随着互联网的飞速发展,恶意代码数量依然持续增长,对于恶意代码的分析研究依然处于信息安全的主要位置。为此,学术界学者对恶意代码检测、聚类、分类以及同源等方面的进行了分析研究。本文对于现在恶意代码分析现状的基础上展开了三方面的研究工作。(1)针对产业界的自动分析体系同学术界的聚类、分类以及同源等分析脱节的问题,本文提出一种新型恶意代码自动分析理论模型。在该该理论模型的基础上研究的恶意代码分类、聚类、同源以及演化等技术可以更好的运用于反病毒厂商的产品中。这种新型恶意代码自动分析理论模型统一了学术界和产业界的工作。(2)针对使用不同的数据作为分析对象从而造成的不同学术研究成果之间较难对比的现状,本文提出了恶意代码的描述规范,挑选了恶意代码家族样本,提供了开放的数据集。使得以该数据集作为研究对象的学术研究之间可以相互对比,并且也可以此为基础,提出更加准确的评价标准。(3)针对前期研究发现的恶意代码之间的松散程度不一的问题,本文设计实现了基于SNN密度的恶意代码聚类算法。该聚类算法对于样本的密度不敏感,可以很好的适应恶意代码的聚类算法。在实现过程中我们采用opcode和系统调用作为特征输入,验证了不同特征输入的SNN密度聚类算法的准确率,最高可达100%。