当前新型恶意代码数量和种类日益增多,对网络空间安全提出了新的挑战。基于特征码等传统的恶意代码检测技术,其检测形式单一,难以检测新型恶意代码。基于常规机器学习的检测技术需要训练大量的已标记样本,然而新型恶意代码的已标记样本较少,难以取得好的检测结果。因此,本文研究一种基于主动学习的恶意代码检测技术,提高对新型恶意代码的检测效果。论文首先对传统的恶意代码分析和检测技术的研究现状及优缺点进行研究,给出本文的研究方向和基本思路,提出三个技术创新点。一是针对样本特征提取过程中存在的系统性、完整性不强的问题,结合动静分析搭建特征提取框架,并提出一种基于simhash的动静融合特征提取算法,得到一种动静融合的新特征。二是针对提取的特征维数过高的问题,提出一种基于聚类的样本特征降维算法,对特征向量进一步优化,降低维数带来的影响。三是针对传统机器学习算法效率较低的问题,提出一种基于MDMRE(Maximum Distance and Minimum Risk Estimate,MDMRE)主动学习的恶意代码检测算法,其中包含基于最大距离的样本选择算法和最小估计风险的样本标记算法,通过对未标记样本进行选择和标记,并加入训练集实现增量训练,提高了在少量已标记样本下新型恶意代码的检测效果。