随着互联网技术的发展和安全形势的变化，恶意软件的数量成几何级数爆炸增长，恶意软件的变种更是层出不穷，在经济利益的驱使下，恶意软件开始互联网化并形成了庞大的黑色产业链。传统的鉴别方法已经不能及时有效的处理这种海量数据，这就使得以客户端为战场的传统查杀与防御模式已经不能适应新的安全需求，因此，各大安全厂商已经开始构建各自的“云安全(Cloud Security)”计划。　　 然而，在目前主流的“云安全”计划中，海量软件样本的数据分析普遍成为“云安全”实际应用的主要瓶颈。对海量软件样本的自动、快速、准确的鉴别、分析和处理为数据挖掘提出了具有实际意义的需求，采用数据挖掘方法、基于云计算基础平台建立面向云安全的恶意软件智能鉴别系统是信息安全领域一项重要而又紧迫的研究内容。为了实现云端恶意软件快速、自动、准确的鉴别，我们的主要工作和取得的阶段性成果如下：　　 1．提出了一种新的特征选择方法：由于文件特征的高维性，对主要的几种特征选择方法进行比较分析，提出了一种结合粗糙集与基于聚类的遗传算法的特征选择方法；　　 2．提出了一种面向云安全的恶意软件鉴别模型的构建方法：研究分析了不同的分类方法，并提出了一种新的增量关联规则分类方法；基于不同的特征表达方法、不同的分类方法，构建了若干个异构子分类器；根据现有分类融合方法的优缺点，提出了一种基于权重的分类融合方法；　　 3．研发了面向云安全的恶意软件智能鉴别系统：结合云安全项目的具体需求，基于云计算基础平台，使用数据预处理（软件的动态行为特征抽取、静态特征抽取以及特征表示等）、我们提出的特征选择方法以及模型构建方法等开发出面向云安全的恶意软件智能鉴别系统，并将其成功应用于恶意软件的日常检测当中。