1、隨著計算機和互聯網的高速發(fā)展,人們的工作和生活越來越依賴計算機,大量的網上游戲、網上購物、網上銀行等服務涌現,網絡安全問題隨之而來。由于互聯網的普及和各種攻擊技術的發(fā)展,惡意代碼編寫不再是少許人才能掌握的技術,加上經濟利益的驅使,如今的惡意代碼已呈現數量大、傳播快、變種多、隱蔽性強等特點。亟需一系列智能的、具有先驗能力的惡意代碼檢測技術。本文的主要工作體現在以下幾個方面:
　　 (1)提出了采用文件代碼相似度的方式對惡意代碼樣本

2、進行聚類分析。結合當今惡意代碼的各種特點,本文采用通過反匯編引擎對逆向后的惡意代碼的相關數據進行提取,再結合文件本身重要的靜態(tài)信息建立起了一個惡意代碼聚類系統,試驗證明本文提出的聚類系統效果明顯,尤其是對未加殼或者只加了普通殼的惡意代碼具有很好的聚類效果。
　　 (2)提出將惡意代碼先進行聚類分析,再選取聚類后的部分樣本加入惡意代碼訓練集建立惡意代碼檢測模型的方法。提高惡意代碼檢測系統的針對性、準確性,同時也提高了檢測效率。在惡

3、意代碼檢測模型方面,采用文件PE結構和文件相關靜態(tài)信息用機器學習的方法建立模型,在惡意代碼非運行狀態(tài)時就可實現檢測,減小對惡意代碼系統的影響。
　　 (3)本文設計并實現一種新型的智能惡意代碼檢測系統。通過對由正常文件和惡意代碼文件構成的訓練集提取相關重要文件靜態(tài)信息,并結合機器學習的相關算法進行學習,建立起一套智能的、全自動化的、具有先驗能力的未知惡意代碼檢測系統。最后,系統試驗表明,采用本文提出的方法建立的惡意代碼檢測系統具