随着震网、火焰病毒等一系列震惊全球的重大网络安全事件的发生,信息安全已经上升到国家战略层面的高度。在此背景下,我国也面临着敌对势力恶意网络攻击的严重威胁。在信息网络安全的诸多威胁中,恶意代码的危害无疑最大,这也成为网络安全研究领域的焦点。针对恶意代码的研究工作也从各个方面展开。本文主要关注于恶意代码行为分析技术与评估方面的研究。目前,在恶意代码研究方面,国内反病毒厂商大多集中研发应用层面的产品,基础技术研究的精力相对较少；国外反病毒厂商在恶意代码检测方面的技术比较成熟,但涉及商业利益,很难从公开渠道获取相关信息。通过调研多款恶意代码在线分析沙箱,大多数服务侧重展示恶意代码的恶意行为和家族分类,报告可读性差且缺少威胁度评估,而恶意代码威胁度评估是信息安全风险评估的重要环节之一。因此,本文的研究目标是：构建一个分析过程自动化、分析环境健壮、分析结果全面的恶意代码检测平台,并最终提供包含恶意代码功能、行为和威胁度的综合分析报告。首先,在研究检测技术和评估方法发展现状的基础上,对恶意代码本身进行了深入学习。熟悉病毒行为,总结恶意代码特征,包括文件结构、字符串特征、主机行为特征(进程行为、注册表行为、文件行为)和网络行为。然后,建立基于行为分析的恶意代码威胁度评估模型,提出了基于互信息的恶意行为基本危害值计算方法,依据层次分析法的思想,利用特征矩阵计算各指标权重。在此基础上,设计并实现基于行为分析的恶意代码检测与评估的自动分析系统,该系统由数据预处理模块、虚拟机执行模块、综合评估模块三个主要功能模块,以及行为指标体系和权重库两个数据模块组成。最后,分别对自动分析系统的有效性和评估体系及实施方法的合理性进行测试,并与国内外多个检测平台的分析报告做比较,实验结果证明本文设计并研发的系统能够较好的实现预期目标。