恶意代码分析是检测和防范恶意代码的重要基础。在反病毒领域的实际应用中，除了分析恶意代码的各种外部表现，还关心恶意代码在同源演化方面的内在特性，包括恶意代码从何而来、如何发展变化以及相互之间的关系等。目前仅有少量专门针对恶意代码同源与演化分析技术的研究。本文认为恶意代码同源分析和生物信息学中针对生物个体的同源分析存在着相似点：样本大部分信息均可以用序列或网络表示，因而都可以基于序列和网络的相似性进行同源分析。因此本文充分借鉴和利用生物信息学中同源和进化分析相关的理论、算法和实现技术，尤其是序列比对和网络比对这两个基础技术，围绕系统函数调用展开深入研究，提出基于系统函数序列的恶意代码同源分析方法，对一组恶意代码构建其家族演化树。重点研究了恶意代码特征信息的标准化表示、利用IDA插件的恶意代码序列信息提取方法、生物学的信息表示及其工具的使用。本文利用反汇编工具IDA Pro及其插件编程环境和生物信息学工具UGENE，通过两个实验验证基于系统函数调用序列的恶意代码同源分析方法的效果，实验结果表明该方法既能正确反映同类恶意代码样本之间的演化关系，体现了代码的演化方向，同时也能正确区分不同类恶意代码样本的家族属性。本文的恶意代码同源分析方法，为深度了解和防范恶意代码以及计算机犯罪取证提供有效的技术手段和开源工具，具有重要的理论和应用价值。