计算机互联网络的高速发展,在给人们的生产和学习带来便捷的同时,也带来了木马病毒等恶意程序的破坏。恶意代码和各种反病毒技术不断进化着,恶意代码的编写从单一的执行破坏功能的代码发展到了通过加密加壳技术进行伪装,通过多态技术躲避特征码扫描,通过模块化自组织技术完成自身模块的及时更新升级。反病毒技术从最初的特征码扫描技术逐步发展到了使用以动态行为为基础结合主动防御系统的恶意代码查杀技术,面对与日俱增的病毒数量,基于云服务的病毒查杀方式逐渐成为主流技术。但是恶意代码的检测没有一个通用普适的方法,所以人们才能在反恶意软件领域不断研究进步。经过大量分析现有的恶意代码检测方法,提出了一种基于动态行为特征的恶意代码检测技术。该方法主要是将可执行文件的静态特征和动态API序列特征结合起来形成多维的恶意代码特征向量,然后利用信息熵等技术对多维特征向量进行有效性筛选,将降维处理后形成的特征向量利用有向无环图多类支持向量机方法进行分类训练并建立恶意代码模型从而实现对未知恶意代码的检测。这种技术克服了静态特征码扫描法无法识别未知恶意代码的缺陷和静态API序列扫描方法对于未知恶意代码隐藏API调用的低识别率,使用有向无环图支持向量机相对于其他支持向量机算法可以有效的解决某些样本的误分和拒分现象。实验结果表明该恶意代码检测方法具有更高的准确性。