惡意代碼利用計算機(jī)系統(tǒng)漏洞，能竊取、修改或者破壞系統(tǒng)上的數(shù)據(jù)，甚至摧毀整個系統(tǒng)，是當(dāng)前信息系統(tǒng)安全的最大威脅。例如，2010年6月首次發(fā)現(xiàn)的震網(wǎng)病毒Stuxnet，是專門以摧毀真實世界中工業(yè)系統(tǒng)（能源基礎(chǔ)設(shè)施）為目的的蠕蟲病毒，感染了全球超過45 000個網(wǎng)絡(luò)，尤以伊朗最為嚴(yán)重，使得其位于納坦茲的鈾濃縮離心機(jī)失控，其能掩蓋故障發(fā)生，造成管理部門決策誤判。更為嚴(yán)重的是，惡意代碼的數(shù)量增殖驚人，僅2014年的第三季度，邁克菲實驗室。2 3每分鐘檢測到的新威脅數(shù)量超過307個，即每秒鐘就超過5個；第四季度的惡意軟件更是同比激增了76%。賽門鐵克。31最新的年度安全報告就指出2015年新增了4.3億個惡意軟件。

　　惡意代碼激增極大地威脅著信息系統(tǒng)安全。為提高辨識效率，加快應(yīng)急響應(yīng)速度，結(jié)合信息熵的定義，利用Jaccard度量和K最近鄰分類算法，提出一種新的用于研究惡意代碼分類的可視化方法。將二進(jìn)制文件經(jīng)局部熵計算轉(zhuǎn)換成熵像素圖，從視覺角度直觀呈現(xiàn)惡意代碼內(nèi)部特征，通過降維顯示機(jī)制提高相似度比對和分類的效率。實驗結(jié)果表明，該方法使用66個族的664個由卡巴斯基命名規(guī)則命名的樣本進(jìn)行評估，平坰分類準(zhǔn)確率為93. 67%，能有效地分類惡意代碼樣本。