計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)、分布式系統(tǒng)的廣泛應(yīng)用，給人們的工作和生活帶來了前所未有的效率和便利。然而，惡意代碼技術(shù)也隨之突飛猛進(jìn)，數(shù)量急劇增加，已成為信息社會(huì)的最大威脅。從卡巴斯機(jī)實(shí)驗(yàn)室2009年上半年惡意代碼統(tǒng)計(jì)報(bào)告中可以看出，2009年上半年就發(fā)現(xiàn)了367772個(gè)惡意程序，數(shù)量是08年全年的1.5倍。惡意代碼分析的主要目的是在捕獲到惡意代碼樣本的前提下，對(duì)惡意代碼進(jìn)行定義，并提取其特征，為下一步的惡意代碼檢測、控制和清除提供依據(jù)。是否可以快速有效的對(duì)惡意代碼進(jìn)行分析是防范惡意代碼的關(guān)鍵。傳統(tǒng)的惡意代碼分析技術(shù)一般分為靜態(tài)分析和動(dòng)態(tài)分析兩類。手工分析已經(jīng)無法應(yīng)對(duì)平均每月6萬個(gè)惡意代碼的分析需求。惡意代碼自動(dòng)分析已經(jīng)成為有效對(duì)抗惡意代碼的主要途