随着网络的普及、计算机技术的日益进步,如今计算机信息安全面临着很大的威胁,恶意代码是其中主要的攻击手段。数目不断增长、技术不断发展恶意代码给人们的生活带来了很多困扰,也导致了个人及企业的经济损失,甚至威胁到国家安全。随着恶意代码的检测技术和反检测技术的不断对抗发展,日益增多的恶意代码给分析人员带来巨大的压力和严峻的挑战。本文采用静态分析的方法进行恶意代码检测。首先,引入基于N-gram语义特征提取方法对恶意代码进行多元语义切分,映射为恶意代码的Opcode操作码特征。由于传统N-gram方法进行特征提取的过程中,得到的特征序列长度固定,会丢失一些语义特征丰富的特征序列。因此,本文提出了一种基于混合N-gram的恶意代码特征提取方法,将固定长度的特征短序列基于信息增益的方法进行多维特征组合,并选取其中最优数据维度得到恶意代码特征子集。针对传统的特征选择算法在选择特征时数据维度过多,特征代表性不强,运行较长的局限性,本文引入皮尔逊相关系数特征选择方法,并结合机器学习中的K-means聚类算法,提出一种面向多融合特征选择的恶意代码聚类检测方法。并通过微软数据集加以验证,通过多融合特征选择方法与DF特征选择方法的聚类结果相比较,本文所提出的方法在F1值和纯度的指标均高于DF特征选择方法,熵值均小于DF特征选择方法。进一步,利用训练好的恶意代码聚类检测模型设计一个恶意代码检测系统,用来检测恶意代码样本的有效类别,具有较好的实际应用价值。