当今时代,互联网已经深刻融入到人们日常生活的方方面面。因此,网络安全也已经越来越受到重视。当前网络安全形势不容乐观,一方面表现在恶意代码数量的急剧增长,另一方面则表现在出现了许多类似勒索软件、吸费软件等全新的恶意代码种类。中国作为受到网络安全威胁最严重的国家之一,已经将网络空间的安全上升到国家安全战略。而作为网络安全的基础,恶意代码的自动分析亟待受到重视。本课题基于恶意代码具有显著同源性,利用模式识别与机器学习的手段实现恶意代码的自动化判别。首先,为了对恶意代码的局部进行描述,本文提出了一个基于PRICoLBP的恶意代码分类方法。这一方法将二进制文件转换为灰度图像,利用PRICoLBP特征对图像纹理进行描述,进而通过级联分类器对二进制文件分类。同时,本文还提出了一个基于稀疏表示的恶意代码分类方法来对恶意代码进行全局描述。这一方法将二进制文件看作一个由字节序列组成的向量,利用池化、随机投影等方法降维,最终通过字典学习的方式实现对恶意代码的稀疏表示。此外,本文还将上述两种特征进行结合,并提出改进方法。这一方法采用滑动窗口降低颗粒度,并将PRICoLBP特征提取与稀疏表示进行级联,从更高的抽象层次对恶意代码进行表示。最后,本文提出了层次化的恶意代码分类体系。在这一体系中,从实际出发,遵循“先简单后复杂”的原则,将基于二进制文件、反汇编文件的多个恶意代码分类算法进行级联,从不同层次对恶意代码进行判定。实验结果表明,本文方法不仅具有较强的区分能力,还具有较好的线性可分性。与其他现有算法对比,本文提出的方法在准确率和对混淆的容忍程度上均有明显优势。