基于数据挖掘与机器学习的恶意代码检测技术具有自动化、智能化、对未知恶意代码检测率高的优点,是当前恶意代码检测领域研究的热点,针对当前基于数据挖掘与机器学习的恶意代码检测技术特征描述方法单一、分类器泛化能力弱的问题,提出了一种基于多维特征与选择性集成学习的恶意代码检测技术,其主要的研究内容与创新点如下：首先,总结了恶意代码的定义和分类以及各种分析与检测技术的优势与不足。重点研究了基于数据挖掘与机器学习的检测技术并对检测的框架及原理进行了详细的分析与描述。其次,利用多维静态特征对恶意代码的信息特征进行描述。从恶意代码的文件结构层提取19维的静态结构特征,再从字节层、指令层、语义层分别提取不同n-gram长度的对应序列特征,相互结合组成初始特征集。为控制序列特征的规模,采用了三种行之有效的处理方法：①限制字节序列特征的搜索范围；②只关注常用指令与关键AP工调用所构成的序列；③结合信息增益与粗糙集理论对序列特征进行降维与约简。然后,对经过降维处理后的初始特征集,利用不同的分类算法对其中的不同长度的序列进行评估,保留对分类贡献大的特征,从而获得最优的特征子集。最后,利用已获得的特征子集,按照特征类型分别训练15个不同类型的基分类器,再依据精度值、AUC值和基于错分样本得到的差异度值选择出每个特征对应的最优基分类器子集,并采用相对多数投票的方式组合成集成分类器,然后对各特征对应的集成分类结果采用加权多数投票的方式进行决策融合并给出最终的类别判定信息。实验结果表明了本文提出的检测方法的有效性,并在实验数据集上获得了较好的检测精度与泛化能力,具有一定的实用价值。图26幅,表19个,参考文献69篇。