近年来,计算机和互联网络多元发展,几乎各领域都有它们的身影,如近年热门的移动通信、互联支付、人工智能等。人们对于网络信息的依赖程度日益加深,在互联网和计算机提升人们工作效率和促进生活发展的同时,网络安全威胁也应运而生。全球各大网络安全公司每年都会对全球网络安全形势进行监控,并将其网络安全报告公布,根据赛门铁克公司的互联网安全报告,恶意软件攻击占网络安全威胁的比重最大,病毒、蠕虫以及木马等恶意软件在网络上层出不穷,它们在网络上肆意扩散,时刻威胁着互联网环境。经研究发现,大量新的恶意软件由已知恶意软件衍生而来,因此对恶意软件变体的检测是一个非常值得研究的方向。近年来,系统化的软件开发工具不断出现,得到了许多程序开发者的支持。它简单的操作方法可以高效的完成软件的开发并节约大量时间,但这对网络安全环境却带来了不小的影响,特别是制造新恶意软件变体变得更加容易,这导致了大量的恶意软件威胁。新的恶意软件变体通过不影响自身功能的情况下,改变自身代码组成结构,躲避安全检测,为网络安全检测带来了极大的困难。不过,虽然加入了许多混淆技术,但许多代码依旧被重复使用,所以这为我们提供了分析依据。本文提出了一种基于函数调用关系的系统化相似分析方法SSAF(Systematic Similarity Analysis based on Function-call-relation),进行恶意软件分析和识别。该方法以函数作为基本逻辑单位,首先通过利用函数特征对恶意文件中所有函数进行特征匹配,初步完成对恶意软件的分类筛选和降低计算规模,其避免了基本块匹配过程中,比较关系复杂,操作时空效率低等缺点。其次结合各个函数间的调用关系,计算其调用关系相似度(出度相似度和入度相似度)。通过对计算结果进行加权计算得到函数相似度,再完成文件相似度的计算,得到了准确的恶意软件相似分析结果,从而完成识别相同家族恶意软件变体和区分不同家族恶意软件的工作。实验结果表明,SSAF方法在识别恶意软件和分类恶意软件方面有很好的表现。同时,在大规模恶意软件检测系统中,可以降低运算规模。最后,与同类三元组CFG、SMIT等方法相比,检测的准确率以及分类效果更好。