信息化时代的来临使得PC计算机数量急剧膨胀,伴随而来的是恶意软件带来的危害。恶意软件包括病毒、特洛伊木马、勒索软件、广告软件等,对个人和商业计算机造成了严重的安全威胁,并且其危害程度在逐年上升。对恶意软件做到即时、有效的预测显得尤为重要。本文选择kaggle平台的开源数据集,对计算机感染恶意软件这一主题进行二分类预测,以探究集成学习算法在网络安全相关的多维数据预测过程中的应用。本文在Hadoop框架中完成对数据的储存、集成、预处理和算法处理等一系列数据挖掘所需要的过程。首先,为实现高效的数据挖掘流程,基于分布式文件系统储存数据集,并基于Hive数据仓库完成对数据的集成和预处理过程,对各属性列与预测标签进行数据分析,判断预测可行性。其次,经数据清洗后的数据集属性用于构建原始特征,并利用原始特征进行衍生特征的构建,使数据集特征数量增至181。再次,使用集成学习中的XGBoost、Light GBM和随机森林三种算法分别构建恶意软件感染预测单模型,并进行评估和调优,三种单模型的AUC指标均高于传统决策树算法0.1以上。最后,基于模型融合思想进行模型构建,选择逻辑回归和随机森林基于三种单模型进行Stacking融合,AUC对比基于方差倒数法的线性融合模型提高0.02,并且Stacking模型中以随机森林作为再次学习算法的预测性能优于逻辑回归。本文利用原数据集中的有效信息并建立二分类模型,最终实现了对计算机是否感染恶意软件的有效预测。