随着互联网的快速发展,各行各业也越来越依赖互联网技术,人们将大量重要数据信息存放在互联网的同时,对信息安全也越来越重视。信息泄露、黑客袭击、病毒传播等互联网信息安全问题层出不穷,网络上传播着各类恶意代码,危害互联网环境。由于恶意代码发展速度快,更新频率高,对恶意代码的检测和分类一直是研究人员研究的重点。随着机器学习算法的迅速发展,将机器学习应用到恶意代码分类检测中取得了良好的效果。多数恶意代码分类检测方法采用单一特征提取方法,对全部恶意代码进行特征提取,通过有监督学习的决策树算法对获取的特征信息数据处理,根据提取的恶意代码特征对病毒、木马等进行分类检测。采用单一特征提取方法容易对目标程序进行特征提取,操作简单,容易实现;同时决策树方法具有不需准备大量数据,时间复杂度相对较低以及能利用统计检验对模型进行验证等优点。但是不同特征提取方法,对同一恶意代码提取特征信息的能力存在差异,所有类别恶意代码都采用同一种特征提取方法,得到的分类准确率会出现较大差异。另一方面决策树中存在过拟合现象,对数据的处理以及最终的分类结果都会有影响。因此,本文提出了一种基于Bagging的恶意代码分类检测方法,分别解决上述问题。本文主要工作内容如下:首先,对已有的恶意代码检测方法进行研究,针对恶意代码的不同检测和分类方法进行分析和比较,研究已有方法中存在的问题。随后根据已有方法中存在的不足,引入Bagging集成学习方法,对获取的特征信息训练、分类,有效解决决策树中存在的过拟合现象,提高分类效率。针对不同恶意代码都采用同一种特征提取方法的问题,提出了一种基于Bagging的恶意代码分类检测方法。最后本文将提出的方法与已有方法进行对比实验分析,利用评估值对不同恶意代码分类检测方法进行比较,根据实验结果证明该方法的实用性和高效性。