本文总结了国内外主流的恶意代码分析方法，分析了当前恶意代码检测面临的主要困难，并有针对性提出了一种适用于工业互联网的二进制恶意代码功能模块自动化切分方法，该方法基于隐马尔可夫模型的功能模块自动划分算法进行动态分析，实现了恶意代码的同源判定，突破了传统恶意代码费时费力且对代码分析粗粒度的难题。通过研制原型系统，实现了对多类型的跨平台恶意代码的自动化切分和对比验证。

• 单位
  北京机电工程研究所