惡意代碼利用計(jì)算機(jī)系統(tǒng)漏洞，能竊取、修改或者破壞系統(tǒng)上的數(shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)，是當(dāng)前信息系統(tǒng)安全的最大威脅。例如，2010年6月首次發(fā)現(xiàn)的震網(wǎng)病毒Stuxnet，是專門(mén)以摧毀真實(shí)世界中工業(yè)系統(tǒng)（能源基礎(chǔ)設(shè)施）為目的的蠕蟲(chóng)病毒，感染了全球超過(guò)45 000個(gè)網(wǎng)絡(luò)，尤以伊朗最為嚴(yán)重，使得其位于納坦茲的鈾濃縮離心機(jī)失控，其能掩蓋故障發(fā)生，造成管理部門(mén)決策誤判。更為嚴(yán)重的是，惡意代碼的數(shù)量增殖驚人，僅2014年的第三季度，邁克菲實(shí)驗(yàn)室。2 3每分鐘檢測(cè)到的新威脅數(shù)量超過(guò)307個(gè)，即每秒鐘就超過(guò)5個(gè)；第四季度的惡意軟件更是同比激增了76%。賽門(mén)鐵克。31最新的年度安全報(bào)告就指出2015年新增了4.3億個(gè)惡意軟件。

　　惡意代碼激增極大地威脅著信息系統(tǒng)安全。為提高辨識(shí)效率，加快應(yīng)急響應(yīng)速度，結(jié)合信息熵的定義，利用Jaccard度量和K最近鄰分類算法，提出一種新的用于研究惡意代碼分類的可視化方法。將二進(jìn)制文件經(jīng)局部熵計(jì)算轉(zhuǎn)換成熵像素圖，從視覺(jué)角度直觀呈現(xiàn)惡意代碼內(nèi)部特征，通過(guò)降維顯示機(jī)制提高相似度比對(duì)和分類的效率。實(shí)驗(yàn)結(jié)果表明，該方法使用66個(gè)族的664個(gè)由卡巴斯基命名規(guī)則命名的樣本進(jìn)行評(píng)估，平坰分類準(zhǔn)確率為93. 67%，能有效地分類惡意代碼樣本。