随着计算机网络的迅猛发展,网络信息安全也面临着严峻的挑战。合准确理地评估代码的危害性,已成为恶意代码防治及安全应急响应工作的重要保证。论文针对现有恶意代码危害性评估研究中存在的不足,提出一套基于行为分析的代码危害性评估准则体系和实施方法,旨在对代码的危害性进行较为合理的评估,并在一定程度上实现评估工作的自动化,为恶意代码检测与防治服务。首先,分析了恶意代码的常见行为,并利用系统调用序列及相关参数信息为各种恶意代码行为建立特征模式。接着,在论述基于行为分析的代码危害性评估可行性和指标体系设计原则后,提出了以传染能力、破坏能力和生存能力作为代码危害性评估的基本要素,构建基于行为的代码危害性评估指标体系,并详细阐述了整个指标体系中各个指标的含义。然后,建立基于行为分析的代码危害性评估模型,一方面借鉴文本分类中的特征选择方法,提出了基于互信息的代码行为恶意指数计算方法,以此确定评估指标体系中各个属性指标的基本危害值;另一方面依据层次分析法的思想,利用判断矩阵的方法计算各指标权重,并分别给出了指标体系中各个基本要素及模型整体的危害性分级。在此基础上,设计并实现了基于行为分析的代码危害性评估系统原型,该系统原型由数据输入模块、指标量化模块、综合评估模块、管理模块等四个功能模块及行为指标库和指标体系及权重库这两个数据模块组成。最后,分别对指标量化模块和系统原型的有效性进行测试,测试结果验证了论文的评估指标体系及实施方法的合理性。