随着计算机技术和Internet的高速发展，暴露在网络中的计算机面临着越来越多的恶意代码威胁。恶意代码的攻击会给个人和团体造成难以挽回的损失，这凸显了反恶意代码技术的重要性。恶意代码的检测与分类是反恶意代码技术中的重要环节，近年来已成为信息安全领域的研究热点之一。本文研究了恶意代码的检测与分类技术，提出了一种基于行为特征和改进K-近邻算法的恶意代码检测与分类模型，在此基础上设计并实现了一套恶意代码自动化检测与分类系统。主要的工作及研究成果总结如下：　　1、总结了恶意代码检测与分类技术的国内外研究现状，分析并概括了恶意代码的相关背景知识，包括恶意代码的起源与发展历程、恶意代码的常见种类、恶意代码的特性以及攻击模型。　　2、深入研究了恶意代码常用的分析、检测与分类技术。首先用实例展示了恶意代码的分析技术，包括静态分析和动态分析；然后总结说明了常用的恶意代码检测技术；最后对常用的恶意代码分类技术，包括朴素贝叶斯、K-近邻等等进行了详细的讲解。　　3、提出了基于行为特征和改进K-近邻算法的恶意代码检测与分类模型。该模型以总结归纳的恶意代码行为特征为基础，采用信息增益算法对行为特征进行降维，并使用基于开源沙盒的行为提取引擎对行为特征进行提取。然后以行为特征为依据，提出使用 K-近邻算法进行恶意代码的检测与分类。针对 K-近邻算法存在的不足以及行为特征贡献值的差异，提出对算法模型的改进。最后设计检测分类引擎进行训练、检测与分类。　　4、在检测与分类模型的基础上设计并实现了一套恶意代码自动化检测与分类系统。该系统总体上采用客户端/服务器架构，分为客户端、行为提取引擎和检测分类引擎三部分。系统采用Qt Creator3.4.2+Qt5.5.0+MySQL5.4开发完成，经过测试，达到了预期效果。