网络时代带来了生活上的种种便利,也带来了恶意代码的爆发式增长。报告指出,恶意代码的数量和种类都在快速增长,恶意代码的反查杀手段也在不断进步,加壳已经成为恶意代码的必备技术,反病毒软件往往需要通过虚拟机获取恶意代码的动态行为。恶意代码检测难度的增加使用户的个人电脑越来越难以应对其攻击,云端检测成为当下热门的检测方式,云计算技术的发展使得基于云计算的恶意代码检测技术的发展成为可能。目前的国内外研究多集中于单机串行的技术,对现有的云计算技术的有效利用不够,检测技术效率不高,很多准确度高但运算量大的算法没有得到足够的发展。基于此,本文研究了现有的恶意代码检测技术,并提出来基于云计算的恶意代码检测技术。本文主要工作如下:(1)详细介绍了互联网发展形势和安全现状,以及国内外恶意代码检测技术研究现状。(2)通过研究现有的恶意代码检测技术与云计算技术,提出了一种基于云计算的恶意代码检测方法。该方法提取了恶意代码运行时调用的系统API序列作为特征向量,训练时用DBScan算法对训练样本进行聚类,再用SVM算法对各个类进行训练得到分类模型,检测时将待检测数据划分到训练时聚类得到的各个类中,再用SVM算法进行检测。本文将检测算法移植到了云计算平台Hadoop上,将串行的分类算法优化为并行算法。(3)对基于云计算的恶意代码检测技术进行了总体模块的设计和实现,并深入研究和实现了其中的关键技术。(4)选取训练样本和测试样本对基于云计算的恶意代码检测方案进行了实验,实验结果表明,本文提出的方法可以有效检出恶意代码并大幅提高检测效率。