通过互联网,恶意软件迅速传播,数量急剧增加,新出现的恶意软件大多是以前出现过的恶意软件的变种,恶意软件的变种识别成为了识别恶意软件、保护计算机系统安全等相关工作的重要内容。随着恶意软件变种技术不断发展,出现了诸如加密、变形、变种等抗分析技术,对恶意软件的分析、识别变得越发的困难。恶意软件变种识别的关键在于提取恶意软件的稳定特征,建立恶意模型。目前,恶意软件变种识别采用的模型有特征码、系统调用序列模型及在此基础上发展的其他模型。基于这些模型的识别方法,无法有效应对系统调用替代、分组重复实现等混淆技术的攻击。因此,本文提出一种新的恶意软件模型,并实现了一个安全可靠、可扩展性强、抗干扰能力强的恶意软件变种识别工具。本文的主要研究工作如下：(1)研究恶意软件变种识别过程中采用的分析方法,并总结它们的不足。(2)总结恶意软件变种产生技术,明确恶意软件变种识别的重要意义,指出当前恶意软件变种识别面对系统调用替代等变种产生技术的挑战。(3)依据程序功能与程序数据值的联系,提出一个基于程序数据值分类的模型。按照涉及资源类型,对变量进行分类,探讨不同类型变量对程序稳定性的影响,提出包含数据来源及类型的数据值模型。并针对当前变种产生技术,阐述该模型的有效性和抗攻击性。(4)在DECAF分析平台基础上,设计并实现了一个恶意软件变种识别工具VarId。通过实验,验证了VarId具备良好的可用性和抗混淆能力,相比现有工具具备一定优势。