SecureBERT模型进行训练；根据人工收集的专家知识，形成恶意特征集，通过对特征进行抽取，训练基于朴素贝叶斯分类器的二分类器；根据训练后SecureBERT模型，结合所述二分类器，生成集成分类器，通过集成分类器对恶意软件包完成检测与识别；本发明能够自适应的检测可疑的代码行为、避免客观因素对检测结果造成影响。