作为发起网络攻击的主要武器，恶意代码已成为当前网络空间面临的一个主要安全威胁，并且为了对抗检测，恶意代码在持续地演化升级。恶意代码制作者普遍采用加壳、多态、变形、环境侦测等手段，在保持恶意性的同时不断改变恶意代码的结构特征，规避分析与检测，给恶意代码防护带来严峻挑战。
本书针对恶意代码演化对抗检测现状，系统分析了恶意代码为对抗分析所主要采用的演化方式，研究了综合画像和定位机理、特征关联融合与解释方法、全局和局部特征结合分类、样本抽样与家族分类机制、攻击传播特性分析及同源检测，以及APT恶意代码和APT攻击行为检测技术，揭示了恶意代码多样性、多变性的复杂规律，构建了网络空间环境下恶意代码检测框架体系，在推进网络空间安全研究方面具有较强的理论和应用价值。
本书可作为从事恶意代码分析与检测方向研究人员的学术参考书籍，也可作为网络安全相关专业本科生和研究生的教材，也适合作为信息安全爱好者的参考书及网络安全管理人员的培训教材。

韩伟杰，中国人民解放军战略支援部队航天工程大学讲师，工学博士，2020年博士毕业于北京理工大学，主要研究方向为恶意代码检测、高级持续性威胁攻击检测与溯源。博士论文被评为北京理工大学优秀博士学位论文，博士毕业被评为北京市优秀毕业生。以第一作者身份发表SCI/EI检索论文20余篇，以第一发明人身份申请国家发明专利6项，获军队科技进步二等奖1项、三等奖3项。