随着互联网和第五代移动通信技术的飞速发展,网络应用已经渗透到日常生活中的各个方面,勒索软件、钓鱼邮件和蠕虫等恶意代码对信息安全带来了极大的冲击和破坏。然而,随着恶意代码的自我生存能力逐渐加强,单一检测模型对恶意代码的检测效果往往不佳。因此,研究基于集成策略的恶意代码检测和恶意代码家族聚类技术,对于维护信息安全,减少恶意代码带来的损失,具有重要研究意义和应用价值,论文主要内容和创新点如下:1.通过静态分析和动态分析方法对大量恶意代码进行了分析,系统地总结和描述了恶意代码的字符串特征、文件行为、进程行为、注册表行为和网络行为。2.提出了两种恶意代码的特征集成方法,包括同源特征集成和异源特征集成。同源特征集成是对同一个数据源采用不同的特征抽取算法提取特征,然后构成特征矩阵;异源特征集成是对多个不同的数据源分别采用不同的特征抽取算法提取特征,然后构成特征矩阵。在特征集成之后通过反复与设计的分类模型进行迭代验证,确认集成后的特征是否对模型有正反馈作用,或者对特征矩阵进行特征选择,通过判定新选择的特征对应的重要性分数来衡量特征集成算法的有效性。该特征集成方法能从多个原始特征集中获取更具差异性的信息,同时消除了不同特征集之间因相关性所产生的冗余信息。3.提出了恶意代码检测的集成策略框架。首先,针对多模型集成策略中不同基模型之间可能存在相关性较大的问题,构建了基于弱相关集成策略的恶意代码检测模型,以削减基模型之间的相关性。其次,针对基模型权重如何确定的问题,构建了基于准确率为导向的权重确定方法,同时,采用方差偏差均衡策略解决了模型抖动现象,提升了模型整体的稳定性。最终解决了单一检测算法效果不佳的问题。4.提出了基于降维可视化的恶意代码家族聚类算法。针对未知恶意代码的聚类分析,通过使用降维可视化（t-SNE）方法以确定最佳聚类簇数6),但是当6)非常大时会导致原算法效果不佳,因此在原算法的基础上又提出了聚类初始化提纯迭代改进算法,使得聚类算法效果进一步提升从而适用性更强。最后,对以上提到的算法都进行了详细的实验来进行分析和验证,实验结果表明论文提出的算法相较于传统算法而言,性能上都有了较大的提升。